Przeglądarka i reklamy

[sentek70]

Witam.
Na laptopie, który trafił do mnie, przy starcie systemu otwierała się przeglądarka i ładowały się niechciane strony. Z kolei przy przeglądaniu stron wyskakiwało wiele reklam.
Uruchomiłem na tym kompie programy: AdwCleaner i Kaspersky TDSSKiller. W wyniku czyszczenia powyżej opisane problemy ustąpiły, natomiast programy zgłosiły całe mnóstwo niechcianego oprogramowania. Prośba o sprawdzenie, czy załączone logi są OK., czy też jeszcze coś jest do wyczyszczenia.

 

Z góry dziękuję.
 

 

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Uruchomiłem na tym kompie programy: AdwCleaner i Kaspersky TDSSKiller. W wyniku czyszczenia powyżej opisane problemy ustąpiły, natomiast programy zgłosiły całe mnóstwo niechcianego oprogramowania.

Proszę dostarcz logi z wszystkich używanych narzędzi pokazujące co uprzednio było usuwane. Log z TDSSKiller jest na dysku C:\, log z AdwCleaner w folderze C:\AdwCleaner.

 

 

A na teraz poprawki na szczątki:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-421937301-649035308-745041611-1000\...\Run: [FactoryTest] => C:\Windows\Test.bat
HKU\S-1-5-21-421937301-649035308-745041611-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-421937301-649035308-745041611-1001\...\Run: [syshost32] => C:\Users\Marta\AppData\Local\{B8A42213-B41E-2B52-58E0-508438280BD1}\syshost.exe
HKU\S-1-5-21-421937301-649035308-745041611-1001\...\Run: [Gmgwgc] => C:\Users\Marta\AppData\Roaming\Gmgwgc.exe
AppInit_DLLs-x32: c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll => "c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll" File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = fbdirecto.net/1/ http://www.lenovo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
SearchScopes: HKCU - FE439ACCCA2A41938FC2F7ADCFA5C220 URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=393&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=5302656637214527&q={searchTerms}
SearchScopes: HKCU - {5DD1C60E-CB86-421E-80B2-6421DBC61FA0} URL = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
U2 IAStorDataMgrSvc; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerServic; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 SoftwareService; No ImagePath
U2 Stereo Service; No ImagePath
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\01381089.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\10667509.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\23180710.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\67429634.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\78736736.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\01381089.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\10667509.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\23180710.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\67429634.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\78736736.sys => ""="Driver"
Task: {832E0C0B-7734-42BB-B0AF-0A11742F82AD} - System32\Tasks\{533D9083-8BB5-46EC-BFB9-3F5865D066C0} => Chrome.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsMain
Task: {A03E687A-75A8-4BDD-9B07-557EDD7AA2DA} - System32\Tasks\{A5340A00-98D1-4ED3-B2D9-64B71EDA13F8} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe
Task: {AF5889AC-14BF-4B68-834C-BEB89FE9A31C} - System32\Tasks\{45460307-19EB-434A-B856-8535E60CCB6F} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.116.259&LastError=12002
Task: {BE7AB697-9BC3-455F-96E8-5B3FACADF81F} - System32\Tasks\{6566F171-A3DE-4FFE-8274-E4CEF8D0404D} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe
Task: {E02119EC-B934-4D16-A104-5E449D77C1EF} - System32\Tasks\{61DEDE7E-08A6-4263-83D6-0797D02B3DAE} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.0.158&LastError=12002
Task: {F1548E3F-88C9-4C9A-A189-532A3F3153C6} - System32\Tasks\{2D95EF76-82BA-4F55-A4DA-F252E03DF736} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.3.0.105&LastError=12002
RemoveDirectory: C:\Program Files (x86)\mozilla firefox
RemoveDirectory: C:\ProgramData\201374f8a2149a2e
RemoveDirectory: C:\ProgramData\LizardSales
RemoveDirectory: C:\Users\Marta\AppData\Local\CRE
RemoveDirectory: C:\Users\Marta\AppData\Roaming\msnmsg
RemoveDirectory: C:\Users\Marta\AppData\Roaming\mozilla
RemoveDirectory: C:\Users\TEMP
RemoveDirectory: C:\Users\TEMP.Marta-Komputer
RemoveDirectory: C:\Users\TEMP.Marta-Komputer.000
RemoveDirectory: C:\Users\TEMP.Marta-Komputer.001
RemoveDirectory: C:\Users\TEMP.Marta-Komputer.002
CMD: del /q C:\Users\Marta\AppData\Roaming\*.exe
CMD: del /q C:\Windows\SysWOW64\sqlite3.dll
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\nfsDigitalClock03 New Free Screensaver_is1" /f
Reg: reg delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Search" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

2. W Google Chrome:

• Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres fbdirecto.net, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > ustaw Google jako domyślną, skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

.

[sentek70]

W załączeniu log a w zasadzie logi z AwdCleaner.

Z TDSSKiller jest 7 logów - program kilka razy wymagał restartu komputera i ponownie się uruchamiał.

Jako ostatni log z FRST.

 

Pozdrawiam

AdwCleanerR0.txt

AdwCleanerS0.txt

TDSSKiller.3.0.0.40_10.09.2014_19.50.26_log.txt

TDSSKiller.3.0.0.40_10.09.2014_20.00.16_log.txt

TDSSKiller.3.0.0.40_10.09.2014_20.06.22_log.txt

TDSSKiller.3.0.0.40_10.09.2014_20.11.31_log.txt

TDSSKiller.3.0.0.40_10.09.2014_20.16.38_log.txt

TDSSKiller.3.0.0.40_10.09.2014_20.21.19_log.txt

TDSSKiller.3.0.0.40_10.09.2014_21.15.52_log.txt

Fixlog.txt

[sentek70]

Laptop wrócił do właścicielki.

 

Dziękuję za pomoc. Temat można zamknąć.

[picasso]

Na zakończenie powiem:

 

1. Zadany skrypt FRST wykonany, a ona niech na koniec usunie narzędzia z folderu C:\Users\Marta\Desktop\Nowy folder i wykona pozostałe kroki finalizujące: KLIK.

 

2. Są zastrzeżenia do prowadzonego wcześniej czyszczenia. AdwCleaner został użyty na w pełni zainstalowanych programach adware. Poprawna metoda to: deinstalacja adware / nieznanych programów via Panel sterowania, po tym powtórzenie akcji w każdym z menedżerów przeglądarek z osobna, na koniec automaty typu AdwCleaner.

 

Temat zamykam.

 

 

 

.