Natrętne wyskakujące reklamy

[ki99]

Witam,

Ponownie na moim komputerze pojawił się problem wyskakujących reklam, typu "hot deals". Poprzednim razem zaintalowałam Yac'a i jakoś problem minął. Teraz nie mogę sobie z tym poradzić. (jeszcze nie usuwałam Yac'a, ale jest irytujący więc pewnie to zrobię).

Nie wiem czy to jest zbieg okoliczności ale problem zaczął się po aktualizacji FireFox'a.

Będę wdzięczna za pomoc.

Dołączam wymagane pliki (mam nadzieję, że poprawnie wszystko zrobiłam). Posiadam Windows 7 64bit.

Pozdrawiam

Kasia

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[picasso]

YAC (Yet Another Cleaner) to szkodliwy program wątpliwej reputacji: KLIK. Nie instaluj już więcej tego śmiecia! W systemie jest adware Assist Point, które zostało nabyte z serwisu dobreprogramy.pl podczas pobierania softu Sony przy udziale szkodliwego "Asystenta pobierania": KLIK. Do przeprowadzenia następujące działania:

 

1. Przez Panel sterowania odinstaluj stare wersje i zbędniki: Adobe AIR, Adobe Flash Player 16 ActiveX, Adobe Flash Player 16 NPAPI, Java 7 Update 51, McAfee Security Scan Plus, Norton Online Backup, OpenOffice.org 3.3, YAC(Yet Another Cleaner!).

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1428836097&from=cor&uid=ST320LM000XHM321HI_S26VJ9KC406164&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1428836097&from=cor&uid=ST320LM000XHM321HI_S26VJ9KC406164&q={searchTerms}
SearchScopes: HKU\S-1-5-21-885473801-1135821649-2530607942-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll [2015-04-12] ()
HKU\S-1-5-21-885473801-1135821649-2530607942-1001\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon
Task: {0AFE91E0-B1DD-4508-938E-4B93E9B52F11} - \BitGuard No Task File 
Task: {23F45298-03B6-4908-A260-4530293DD6AA} - \AdobeFlashPlayerUpdate No Task File 
Task: {4A443217-EF95-4B8C-AAE8-A36D174F6D13} - System32\Tasks\{BB9AADC2-883A-4AE4-BE14-9FC652CB7112} => pcalua.exe -a C:\Users\Kasia\Downloads\385-INST-WIN7-A.EXE -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {8763BD22-3E09-4477-83E0-073F57FDA939} - \AdobeFlashPlayerUpdate 2 No Task File 
Task: {9DC8BCE5-24E5-4C85-B1DD-6620E4C13F81} - \EPUpdater No Task File 
Task: {B884943C-CD44-45CA-975A-38A2283400F1} - System32\Tasks\{FD23790B-E0A8-49DD-A9D4-68ABA3FD4448} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/en/abandoninstall?page=tsProgressBar
S1 epyqqjlr; \??\C:\windows\system32\drivers\epyqqjlr.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S1 qwhxjyus; \??\C:\windows\system32\drivers\qwhxjyus.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
C:\Program Files (x86)\Assist Point
C:\Program Files (x86)\GUT58D4.tmp
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\ProgramData\{*}.log
C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56
C:\Users\Kasia\Downloads\*(*)-dp*.exe
C:\Users\Kasia\Pictures\ControlCenter3\Scan\różne\ImageShack Uploader.lnk
Folder: C:\Program Files (x86)\Mozilla Firefox
Reg: reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f
Reg: reg delete HKCU\Software\dobreprogramy /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0F01} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[ki99]

Wykonałam wszystkie zalecenia.

Dołączam pliki.

 

Ps. Czy open office lepiej nie instalować? czy zainstalować nowszą wersję?

FRST.txt

Fixlog.txt

[Rucek]

Open office (nowszą wersje) jak najbardziej możesz instalować, ale zawsze - bierzesz instalki ze stron producenta, a nie z np dobre(niedobre)programy.

Na dobrych programach możesz sprawdzić - kto jest producentem (po prawej "producent") i potem szukać na oficjalnej stronie, i tak uważając na potencjalne dodatki do instalki w momencie instalowania.

Czyli, wpisujesz w google "openoffice oficjalna strona" i wyskakuje Ci: http://www.openoffice.org/pl/  link bezposredni:  http://downloads.sourceforge.net/project/openofficeorg.mirror/4.0.1/binaries/pl/Apache_OpenOffice_4.0.1_Win_x86_install_pl.exe?r=http%3A%2F%2Fwww.openoffice.org%2Fpl%2F&ts=1429026695&use_mirror=heanet

[ki99]

Dziękuję za poradę. Staram się nie instalować oprogramowania z nieznanego pochodzenia, ale spieszyłam się, strona nie wzbudziła mojego podejrzenia i bezmyślnie ściągnęłam oprogramowanie, które mogłam ściągnąć ze strony Sony

Czy teraz mam już czysty komputer?

Te koszmarne reklamy się nie pojawiają ani czarne okienka "assist point ads", czy już nie mam czym się martwić?

[Rucek]

Na te pytania odpowie Picasso.

[picasso]

Czy był jakiś problem z uruchomieniem opcji Fix w FRST? Skrypt (jednorazowego użytku) został uruchomiony więcej niż raz. Poza tym zawirowaniem wszystko wygląda na wykonane. Kolejna faza działań:

 

Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner.

[ki99]

Problemu nie było, ale po wykonaniu wszystkich kroków zauważyłam, że nie odinstalowałam wszystkich wymienionych przez Ciebie programów, więc wolałam wszystko powtórzyć

 

Dołączam plik - tylko dzisiejszy bo w katalogu miałam jeszcze stare pliki z ubieglego roku.

AdwCleanerR2.txt

[picasso]

Na przyszłość: nie powtarzaj Fix w FRST, te skrypty są jednorazowego użytku, pierwsze uruchomienie zmienia sytuację i powoduje, że Fix traci ważność.

 

Kolejna porcja działań. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\isearch.babylon.com" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DC727A8C-7582-483C-A1C2-2B885F099BB5} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC727A8C-7582-483C-A1C2-2B885F099BB5} /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF /f
Reg: reg delete HKU\S-1-5-18\Software\AskPartnerNetwork /f
CMD: del /q C:\Users\Kasia\Downloads\ibghrxzm.exe
CMD: del /q C:\Windows\System32\drivers\iSafeKrnlBoot.sys
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files\AdTrustMedia
RemoveDirectory: C:\Program Files (x86)\Elex-tech
RemoveDirectory: C:\Program Files (x86)\OpenOffice.org 3
RemoveDirectory: C:\Users\Kasia\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Windows\System32\log

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

[ki99]

Zrobione

Fixlog.txt