Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Kaleka

Problem z Ads By Albireo i strona startowa

Rekomendowane odpowiedzi

'Witam. Mam problem z masakrycznie irytującymi reklamami 'Ads by Albireo' i strona startowa ktorej nie moge zmienic.

Strona startowa to mianowicie; navigation.iwatchavi.com

Prosze o pomoc bo sa naprawde uporczywe, nie da sie korzystac z przegladarki.

 

Probowalem to usunac za pomoca AdwCleanera, CCleanera, SpyHuntera i za pomoca skanow Avasta i nie idzie..

 

Logi FRST: http://wklej.to/tQD9K

Addition: http://wklej.to/7qDML

 

Z góry dzieki

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

System jest zainfekowany infekcją Malware WMI, modyfikują skróty przeglądarek, użyłeś także skanera wątpliwej reputacji - SpyHunter, program znany z agresywnego marketingu np. fałszowanie wyników skanowania, aby nakłonić do zakupu. Po za tym widać jeszcze inne adware, głównie Albireo. Podejrzenia też budzi ustawiony amerykański serwer DNS - 104.197.191.4 stąd moje pytanie: czy to celowe ustawienie? Odradzam również wszelkich produktów marki IObit choć by dlatego, że na koncie ma już kradzież bazy danych MBAM.

 

Akcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Winlogon: [userinit] wscript C:\Windows\run.vbs,
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  Brak pliku
StartMenuInternet: Google Chrome.4CLDHPR67SJFLP7WH2JUEVNKXM - C:\Users\Darunia\AppData\Local\Google\Chrome\Application\chrome.exe
S2 BugreportW; "C:\Program Files (x86)\yesbnd\drkosp.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 Nmclogservice; "C:\Program Files (x86)\Nimeckreelule\Nmclogservice.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2016-04-25 17:13 - 2016-04-25 18:15 - 00000000 ____D C:\ProgramData\Utatity
2016-04-25 17:13 - 2016-04-25 17:13 - 6494208 _____ () C:\Users\Darunia\AppData\Roaming\agent.dat
2016-04-25 17:13 - 2016-04-25 17:13 - 1626777 _____ () C:\Users\Darunia\AppData\Roaming\Cofdax.tst
2016-04-25 17:13 - 2016-04-25 17:13 - 0065568 _____ () C:\Users\Darunia\AppData\Roaming\Config.xml
2016-04-25 17:07 - 2016-04-25 17:08 - 0011568 _____ () C:\Users\Darunia\AppData\Roaming\InstallationConfiguration.xml
2016-04-25 17:07 - 2016-04-25 17:07 - 0127488 _____ () C:\Users\Darunia\AppData\Roaming\Installer.dat
2016-04-25 17:13 - 2016-04-25 17:13 - 0018432 _____ () C:\Users\Darunia\AppData\Roaming\Main.dat
2016-04-25 17:13 - 2016-04-25 17:13 - 0005568 _____ () C:\Users\Darunia\AppData\Roaming\md.xml
2016-04-25 17:13 - 2016-04-25 17:13 - 0126464 _____ () C:\Users\Darunia\AppData\Roaming\noah.dat
2016-04-25 16:24 - 2016-04-25 16:24 - 00001188 _____ C:\Windows\system32\Drivers\etc\hp.bak
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA (yeabests)
ShortcutWithArgument: C:\Users\Darunia\Desktop\Google Chrome.lnk -> C:\Users\Darunia\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Darunia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Darunia\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Darunia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Darunia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Darunia\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Darunia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Darunia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Darunia\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Darunia\AppData\Local
CMD: dir /a C:\Users\Darunia\AppData\LocalLow
CMD: dir /a C:\Users\Darunia\AppData\Roaming
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Przez Panel Sterowania Odinstaluj:

SpyHunter 4

SpyHunter4 wersja 4.13.6.4253

 

Gdy deinstalacja z tego poziomu nie będzie możliwa to spróbuj odinstalować go wg instrukcji w spoilerze.

 

 

 

Start > Wyszukaj Programy I Pliki > C:\Users\Darunia\Start Menu\Programs\SpyHunter\Uninstall.lnk > ENTER > Wyskoczy interfejs > Kliknij No,thanks.

 

 

 

3. Wyczyść:

 

>> Google Chrome:

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

>> FireFox:

 

  • Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy uaktywni się przycisk usuń kliknij go.

 

4. Wstaw raport ze skryptu (Fixlog) i nowy raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bardzo dziękuje za poświęcony czas :) Co do DNS, to nie jest to ustawienie celowe. Może ma znaczenie że Laptop był kupowany zagranicą? Jednak windows i tak reinstalowałem.

 

Zaraz edytuje post i dodam wszystkie logi, biore się do roboty. WIELKIE dzieki :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

AdwCleaner: http://wklej.to/GQQVH

 

Sorki ze nie edytuje postow tylko dodaje nowe, przez te reklamy nie moge kliknac opcji Edytuj bo zamiast edycji wyskakuja mi okienka z reklamami ;/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Zaraz dodam log z AdwCleanera i biore sie za usuwanie spyhuntera.

 

Ale nowe logi masz dostarczyć jako wykonasz wszystkie działania, jak to zrobisz to wygeneruj nowe raporty.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...