ShastaMan Opublikowano 4 Września 2016 Zgłoś Udostępnij Opublikowano 4 Września 2016 Czeeesc. Nie wiem jak usunąc reklamy na steamie ... wyskakuje mi jakas goła baba machająca tylkiem ;f i inne Skanowałem system AdwCleanerem,Avastem,Malwarabytes Antimalware i Combofixem ale nic nie pomoglo;< W programy i funkcje zadnego niepotrzebnego programu nie widze. Logu z programow ktorymi robilem skan nie mam ,bo robilem to jakis czas temu. GMER.txt Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Września 2016 Zgłoś Udostępnij Opublikowano 8 Września 2016 (edytowane) Problemem jest infekcja DNS - ustawienie rosyjskiego IP 188.120.239.115. Poza tym, w raporcie także inne problemy wynikające z instalacji adware, np. fałszywe skróty Chrome, Firefox i Opera (widoczne tylko w Shortcut.txt) oraz profile przeglądarek zmanipulowane przez adware. Działania do przeprowadzenia: 1. Za dużo antywirusów. Odinstaluj jeden z nich, Avast Free Antivirus lub Norton Security z kopią zapasową. Przy okazji pozbądź się też starego programu Acrobat.com. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Tcpip\..\Interfaces\{18976741-40AE-4DF5-AA16-7ED1838898F4}: [NameServer] 188.120.239.115,8.8.8.8 Tcpip\..\Interfaces\{7041BB92-59D1-44B9-B604-4ED6E63B649E}: [NameServer] 188.120.239.115,8.8.8.8 Tcpip\..\Interfaces\{7F4E235C-626C-4E81-8F1E-A054CE6B7897}: [NameServer] 188.120.239.115,8.8.8.8 Tcpip\..\Interfaces\{C4DA79C9-8D05-4941-8F43-3CFC7F503081}: [NameServer] 188.120.239.115,8.8.8.8 HKLM-x32\...\Run: [sunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM-x32\...\Run: [kbdsprt] => [X] HKU\S-1-5-21-570891128-3581372902-1687710604-1000\...\Run: [spybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-570891128-3581372902-1687710604-1000\...\Policies\Explorer: [HideSCAVolume] 0 ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku BootExecute: autocheck autochk * sdnclean64.exe S1 mbmiodrvr; C:\Windows\syswow64\mbmiodrvr.sys [4608 2004-04-10] (cansoft@livewiredev.com) [brak podpisu cyfrowego] Task: {0230B5C1-C7E7-40E7-B514-D82B1014C4ED} - System32\Tasks\{8EBB5130-357B-46BF-8704-8DD1D9C4F123} => pcalua.exe -a "D:\Steam\steamapps\common\Arma 2\BEsetup\setup_BattlEyeARMA2.exe" -d "D:\Steam\steamapps\common\Arma 2\BEsetup" Task: {04693EA9-1EC7-409B-ADC3-6D0A7EBB01E6} - System32\Tasks\e-pity2015a_kwiecien => C:\Program Files (x86)\e-file\e-pity2015\Assets\signxml.exe Task: {36A183B9-BA4B-4C30-9021-D4C620B21F49} - System32\Tasks\{1C920FDE-4550-4EDC-8E86-9EE83F2E458F} => pcalua.exe -a "D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup" Task: {99C7EBB7-23C2-4683-BDB4-A7C7380172D0} - System32\Tasks\{F6998F7E-FB67-45C6-81BD-C4E4C097456A} => pcalua.exe -a D:\Programy\VirtualBox\VirtualBox-5.0.12-104815-Win.exe -d D:\Programy\VirtualBox Task: {9D0D4571-D802-4397-A418-BF5536D83A6B} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe Task: {BB99410E-37D6-44F6-BA7E-CC6BD1F3FDA2} - System32\Tasks\e-pity2015a_styczen => C:\Program Files (x86)\e-file\e-pity2015\Assets\signxml.exe CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Engine\22.5.2.15\Exts\Chrome.crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Engine\22.5.2.15\Exts\Chrome.crx HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-570891128-3581372902-1687710604-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-570891128-3581372902-1687710604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-570891128-3581372902-1687710604-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.5.0.124\coFFPlgn FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF S3 ATP; system32\DRIVERS\cmdatp.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X] S3 clwvd7; system32\DRIVERS\clwvd7.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] S3 RivaTuner64; \??\D:\Programy\RivaTuner\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\withSIX DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains C:\END C:\Program Files\Common Files\AV\Spybot - Search and Destroy C:\Program Files (x86)\QuickTime C:\Program Files (x86)\RobotSoft C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\Program Files (x86)\tfsikxnn C:\Program Files (x86)\WinZipper C:\ProgramData\{972DC8CA-126D-23FD-11AA-92876DD12AFD} C:\ProgramData\Little Piano C:\ProgramData\KB Piano C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\Temp C:\ProgramData\VSO C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DO C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aftermath C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Record Wizard C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Recorder Platinum C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6 Non Steam v32 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2 Multiplayer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes III C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KB Piano 2 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Little Piano C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MBM 5 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Nawie C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ori and the Blind Forest C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremiumSoft\Navicat for SQLite C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremiumSoft\Navicat for MySQL C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Team17 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ubisoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships C:\Users\ShastaMan\AppData\Local\arw C:\Users\ShastaMan\AppData\Local\EZSoftMagic C:\Users\ShastaMan\AppData\Local\Hinterland C:\Users\ShastaMan\AppData\LocalLow\Hinterland C:\Users\ShastaMan\AppData\Roaming\COMODO C:\Users\ShastaMan\AppData\Roaming\Vugfus C:\Users\ShastaMan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Audio Recorder Platinum.lnk C:\Users\ShastaMan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\eb52d2edcf7c5f18\Gооglе Сhrоmе.lnk C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antaris C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ArmA 2 C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electronics Extreme C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Metin2-Balmora C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SNK PLAYMORE C:\Users\ShastaMan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder C:\Users\ShastaMan\Desktop\cim\Battle.net.lnk C:\Users\ShastaMan\Desktop\cim\yiff\Macro Recorder.lnk C:\Users\ShastaMan\Desktop\cim\Synthesia 10.1 Full Version\Synthesia.lnk C:\Users\ShastaMan\Desktop\cim\seses\Aventus Patcher — skrót.lnk C:\Users\ShastaMan\Desktop\Nowy folder (2)\WoM2.lnk C:\Users\ShastaMan\Desktop\Nowy folder (2)\World of Warships.lnk C:\Users\ShastaMan\Desktop\Nowy folder (2)\Ореrа.lnk C:\Users\ShastaMan\Desktop\ProgramyKtore Uzywam\Gооglе Сhrоmе.lnk C:\Users\ShastaMan\Desktop\ProgramyKtore Uzywam\Steam.lnk C:\Users\ShastaMan\Documents\Euro Truck Simulator 2\readme.rtf.lnk C:\Windows\AutoKMS C:\Windows\system32\Drivers\etc\hosts.*.backup C:\Windows\System32\Tasks\Safer-Networking C:\Windows\SysWOW64\EN_*.html C:\Windows\SysWOW64\pl_*.html C:\Windows\SysWOW64\_SSpm C:\Windows\SysWOW64\CmdLineExt03.dll C:\Windows\SysWOW64\mbmiodrvr.sys C:\Windows\SysWOW64\midiwrap3405.deu CMD: ipconfig /flushdns CMD: netsh advfirewall reset CMD: type C:\Users\ShastaMan\AppData\Roaming\Mozilla\Firefox\profiles.ini EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Całkowity brak wykrytego profilu na dysku, co jest mocno podejrzane (porównaj poniżej co się dzieje w Google Chrome). Zamknij Firefox. Klawisz z flagą Windows + R i w polu Uruchom wklej poniższą komendę. "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p Usuń widoczny tam profil Firefox, załóż nowy profil i się na niego zaloguj. Google Chrome: Jest tu ustawiony fałszywy profil adware vafuiedtajuthervperdom. Jeśli nie korzystasz z Google Chrome, po prostu odinstaluj przeglądarkę. Przy deinstalacji zaznacz opcję Usuń także dane przeglądarki. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Edytowane 10 Października 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi