Ads by albireo

[pszat]

Witam,

mam problem z usunięciem tego dziadostwa Albireo. Bardzo proszę o pomoc bo nie do końca wiem które linie z loga FRST mam załączyć do fixlisty.

 

Wszystko dodane, czekam na pomoc

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

W systemie widać infekcję DNS (zmodyfikowany plik systemowy dnsapi.dll + modyfikacja serwerów DNS), różne elementy adware oraz niepoprawnie odinstalowany BitDefender. Był używany ComboFix i na ten temat: KLIK.

 

Akcja do przeprowadzenia:

 

1. Zastosuj narzędzie RepairDNS. Na Pulpicie powstanie log RepairDNS.txt.

 

2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zmień ustawienia karty sieciowej > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK.

 

3. Deinstalacje:

- Zastosuj BitDefender Uninstall Tool (Consumer) (wybierz stosowną edycję, która była w komputerze).

- Odinstaluj via Panel sterowania zbędny program Badanie mające na celu poprawę produktów HP Deskjet 3540 series oraz pozostałości po instalacji AVG Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables.

 

4. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {6AEFB9E6-86DE-496D-9713-4B3817A0A3A0} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-23] ()
Task: {8F863AE4-097A-4AE6-9291-FB9DB5455615} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\C1ECEBEC0D9B503C749E73176F28F171\Update\BrowserUpdate.exe [2016-03-17] (Tencent)
Task: {E51E792B-8256-4670-A1BF-E4D3C17C8CD2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1592888 2016-03-15] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 btwampfl; \??\C:\Windows\system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 rtsuvc; system32\DRIVERS\rtsuvc.sys [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-4123134607-749068009-789625685-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4123134607-749068009-789625685-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
RemoveDirectory: C:\Program Files\SpaceSoundPro
RemoveDirectory: C:\Program Files (x86)\AVG
RemoveDirectory: C:\Program Files (x86)\Avira
RemoveDirectory: C:\Program Files (x86)\Google
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
RemoveDirectory: C:\Program Files (x86)\osTip
RemoveDirectory: C:\Program Files (x86)\QQBrowser
RemoveDirectory: C:\Program Files (x86)\SearchesToYesbnd
RemoveDirectory: C:\Program Files (x86)\Tencent
RemoveDirectory: C:\Program Files (x86)\Winsere
RemoveDirectory: C:\Program Files (x86)\WinTaske
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\ProgramData\Oracle
RemoveDirectory: C:\ProgramData\Tencent
RemoveDirectory: C:\ProgramData\Thunder Network
RemoveDirectory: C:\ProgramData\WindowsMsg
RemoveDirectory: C:\Users\lenovo\.oracle_jre_usage
RemoveDirectory: C:\Users\lenovo\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
RemoveDirectory: C:\Users\lenovo\AppData\Local\65F7C70F-1458138397-B0D8-676B-047D7BFF6525
RemoveDirectory: C:\Users\lenovo\AppData\Local\app
RemoveDirectory: C:\Users\lenovo\AppData\Local\AvgSetupLog
RemoveDirectory: C:\Users\lenovo\AppData\Local\Google
RemoveDirectory: C:\Users\lenovo\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\lenovo\AppData\LocalLow\Oracle
RemoveDirectory: C:\Users\lenovo\AppData\LocalLow\Sun
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\.minecraft
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Baskijmap
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\BuotesYimu
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\java
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Kiezlef
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\MCorp
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Sun
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Tencent
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\UPUpdata
RemoveDirectory: C:\Users\Public\Documents\dmp
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\Windows\system32\dio
RemoveDirectory: C:\Windows\system32\jib
RemoveDirectory: C:\Windows\system32\pot
RemoveDirectory: C:\Windows\system32\puui
RemoveDirectory: C:\Windows\system32\qea
RemoveDirectory: C:\Windows\system32\sib
RemoveDirectory: C:\Windows\system32\sinh
RemoveDirectory: C:\Windows\system32\wacj
RemoveDirectory: C:\Windows\system32\ygh
RemoveDirectory: C:\Windows\system32\yhi
C:\Yeabeats Browser.lnk
C:\ProgramData\webad.xml
C:\Users\Default\Desktop\Microsoft Office.lnk
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\SysWOW64\Number of results
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

5. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

6. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też pliki fixlog.txt i RepairDNS.txt. Wypowiedz się czy są jeszcze jakieś problemy.

[pszat]

Witam,

na chwilę obecną reklamy się nie pojawiają. Dopiero dzisiaj miałem szansę wszystko naprawić bo komp jest u rodziców. Nie udało mi się jeszcze usunąć BitDefendera bo nie wiedzą jaka była wersja ale poza tym wszystko zrobione.

 

Jak dostanę sygnał, że znowu się pojawia to napiszę ale póki co jest ok.

 

WIELKIE DZIĘKI ZA POMOC!

 

Pozdrawiam,

Przemek

 

Fixlog.txt

FRST.txt

RepairDNS.txt

[picasso]

Brakuje nowego pliku FRST Addition.

 

 

Nie udało mi się jeszcze usunąć BitDefendera bo nie wiedzą jaka była wersja ale poza tym wszystko zrobione.

Zaćmiło mnie. To nie był ten BitDefender, tylko składnik instalacji Ad-Aware Antivirus (używa silnika BitDefender). Instrukcja do zignorowania.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso