Reklamy w przeglądarce, Rock Turner

[Merek]

Witam, 

na komputerze znajomej zagnieździło się sporo rzeczy powodujących wyświetlanie reklam w przeglądarce (m.in. Rock Turner). Czyszczenie CCleanerem nie dało rezultatów. Wrzucam wymagane logi w załączniku

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Widzę tu adware w postaci szczątkowej. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 {825c5be7-672f-4c14-9929-48a3a5e1a660}w; C:\Windows\System32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}w.sys [52928 2014-06-30] (StdLib)
R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw.sys [52928 2014-05-22] (StdLib)
R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w.sys [52928 2014-06-18] (StdLib)
HKU\S-1-5-21-1264134706-63761012-746677018-1000\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\Monika\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{ae7c3b46-7879-11e3-87cd-806e6f6e6963}\bootwiz\asrm.bin
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
Task: {58972628-D167-4630-91E9-792F4671E2FC} - System32\Tasks\{48DE3E24-0AD2-4E72-BE15-FF589BB2EE2F} => G:\mobilenavigator\MobileNavigator.exe
Task: {8A9D976C-654B-4C79-A389-984D8C6A08E6} - System32\Tasks\{0AD98648-70BF-4833-816F-C3B099E4F375} => G:\mobilenavigator\MobileNavigator.exe
Task: {B62A20E8-81D2-45EE-947B-CD5A0ED810DD} - System32\Tasks\FoxTab => C:\Users\Monika\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
Task: {E5559E67-281F-4BB3-87D0-E843A0C4A8F6} - System32\Tasks\{276B106C-5263-4A7A-9363-20088552A97E} => G:\mobilenavigator\MobileNavigator.exe
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Monika\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
C:\Program Files\Mobogenie3
C:\Program Files\Rock Turner
C:\Users\Monika\AppData\Local\Mobogenie
C:\Users\Monika\AppData\Roaming\Mobogenie
C:\Users\Monika\AppData\Roaming\newnext.me
C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\Monika\Documents\Mobogenie
C:\Windows\System32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}w.sys
C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw.sys
C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}w.sys
Folder: C:\Windows\system32\GroupPolicy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
CMD: sc config "PLAY ONLINE. RunOuc" start= demand
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W Google Chrome:

• Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres rts.dsrlte.com, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Yahoo! Search kierujące do rts.dsrlte.com.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[Merek]

Przy pierwszym uruchomieniu AdwCleaner przestał działać, natomiast przy drugim przebiegu wszystko było w porządku. Logi zgodnie z poleceniem:

AdwCleanerR1.txt

AdwCleanerS1.txt

Fixlog.txt

FRST.txt

[picasso]

Prawie wszystko zrobione, z wyjątkiem tego odczytu, nadal w Google Chrome stoi jako domyślna wyszukiwarka adware:

 

Chrome:

=======

CHR DefaultSearchProvider: Default -> Yahoo! Search

CHR DefaultSearchURL: Default -> http://rts.dsrlte.com/?q={searchTerms}

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt.

 

2. Uruchom Google Chrome, utworzy nowe preferencje. Zrób ostatni log FRST z opcji Scan (bez Addition i Shortcut). Pokaż też fixlog.txt.

 

 

 

.

[Merek]

Poniżej logi

Fixlog.txt

FRST.txt

[picasso]

Wszystko zrobione. Problemy reklam powinny ustąpić. Na zakończenie:

 

1. Usuń używane narzędzia za pomocą DelFix.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Odinstaluj stare wtyczki Adobe (zbędne, Google Chrome ma wbudowaną) + zaktualizuj Internet Explorer (nawet jeśli nie używasz):

 

Internet Explorer Version 9
 

==================== Installed Programs ======================
 

Adobe Flash Player 9 ActiveX (HKLM\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.)

Adobe Flash Player 9 Plugin (HKLM\...\{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}) (Version: 9.0.45.0 - Adobe Systems, Inc.)

[Merek]

Zrobione, dziękuję za pomoc.

DelFix.txt

[picasso]

Skasuj z dysku plik C:\DelFix.txt. Temat rozwiązany. Zamykam.