Infekcja systemów i routera - znikające opisy aukcji allegro

[Luku]

Witam,

 

od kilku dni zmagam się z pewnym problemem. Po wejściu na stronę dowolonego produktu na allegro, załadowany opis (szablon aukcji) znika po sekundzie. Prawdopodobnie infekcja dotyczy zarówno systemów jak i routera, ponieważ próbowałem wykonać podobną operację na 3 komputerach z dwóch różnych dostępów do internetu i temat wygląda identycznie. Mogę prosić o pomoc? W załącznikach skany z FRST.

Shortcut_19-02-2017 21.59.24.txt

FRST_19-02-2017 21.59.24.txt

Addition_19-02-2017 21.59.24.txt

[Miszel03]

W systemie liczne modyfikacje adware i infekcji. Router czysty, adres w porządku. Powiem tylko jeszcze, że raporty z pozostałych 3 urządzeń też pasowałoby sprawdzić, ale to dopiero jak poproszę.

 

1. Włącz przywracanie systemu.

 

2. Przez panel sterowania odinstaluj adware / PUP:

• sweet-page uninstall
• webget
• WordAnchor 1.10.0.19

3. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T&q={searchTerms}
HKU\S-1-5-21-1013546268-4047502859-3621741523-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1406573753&from=cor&uid=ST3500418AS_9VMQH62TXXXX9VMQH62T
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {018A5742-0453-4ace-B4C0-9251E0F8FC29} URL = ${SEARCH_URL}{searchTerms}
SearchScopes: HKU\S-1-5-21-1013546268-4047502859-3621741523-1000 -> {018A5742-0453-4ace-B4C0-9251E0F8FC29} URL = hxxp://startsear.ch/?src=sp&aff=67&cf=0f4f9c73-761a-11e2-ab29-000e2e5ae9ff&q={searchTerms}
BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
Toolbar: HKU\S-1-5-21-1013546268-4047502859-3621741523-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Brak pliku
Task: {AE33E590-32AF-4D5C-B0B2-0BB652159FA0} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{5C469998-1E39-459B-ACDB-5713821CAAE5}.exe  
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{5C469998-1E39-459B-ACDB-5713821CAAE5}.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\L.A. Noire\L.A. Noire.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotoGP 14\MotoGP 14 (x64).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotoGP 14\MotoGP 14 (x86).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotoGP 14\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games\Path of Exile.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Mafia II\Mafia II Launcher.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Mafia II\Mafia II.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Mafia II\Uninstall Mafia II.lnk
C:\Users\Luku\Desktop\LSHunterTVApp.lnk
C:\Users\Luku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk
C:\Users\Luku\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Wyczyść przeglądarki.

 

------> Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

------> Mozilla FireFox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania

5. Zastosuj AdwCleaner najpierw z opcji Skanuj, a następnie z opcji Oczyść. Dostarcz raport z tego działania.

 

6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.