Zlosliwe reklamy - problem - Jaki skrypt uruchomioc w OTL

Question

Zlosliwe reklamy - problem - Jaki skrypt uruchomioc w OTL

grudzio1 12 Kwi 2014 18:39 1665 3

#1 12 Kwi 2014 18:39

grudzio1 grudzio1

Poziom 6
#1 12 Kwi 2014 18:39

Witam serdecznie
OD jakiegos czasu zaczelem dostawac pelno reklam ktore atakuja mnie zarowno pod Chrome jak i FF. Przeskanowany system kasperskim, oraz OTL w zalaczniku zrzuty.Prosba o pomoc- jaki skrypt mam uruchomic zeby wyciac to paskudztwo
0 3
Załączniki:

OTL.Txt Download (158.36 KB)

Extras.Txt Download (70.88 KB)
Pomocny post

#2 12 Kwi 2014 18:58

Acorus 20 Acorus 20

Spec od komputerów

Pomocny post? (0)

Pomocny post #2 12 Kwi 2014 18:58
Pomocny post

#3 12 Kwi 2014 19:03

Kolobos Kolobos

Spec od komputerów

Pomocny post? (0)

Pomocny post #3 12 Kwi 2014 19:03
#4 12 Kwi 2014 20:00

grudzio1 grudzio1

Poziom 6

Autor tematu Pomocny post? (0)

#4 12 Kwi 2014 20:00

Dzieki serdeczne- Skrypty uruchomione, sprzatanie zrobione , adClener zapuszczony i usuniete elementy . pierwsze efekty juz sa - choc adblok jeszcze cos wylapuje.. skanuje dalej
0

score 0 · Accepted Answer

Odinstaluj Mega Browse.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Cytat:
:OTL
SRV - [2014/04/03 09:01:39 | 000,350,496 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe -- (Update Mega Browse)
SRV - [2014/04/03 08:28:28 | 000,350,496 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe -- (Util Mega Browse)
DRV:64bit: - [2014/03/25 12:33:00 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
IE - HKCU\..\SearchScopes\{8E41B353-EF56-4FD9-A4F9-DBDC84203D32}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=CFEB816C-18B9-4762-87C9-D70D70A2905F&apn_sauid=10696873-BB11-425D-BA81-3B85FBEFF474
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [BlazeServoTool] "C:\Program Files (x86)\BlazeVideo\BlazeHDTV 6.0\MediaDetector.exe" File not found
[2014/03/25 12:33:00 | 000,061,120 | ---- | C] (StdLib) -- C:\windows\SysNative\drivers\wStLibG64.sys
[2014/04/12 17:36:43 | 000,000,440 | ---- | M] () -- C:\windows\tasks\PCConfidential.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
W AdwCleaner Uninstall(odinstaluj)
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2...3-25_123039.png
Język PL > Settings > General Settings > Language > Polish

score 0 · Accepted Answer

Odinstaluj:
Mega Browse
Java(TM) 6 Update 35

Wykonaj skrypt w OTL:

:OTL
PRC - [2014/04/08 00:07:25 | 000,095,520 | ---- | M] () -- C:\Program Files (x86)\Mega Browse\bin\MegaBrowse.BrowserAdapter.exe
PRC - [2014/04/03 09:01:39 | 000,350,496 | ---- | M] () -- C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe
PRC - [2014/04/03 08:28:28 | 000,350,496 | ---- | M] () -- C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
SRV - [2014/04/03 09:01:39 | 000,350,496 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe -- (Update Mega Browse)
SRV - [2014/04/03 08:28:28 | 000,350,496 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe -- (Util Mega Browse)
DRV:64bit: - [2014/03/25 12:33:00 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
IE - HKCU\..\SearchScopes\{8E41B353-EF56-4FD9-A4F9-DBDC84203D32}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=CFEB816C-18B9-4762-87C9-D70D70A2905F&apn_sauid=10696873-BB11-425D-BA81-3B85FBEFF474
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..extensions.enabledAddons: %7B29b136c9-938d-4d3d-8df8-d649d9b74d02%7D:1.0.1
[2014/03/07 11:54:22 | 000,010,776 | ---- | M] () (No name found) -- C:\Users\Domowy\AppData\Roaming\mozilla\firefox\profiles\ai286hqr.default\extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [BlazeServoTool] "C:\Program Files (x86)\BlazeVideo\BlazeHDTV 6.0\MediaDetector.exe" File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.51.2)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.51.2)
[2014/03/07 10:20:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mega Browse
[2014/04/12 17:36:43 | 000,000,440 | ---- | M] () -- C:\windows\tasks\PCConfidential.job

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

Daj w zalaczniku oba logi z FRST:
http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294