Reklamy, przekierowania

arek3423 · 14 Lutego 2016

Witam wszystkich,

od dłuższego czasu moją przeglądarkę nękają nieustanne reklamy i przekierowania uprzykrzające korzystanie z sieci. Musiałem przy instalacji jakiegoś programu przeoczyć jakąś opcję wciskającą te reklamy i tak oto powstał problem. Załączam logi.

Addition.txt

FRST.txt

Shortcut.txt

gmer.txt

picasso · 29 Lutego 2016

Działania do przeprowadzenia:

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj DarkEra, McAfee Security Scan Plus, Native Info, SnapDo.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs: C:\ProgramData\Airtostrong\Icetouch.dll => C:\ProgramData\Airtostrong\Icetouch.dll [805376 2016-02-14] ()
AppInit_DLLs-x32: C:\ProgramData\Airtostrong\Damdamstrong.dll => C:\ProgramData\Airtostrong\Damdamstrong.dll [257536 2016-02-14] ()
R2 Airtostrong; C:\ProgramData\\Airtostrong\\Airtostrong.exe [527360 2016-02-14] () [File not signed]
S2 pyodqctneweowyooa; C:\Users\eafae\AppData\Local\itcom.exe [28160 2016-01-11] () [File not signed]
S2 Service Mgr NativeInfo; "C:\ProgramData\074d595f-0c31-4ea0-91ea-d03ba1a766fb\plugincontainer.exe" [X] 
S2 Update Mgr NativeInfo; "C:\Program Files (x86)\Common Files\074d595f-0c31-4ea0-91ea-d03ba1a766fb\updater.exe" [X] 
S3 NPF; system32\drivers\NPF.sys [X]
Task: {2B732FB9-1F74-4BFA-BE2E-3D9E35E1D1B0} - System32\Tasks\SPBIW_UpdateTask_Time_313738353133383530322d454a2a415034412a4a6c575a => C:\Windows\system32\wscript.exe [2013-08-22] (Microsoft Corporation)
Task: {497AFD50-BC92-4842-8AC4-EB2C5D731D06} - System32\Tasks\Inst_Rep => C:\Users\eafae\AppData\Local\Installer\Install_14590\ytdieamodc_amodc_inst.exe [2016-01-11] () 
Task: {7A8B37D0-51B1-40C1-950F-28CC762AE3AC} - System32\Tasks\ndb3jyhj => C:\Program Files\Common Files\k3rc4xhk\ccd44y0jcijrf.exe [2016-02-14] () 
Task: {95E5BF7F-AFB6-4DDF-8421-1224113D1E48} - System32\Tasks\Installer_iwebar => C:\Users\eafae\AppData\Local\Installer\Installiwebar_18987\ytdieamodc_amodc_inst.exe [2016-01-11] () 
Task: {9A10756C-275D-4C25-83E7-A5645D4A7301} - System32\Tasks\f5qry3k3 => C:\Program Files\Common Files\ixsv3c2d\6fd91gmalpl2x.exe [2016-01-11] () 
Task: {A652EB74-B2CE-415F-98F4-3912D3DCA5FA} - \AutoPico Daily Restart -> No File 
Task: {ACE2164B-D103-4E55-AA60-2CAB6A13EE65} - System32\Tasks\rurtn313 => C:\Program Files\Common Files\3vmusi4v\63035qoqjoaa3.exe [2016-01-11] () 
Task: {BBAA705C-28AF-48AE-9FB1-78321271C3A2} - System32\Tasks\pbu12blk => C:\Program Files\Common Files\3jfzxv2k\fb9b3jkbeviro.exe [2016-01-11] () 
Task: {E69403FA-3ED1-475B-9CBD-222510D98362} - System32\Tasks\turodhct => C:\Windows\system32\config\systemprofile\AppData\Local\Ozerex [2016-01-11] () 
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
GroupPolicy: Restriction - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
HKU\S-1-5-21-4040340981-3488949422-2698820681-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA6x4-YNMBuKnGEAxJ5OMXABfmoDlN5kEqlKjBbgKXXu9vSLjyLsInNx0uZUCmcnGPvQ7f7AQCXI_s1uU8B_yETmJFTRKNed6w8jXHtNkssAJ3tCqzp3DiIgNfyAFL1FwrGNatFZjNn0ukYB_-hbeqi-mF_d0k,&q={searchTerms}
HKU\S-1-5-21-4040340981-3488949422-2698820681-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA6x4-YNMBuKnGEAxJ5OMXABfmoDlN5kEqlKjBbgKXXu9vSLjyLsInNx0uZUCmcnG-uDl7JI5MZ6v6csCTS1zMfk3w-WMYPMi3JZF5hs48u0qa-59mAJ2ZdQCVq9aivBjpV4STqYr4a-hmJBwHaZb3-bDUgRZ8,
