Problem z wyskakującymi reklamami przy każdej otwartej nowej karcie

[remik89]

Witam od pewnego czasu mam problem prawdopodobnie zainstalowało mi się coś wraz z innym programem jakiś adware. Nie mogę go zydentyfikować skanowałem system spybot&destroy oraz RegRun nie przyniosło to skutku wykrywa mi różne złośliwe oprogramowanie np mysearch   ale gdy je usuwam problem się nie rozwiązuje. Po ponownym skanowaniu nadal wykrywa to samo. Reklamy nadal się wyświetlają i są to bardzo złośliwe i natarczywe okienka załączam screen pod nazwą reklamy. Reklamy znajdują się po lewej stronie oraz na dole nie są to zwykłe reklamy google adsense czy reklamy w tym przypadku onetu. Prawdopodobnie raporty pokażą w czym problem 

 

Załączam wszystkie wymagane logi oraz screen jak wyglądają te reklamy które mi się otwierają:

 

 

Pozdrawiam i czekam na odp

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

[picasso]

Obrazek wykadrowałam odpowiednio. W systemie jest śmietnisko adware, ogromna ilość podejrzanych zadań w Harmonogramie zadań (choć wyglądają na martwe) oraz szczątki infekcji ZeroAccess. Dodatkowo jeszcze odpadki odinstalowanego McAfee. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.bearshare.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0FyEzz0F0DtA0CtCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=777000740&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0FyEzz0F0DtA0CtCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=777000740&ir=
SearchScopes: HKLM - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0FyEzz0F0DtA0CtCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=777000740&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0FyEzz0F0DtA0CtCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=777000740&ir=
SearchScopes: HKCU - 83E793EFC4874DCEA353178B09752D86 URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0FyEzz0F0DtA0CtCzytN0D0Tzu0CyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=777000740&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\remik\AppData\Local\mysearchdial-speeddial.crx [2014-01-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
ProxyServer: 217.171.58.106:80
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Unlock: C:\Windows\$NtUninstallKB27523$
C:\Windows\$NtUninstallKB27523$
HKU\S-1-5-21-1385047699-1197689655-504847657-1001\...\Run: [RMFon] - [X]
HKU\S-1-5-21-1385047699-1197689655-504847657-1001\...\Run: [Facebook Update] - "C:\Users\remik\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1385047699-1197689655-504847657-1001\...\Policies\Explorer: [NoInstrumentation] 0
R2 Update FindRight; C:\Program Files\FindRight\updateFindRight.exe [80672 2014-02-13] ()
R2 Util FindRight; C:\Program Files\FindRight\bin\utilFindRight.exe [80672 2014-02-13] ()
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147472 2012-05-28] (McAfee, Inc.)
C:\Windows\System32\drivers\HipShieldK.sys
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S2 PavProc; \??\C:\Windows\system32\DRIVERS\PavProc.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S1 ShldDrv; System32\DRIVERS\ShlDrv51.sys [X]
C:\Users\remik\AppData\Roaming\Panda Security
Task: {0602C9F8-BE79-4C76-A16B-95BE525E7585} - System32\Tasks\At33 => C:\Windows\system32\hj23344.com
Task: {09E1FC19-88AF-40D6-9167-EA0997B58E5A} - System32\Tasks\{571CE688-9A02-4573-B66C-F8C22127F586} => D:\PROGRAMY\expressivo_ewa_full_ PL\full_expressivo_ewa_PL\full_expressivo_pl_ewa_setup.exe
Task: {0F4F8036-C6C3-4BD5-86E9-054B306042E5} - System32\Tasks\At26 => C:\Windows\system32\hj23344.com
Task: {0FF88E43-20D3-4C79-9F8C-486E8C5D1662} - System32\Tasks\{7E3CBF46-8754-419E-8DD1-79216279AE5B} => D:\PROGRAMY\Alcohol_120__1.9.7.6022_PL\Alcohol 120% 1.9.7.6022_PL\Alcohol120_retail_1.9.7.6022.exe
Task: {16E1A356-C552-4935-A873-BE2E176CA43A} - System32\Tasks\At47 => C:\Windows\system32\hj23344.com
Task: {18769B0D-9D44-4B14-84F0-912898F0432A} - System32\Tasks\At45 => C:\Windows\system32\hj23344.com
