Proszę o sprawdzenie logów

[dedzior228 0]

Witam,

Mam problem od paru tygodni. Próbuje uporać się ze złośliwym malware, który tworzy mi niechciane reklamy, na stronach internetowych. W tej chwili nazywa się DISCOUNTBOMB, ale za każdym razem jak go usuwałem miał inna nazwę. W tej chwili nie mogę poradzić sobie z nim w żaden sposób. Adwcleaner nic nie znajduję, a w programach nic nowego nie jest zainstalowane. Proszę o sprawdzenie logów.

 

OTL:

http://wklej.to/AUOsr

 

Extras:

http://wklej.to/GFepV

 

Z góry dziękuje za pomoc.

 

Pozdrawiam,

dedzior228

[Miszel03 0]

Zrób zestaw logów z FRST:

 

FRST: http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

 

(Zaznacz też: Addition i ShortCup)

[dedzior228 0]

Shortcut:

http://wklej.to/iwu0d

 

Addition:

http://wklej.to/PLlU3

 

FRST:

http://wklej.to/LGZSA

 

Dzięki za zainteresowanie.

[Miszel03 0]

Przeglądarka FieFox została zarażona przez adware, do tego widać tutaj pozostałości po wrapper adware.

Do poczytania: Portale z oprogramowaniem / Instalatory - na co uważać

 

Akcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: EnormouSalEs - C:\Users\DeDziOr\AppData\Roaming\Mozilla\Firefox\Profiles\kj5u4ft3.default\Extensions\gRT@x7YlePt.edu [2015-05-06]
FF Extension: Web Protector - C:\Users\DeDziOr\AppData\Roaming\Mozilla\Firefox\Profiles\kj5u4ft3.default\Extensions\{8a167a0d-2593-78be-dffa-baa301a8d989} [2015-05-26]
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S1 tbfd_1_10_0_16; system32\drivers\tbfd_1_10_0_16.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\ProgramData\TEMP:65D36A19
EmptyTemp:

 

2. Przez Panel Sterowania Odinstaluj:

Math Problem Solver

LiveUpdateWPP

 

3. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

AdwClaner: http://www.bleepingcomputer.com/download/adwcleaner/

 

4. Użyj >> Malwarebytes

 

• Po uruchomieniu:
  
• Postępuj zgodnie z kreatorem instalacyjnym, przy instlacji odznacz okres testowy.
  
• Po instlacji uruchom ponownie komputer.
  
• Interfejs MalwareBytes > Skanowanie > Pełne Skanowanie systemu > Podczas skanowania nic nie rób, po prostu czekaj.
  
• Po zakończeniu skanu, jeżeli program coś wykryje będzie wymgane ponowne uruchomienie komputera, zaraz po tym wyskoczy raport ze skanowania, który zaprezentujesz na forum.
  

 

5. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwclaner znajduję się w tym folderze: C:\AdwCleaner) oraz raport z Malwarebytes + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)