HKU\S-1-5-21-4040340981-3488949422-2698820681-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA6x4-YNMBuKnGEAxJ5OMXABfmoDlN5kEqlKjBbgKXXu9vSLjyLsInNx0uZUCmcnGPvQ7f7AQCXI_s1uU8B_yETmJFTRKNed6w8jXHtNkssAJ3tCqzp3DiIgNfyAFL1FwrGNatFZjNn0ukYB_-hbeqi-mF_d0k,&q={searchTerms}
HKU\S-1-5-21-4040340981-3488949422-2698820681-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA6x4-YNMBuKnGEAxJ5OMXABfmoDlN5kEqlKjBbgKXXu9vSLjyLsInNx0uZUCmcnGPvQ7f7AQCXI_s1uU8B_yETmJFTRKNed6w8jXHtNkssAJ3tCqzp3DiIgNfyAFL1FwrGNatFZjNn0ukYB_-hbeqi-mF_d0k,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA6x4-YNMBuKnGEAxJ5OMXABfmoDlN5kEqlKjBbgKXXu9vSLjyLsInNx0uZUCmcnGPvQ7f7AQCXI_s1uU8B_yETmJFTRKNed6w8jXHtNkssAJ3tCqzp3DiIgNfyAFL1FwrGNatFZjNn0ukYB_-hbeqi-mF_d0k,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4040340981-3488949422-2698820681-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA6x4-YNMBuKnGEAxJ5OMXABfmoDlN5kEqlKjBbgKXXu9vSLjyLsInNx0uZUCmcnGPvQ7f7AQCXI_s1uU8B_yETmJFTRKNed6w8jXHtNkssAJ3tCqzp3DiIgNfyAFL1FwrGNatFZjNn0ukYB_-hbeqi-mF_d0k,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4040340981-3488949422-2698820681-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA6x4-YNMBuKnGEAxJ5OMXABfmoDlN5kEqlKjBbgKXXu9vSLjyLsInNx0uZUCmcnGPvQ7f7AQCXI_s1uU8B_yETmJFTRKNed6w8jXHtNkssAJ3tCqzp3DiIgNfyAFL1FwrGNatFZjNn0ukYB_-hbeqi-mF_d0k,&q={searchTerms}
BHO-x32: Native Info -> {20ffc3e2-8613-4800-a80c-73ae470177af} -> C:\Program Files (x86)\Native Info\Extensions\20ffc3e2-8613-4800-a80c-73ae470177af.dll [2016-02-01] ()
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\eafae\Desktop\plp\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\eafae\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\eafae\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\eafae\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\eafae\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Program Files (x86)\Native Info
C:\Program Files\Common Files\11kw1zdf.exe
C:\Program Files\Common Files\k3rc4xhk
C:\ProgramData\Airtostrong
C:\ProgramData\Airtostrongs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcaniA - Gothic 4
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty + United Offensive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk
C:\Users\eafae\AppData\Local\*.*
C:\Users\eafae\AppData\Local\Installer
C:\Users\eafae\Desktop\plp\Call of Duty - Black Ops.lnk
C:\Users\eafae\Desktop\plp\DarkEra.lnk
C:\Users\eafae\Desktop\plp\Fallout3.exe — skrót.lnk
C:\Users\eafae\Desktop\plp\farcry3.exe -language polish.lnk
C:\Users\eafae\Desktop\plp\Fraps.lnk
C:\Users\eafae\Desktop\plp\Gothic III.lnk
C:\Users\eafae\Desktop\plp\Start ArcaniA - Gothic 4.lnk
C:\Users\eafae\Downloads\Fallout42015CODEXPolskaWersjaJzykowaSpolszczenie__7934_il87675.exe
C:\Windows\system32\config\systemprofile\AppData\Local\Ozerex
C:\Windows\SysWOW64\findit.xml
Hosts:
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Google Chrome do reinstalacji wg następujących kroków:

Zresetuj synchronizację (o ile włączona), punkt 2: KLIK.
Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.

4. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Reklamy, przekierowania

Rekomendowane odpowiedzi

arek3423

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność