Reklamy w przeglądarce i Steam

[matjoK]

Witam,

Mój problem dotyczy reklam, które włączają się w każdej przeglądarce oraz w aplikacji Steam i League of Legends. żadna z form usunięcia tego syfu nie przynosi skutków . Skanowałam Spyhunterem, ale był w stanie tego usunąć, pozostałe programy nie wyrywały nic podejrzanego.

FRST.txt

OTL.Txt

Extras.Txt

gmer.txt

Addition.txt

[picasso]

SpyHunter to program wątpliwej reputacji.

 

Posługujesz się przestarzałym FRST pozbawionym nowych skanów, komend i innych poprawek:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 (ATTENTION: ====> FRST version is 65 days old and could be outdated)

 

Nie wiem skąd go pobrałaś, ale nie wygląda na to, że ze strony domowej programu (jedyny autoryzowany link w całym internecie). Proszę pobierz najnowszą wersję z linka w przyklejonym i zrób na nowo wszystkie trzy logi FRST: KLIK.

 

 

 

.

[matjoK]

Wklejam poprawione logi:

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Logi proszę umieszczaj jako załączniki forum - wstawiłam. FRST główny nie został skonfigurowany zgodnie z instrukcją, sekcje Drivers MD5 i List BCD nie miały być zaznaczone - wycięłam te linie z raportu. Był używany ComboFix i na przyszłość: KLIK.

 

Problemem nie jest infekcja w systemie i tu nie pomogą żadne skanery, problemem jest zainfekowany router. Ten pierwszy adres IP jest szkodliwy, niemiecki: KLIK.

 

Tcpip\Parameters: [DhcpNameServer] 5.175.225.133 8.8.8.8

 

Przeprowadź następujące działania:

 

1. Zaloguj się do routera:

- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4

- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK.

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony:

 

2. Przez Panel sterowania odinstaluj stare oraz zbędne aplikacje: Adobe Reader 8, Browser Configuration Utility, Spybot - Search & Destroy.

 

3. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-1951097551-1211598341-2891729207-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {474BFF2A-FD34-4dde-AEED-08141CEB8141} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - {1CDE10F6-A1B7-4b18-87FB-5357165A887E} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
SearchScopes: HKCU - {474BFF2A-FD34-4dde-AEED-08141CEB8141} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho []
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
CMD: ipconfig /flushdns
CMD: type C:\ComboFix.txt
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.