Wyskakujące reklamy i samo otwierające się strony

[kborekk]

Witam,

problem polega na tym że po instalacji Visty zaczęły wyskakiwać dziwne reklamy (ze stronami bukmacherskimi, uaktualnieniami adobe, windows itp) oraz samoczynnie otwierać sie strony o podobnych treściach typu poker betclic itp

Antywirus AVAST wyktył jakiś alert zarażenie: URL:MAL

 

Proszę o informację czy da się coś zrobić

Dzękuje

Kamil

 

Addition.txtFRST.txtGMER.txtShortcut.txt

[picasso]

Post "przypominający" poleciał do Kosza. Są zasady działu nakreślone, jest wyraźnie powiedziane kto może udzielać pomocy (aktualnie tylko ja) oraz jak to się ma do ilości tematów. Temat założony wczoraj, nie oczekuj że pomoc będzie natychmiastowa, bo ja nie jestem w stanie warować 24/7. Odpowiedź nadchodzi, gdy jestem obecna i mam czas się zająć tematem.

 

 

W systemie jest adware Between Lines. Adware nabyte z portali podczas kompletowania softu: KLIK. Ślady w logu wskazują na portal dobreprogramy.pl i jego straszny "Asystent pobierania", gdyż w raporcie jest również charakterystyczna modyfikacja strony startowej: www.wp.pl/?src01=dp220150316. Działania do przeprowadzenia:

 

1. Przez Panel sterowania odinstaluj adware Between Lines.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {235bfba4-b6cc-4013-8592-b3d4d0ca0959}Gt; C:\Windows\System32\drivers\{235bfba4-b6cc-4013-8592-b3d4d0ca0959}Gt.sys [55824 2015-03-15] (StdLib)
R1 {38c95e98-da81-4038-a23a-50d0e098cff8}Gt; C:\Windows\System32\drivers\{38c95e98-da81-4038-a23a-50d0e098cff8}Gt.sys [55824 2015-03-18] (StdLib)
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150316
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Program Files\Between Lines
C:\Program Files\GUM8A74.tmp
C:\Program Files\GUT8BAD.tmp
C:\Users\Borek\{2c9cf152-c2c5-49e7-a143-1f75bb87fa55}
C:\Users\Borek\AppData\Local\Google
c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\System32\drivers\{235bfba4-b6cc-4013-8592-b3d4d0ca0959}Gt.sys
C:\Windows\System32\drivers\{38c95e98-da81-4038-a23a-50d0e098cff8}Gt.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.