Task: {18CDBEFC-E64B-48BF-896B-9BF68646D0E0} - System32\Tasks\At18 => C:\Windows\system32\hj23344.com
Task: {19647198-CBB1-465D-9B47-021211F66348} - System32\Tasks\At24 => C:\Windows\system32\hj23344.com
Task: {1D93F408-971A-489E-BECA-972DA84A61F2} - System32\Tasks\At25 => C:\Windows\system32\hj23344.com
Task: {1E726D49-F97E-4915-9253-0BADC23436DA} - System32\Tasks\At5 => C:\Windows\system32\hj23344.com
Task: {2530664A-ADA3-4C1F-9299-7C8E68A06CCB} - System32\Tasks\At1 => C:\Windows\system32\hj23344.com
Task: {28F50860-FCD6-4B31-9F64-A555ED704D54} - System32\Tasks\At40 => C:\Windows\system32\hj23344.com
Task: {2C5545B6-EE69-418A-B558-FD0AEEAF3AC8} - System32\Tasks\{DD156679-AF08-4DB1-A446-3F246AA35212} => H:\instmsiw.exe
Task: {3ACC573D-891F-4495-B9BA-93263C7D8A8D} - System32\Tasks\At41 => C:\Windows\system32\hj23344.com
Task: {41A6CB15-4B96-4B9C-98CA-9733D75AE423} - System32\Tasks\At17 => C:\Windows\system32\hj23344.com
Task: {46565292-A896-4F90-9DFD-800B8A216B28} - System32\Tasks\At2 => C:\Windows\system32\hj23344.com
Task: {47EFAB74-3016-4F1B-85EC-28D331829E38} - System32\Tasks\At13 => C:\Windows\system32\hj23344.com
Task: {5291D3CD-7F47-4900-92A6-76F1C1057858} - System32\Tasks\BearShareNAG => C:\Users\remik\AppData\Local\Temp\BearShare_setup.exe
Task: {59408507-DD9B-4FF8-9B9E-B1405F0506EC} - System32\Tasks\{DA4FAEFD-A22C-4BDA-BE62-D8523095C48B} => H:\instmsiw.exe
Task: {59A8FA18-A93E-4C56-BA71-AE6872AD7648} - System32\Tasks\At38 => C:\Windows\system32\hj23344.com
Task: {5D8EB5CD-AC22-45EE-AFC7-A24C9C4AD03D} - System32\Tasks\At34 => C:\Windows\system32\hj23344.com
Task: {66D84D15-F741-4C99-ABA3-147102DFCFC4} - System32\Tasks\At9 => C:\Windows\system32\hj23344.com
Task: {6D72ABC8-07BC-493E-ACF5-77D45245A76E} - System32\Tasks\At14 => C:\Windows\system32\hj23344.com
Task: {7C61C532-1BC0-4877-A0C7-6C8DB6D53D09} - System32\Tasks\task2914613 => C:\Users\remik\AppData\Local\Temp\~!#25E8.tmp
Task: {7EBADA3E-93DB-4B9D-8A6E-4EFD4FA9FC29} - System32\Tasks\At23 => C:\Windows\system32\hj23344.com
Task: {7F62B517-6BA0-4DAC-8AC9-8CBFA2BADC9E} - System32\Tasks\PsCfg32 => C:\Users\remik\Desktop\różne notatki\trop\PSCFG32.EXE
Task: {8437C4EB-E935-404C-ADD3-77E6955ED581} - System32\Tasks\At44 => C:\Windows\system32\hj23344.com
Task: {85ED1549-9806-49C4-AD97-FF398AD21EC7} - System32\Tasks\At42 => C:\Windows\system32\hj23344.com
Task: {8B8AD994-DE21-4F73-A0F2-9A8993F1D441} - System32\Tasks\At30 => C:\Windows\system32\hj23344.com
Task: {8B900644-D817-4B9B-AF28-09F9BE13C4AA} - System32\Tasks\At46 => C:\Windows\system32\hj23344.com
Task: {929CEFF4-8C7F-42E9-A412-4A0138E53C2A} - System32\Tasks\At22 => C:\Windows\system32\hj23344.com
Task: {93919640-C250-4F37-BF15-FE19C872881C} - System32\Tasks\{D4CC2CE1-9367-430D-8CE7-C9A9DB76A392} => E:\Downloads\BlueStacks-SplitInstaller_native (1).exe
Task: {997FEEA2-F4B3-4BB9-AAF5-44DB63D44F3F} - System32\Tasks\At35 => C:\Windows\system32\hj23344.com
Task: {9A02ADD5-1B62-4453-B0B9-E30F19E8FEF9} - System32\Tasks\At29 => C:\Windows\system32\hj23344.com
Task: {9C887B8C-7A4E-468B-BABB-C5C1995F557C} - System32\Tasks\At7 => C:\Windows\system32\hj23344.com
Task: {A29BCCFB-BC0A-4DD9-8DD0-82280E549B7A} - System32\Tasks\{56B8239E-AC22-45FE-B8C5-B4CC1836246E} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDPrefs.exe
Task: {A5BA724A-DD98-40AF-83B6-B4DB35159418} - System32\Tasks\At16 => C:\Windows\system32\hj23344.com
Task: {A799EDCA-41E5-410A-BACC-F6EE72577867} - System32\Tasks\{9947FEE9-88AA-49C4-947B-EB810D3E4178} => C:\Users\remik\Downloads\vsk30\vsk30\Konfigurator VSK.exe
Task: {A990B99D-7523-4F64-A91D-20E263270EB6} - System32\Tasks\At10 => C:\Windows\system32\hj23344.com
Task: {AFC129A4-3256-4F9E-8BDF-E417FDCF0556} - System32\Tasks\At4 => C:\Windows\system32\hj23344.com
Task: {B0120577-AFD0-4AE3-92D9-827362E76710} - System32\Tasks\At6 => C:\Windows\system32\hj23344.com
Task: {B217A559-29E1-4B8D-9439-08A49D22C54C} - System32\Tasks\At20 => C:\Windows\system32\hj23344.com
Task: {B2B10463-A3DF-4875-B44A-AC2B9486AB49} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1385047699-1197689655-504847657-1001Core => C:\Users\remik\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {BF12023A-E0CC-45D9-BBDA-C19BA2330074} - System32\Tasks\At37 => C:\Windows\system32\hj23344.com
Task: {C151660A-B73D-4FC2-B32F-F25CAE0F1CA4} - System32\Tasks\At48 => C:\Windows\system32\hj23344.com
Task: {C1A3EAFE-E682-451F-85EF-AD4E0E975222} - System32\Tasks\At12 => C:\Windows\system32\hj23344.com
Task: {CF4A6A4B-35CD-46A6-BF4A-BC89EADEC662} - System32\Tasks\At11 => C:\Windows\system32\hj23344.com
Task: {CF5AFD62-0659-4330-8D31-169E5E1C989D} - System32\Tasks\At36 => C:\Windows\system32\hj23344.com
Task: {D64BFFD7-89FC-4212-BF60-74430C7D1838} - System32\Tasks\At28 => C:\Windows\system32\hj23344.com
Task: {D64F612E-3CCB-484D-8838-0D91943844C8} - System32\Tasks\{2EAEEE46-23F5-470F-91D0-5AFC8E21591D} => C:\Program Files\Real Spy Monitor\winrsm.exe
Task: {D84367DD-6700-4E02-93A4-B9CDF7EA1CD8} - System32\Tasks\At8 => C:\Windows\system32\hj23344.com
Task: {D8BFFAD7-0363-4155-A60D-5C161D4DEF61} - System32\Tasks\At32 => C:\Windows\system32\hj23344.com
Task: {DCC2BE2F-26B3-43F6-B0DE-3865A98C0FB6} - System32\Tasks\At31 => C:\Windows\system32\hj23344.com
Task: {E3596AEB-093B-4058-9135-C8DCD1F29A43} - System32\Tasks\At21 => C:\Windows\system32\hj23344.com
Task: {E511A069-9878-4FBE-94C0-59BA264F7341} - System32\Tasks\At19 => C:\Windows\system32\hj23344.com
Task: {E78CB649-B81C-4007-865F-7A34DC04DE0E} - System32\Tasks\At3 => C:\Windows\system32\hj23344.com
Task: {ECBFDC3E-FC38-4E82-AB95-361E47254097} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1385047699-1197689655-504847657-1001UA => C:\Users\remik\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {ECDA5A5B-136F-40A4-A18F-3D186AA405B9} - System32\Tasks\At39 => C:\Windows\system32\hj23344.com
Task: {F2925C9E-CCC7-4719-99DB-DB319B628346} - System32\Tasks\{B3BB1106-C72D-400D-B097-66258012C813} => D:\PROGRAMY\Alcohol_120__1.9.7.6022_PL\Alcohol 120% 1.9.7.6022_PL\Alcohol120_retail_1.9.7.6022.exe
Task: {F308E6D3-449D-422A-9364-F53900E2FA3D} - System32\Tasks\At27 => C:\Windows\system32\hj23344.com
Task: {F75BCE47-0504-457F-84EE-EEC827093251} - System32\Tasks\At15 => C:\Windows\system32\hj23344.com
Task: {F7DA3A8D-B470-42FA-9A43-FEE51239F115} - System32\Tasks\At43 => C:\Windows\system32\hj23344.com
Task: {FE213612-0D0F-4685-8762-1C80C6F83824} - System32\Tasks\{FF0FE650-BFF7-41B8-8B74-4F08B9BB4753} => C:\Users\remik\Downloads\vsk30\vsk30\Konfigurator VSK.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1385047699-1197689655-504847657-1001Core.job => C:\Users\remik\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1385047699-1197689655-504847657-1001UA.job => C:\Users\remik\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00094334.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00094334.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
Shared C Run-time for x86 (Version: 10.0.0 - McAfee) Hidden
Visual C++ 8.0 x86 Runtime Setup Package (Version: 1.0.0.0 - McAfee Inc.) Hidden
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlcoholAutomount" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlueStacks Agent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\e-Kiosk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gbrspcontrol" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware FindRight oraz szczątki po McAfee (Shared C Run-time for x86 + Visual C++ 8.0 x86 Runtime Setup Package = oba z wydawcą McAfee).

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie potem przeinstalować (na szarym końcu, na razie czyszczenie w toku).

 

4. Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale niedomyślne rozszerzenia zostaną wyłączone (potem je włączysz).
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy skan FRST, zaznacz ponownie pole Addition[/b[, by powstały dwa logi. Dołącz także plik fixlog.txt i log z AdwCleaner.

 

 

 

.