Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus reklamowo przegladarkowy - Co usunąć?

MarGamer 07 Lut 2017 20:13 801 14
  • #1 07 Lut 2017 20:13
    MarGamer
    Poziom 4  

    Dzień dobry. Mam w sumie podobny problem, jednakże starałam się już sobie z tym poradzić. CCcleaner poszedł w ruch, mój antywirus, sprawdzałam wszędzie. Nie znalazłam niczego podejrzanego. Odpaliłam AdwCleaner - owszem, znalazłam już mój problem, wiem czego muszę się na pewno pozbyć. Ale po za tym znalazłam parę rzeczy przy których mam wątpliwości, czy powinnam je usunąć. Przesyłam wam więc log od AdwCleanera i czekam na szybką odpowiedź, czy powinnam wszystko wyczyścić co tam jest.

    # AdwCleaner v6.043 - raport utworzono 07/02/2017 o 19:55:26
    # Ostatnia aktualizacja: 27/01/2017 przez Malwarebytes
    # Baza danych : 2017-02-03.2 [Z serwera]
    # System operacyjny : Windows 8.1 (X64)
    # Nazwa użytkownika : Marta - LAPTOK
    # Lokalizacja programu : C:\Users\Marta\Downloads\adwcleaner_6.043.exe
    # Tryb: Skanowanie
    # Wsparcie : [Tu link do malwarebytes. com support, ale to link]



    ***** [ Usługi ] *****

    Nie wykryto szkodliwych usług.


    ***** [ Foldery ] *****

    Wykryto folder: C:\Users\Marta\AppData\Local\SweetLabs App Platform
    Wykryto folder: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
    Wykryto folder: C:\Program Files\Booking.com
    Wykryto folder: C:\Users\Default User\AppData\Local\Pokki
    Wykryto folder: C:\Users\Default\AppData\Local\Pokki
    Wykryto folder: C:\Users\Public\Pokki


    ***** [ Pliki ] *****

    Wykryto plik: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
    Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
    Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk


    ***** [ DLL ] *****

    Nie wykryto szkodliwych bibliotek DLL.


    ***** [ WMI ] *****

    Nie wykryto szkodliwych kluczy.


    ***** [ Skróty ] *****

    Nie wykryto zainfekowanych skrótów.


    ***** [ Zaplanowane zadania ] *****

    Wykryto zadanie: SweetLabs App Platform
    Wykryto zadanie: Software Update Application


    ***** [ Rejestr ] *****

    Wykryto klucz: HKLM\SOFTWARE\Classes\protector_dll.Protector
    Wykryto klucz: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
    Wykryto klucz: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
    Wykryto klucz: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
    Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
    Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
    Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
    Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
    Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
    Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}




    Wykryto klucz: HKU\S-1-5-21-287401224-1255607044-457411682-1001\Software\PRODUCTSETUP
    Wykryto klucz: HKU\S-1-5-21-287401224-1255607044-457411682-1001\Software\SweetLabs App Platform
    Wykryto klucz: HKU\S-1-5-21-287401224-1255607044-457411682-1001\Software\csastats
    Wykryto klucz: HKU\S-1-5-21-287401224-1255607044-457411682-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    Wykryto klucz: HKCU\Software\PRODUCTSETUP
    Wykryto klucz: HKCU\Software\SweetLabs App Platform
    Wykryto klucz: HKCU\Software\csastats
    Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP
    Wykryto klucz: [x64] HKCU\Software\SweetLabs App Platform
    Wykryto klucz: [x64] HKCU\Software\csastats
    Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
    Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
    Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
    Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
    Wykryto klucz: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
    Wykryto klucz: HKCU\Software\Classes\Directory\shell\pokki
    Wykryto klucz: HKCU\Software\Classes\Drive\shell\pokki
    Wykryto klucz: HKCU\Software\Classes\lnkfile\shell\pokki
    Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


    ***** [ Przeglądarki internetowe ] *****

    Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie.
    Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium.

    *************************

    C:\AdwCleaner\AdwCleaner[S0].txt - [4155 bajty] - [07/02/2017 19:55:26]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4228 bajty] ##########

    0 14
  • #2 07 Lut 2017 20:24
    Kolobos
    Spec od komputerów

    Nie podczepiaj sie pod inne watki!

    Log z Adwc jest zbedny, usun to co wykryl.

    Zamiesc wymagane logi w ZALACZNIKU.

    0
  • #4 07 Lut 2017 20:42
    Kolobos
    Spec od komputerów

    Przeciez napisalem, ze logi z adwc sa zbedne, wiec po co je zalaczyles? Wymagane sa logi z FRST!

    0
  • #6 07 Lut 2017 21:14
    krzychupar
    Poziom 40  

    Jeszcze Addition.txt.

    0
  • #8 07 Lut 2017 21:48
    krzychupar
    Poziom 40  

    Odinstaluj:
    eBay Worldwide
    Google Toolbar for Internet Explorer

    Otwórz notatnik systemowy i wklej:
    Task: {CC44ADD5-C572-463E-A629-BAB2CFF5D037} - System32\Tasks\{49305982-5AA1-48D6-A766-2C4538160A1E} => pcalua.exe -a D:\install\install.exe -d D:\ -c /VERYSILENT
    Task: {D1805A49-3D84-47D4-AD38-8E3E9F016478} - System32\Tasks\{94EB95D9-2ABF-4AAA-9C4B-793DD72FD014} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe -c /M{7774A6A9-CE0D-4544-9A29-84351BAE184A}
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\...\MountPoints2: {2f11b5c1-2b20-11e6-8271-2c600c854466} - "H:\autorun.exe"
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\...\MountPoints2: {4f823f94-80ae-11e6-8281-2c600c854466} - "F:\setup.exe"
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\...\MountPoints2: {9c8452ad-2a78-11e6-826f-2c600c854466} - "F:\Autorun.exe"
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\...\MountPoints2: {ac2a26e9-876f-11e6-8283-2c600c854466} - "F:\setup.exe"
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\...\MountPoints2: {cadf5ac5-7b49-11e6-8280-2c600c854466} - "I:\autorun.EXE"
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\...\MountPoints2: {e5ae167e-cd12-11e6-829f-2c600c854466} - "H:\autorun.EXE"
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\...\MountPoints2: {ea974d61-dc0a-11e6-82a7-ace0107ab595} - "I:\autorun.EXE"
    AutoConfigURL: [S-1-5-21-287401224-1255607044-457411682-1001] => http://no-blocked.biz/wpad.dat?061f94cdad5985ede2bd0b153ebe23bf24637348
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-287401224-1255607044-457411682-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-287401224-1255607044-457411682-1001 -> DefaultScope {E2473F39-EA4E-475D-91AD-113405972F3F} URL =
    SearchScopes: HKU\S-1-5-21-287401224-1255607044-457411682-1001 -> {E2473F39-EA4E-475D-91AD-113405972F3F} URL =
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - https://clients2.google.com/service/update2/crx
    S3 Tablet2k; "%SystemRoot%\System32\Drivers\Tablet2k.sys" [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #9 07 Lut 2017 22:26
    MarGamer
    Poziom 4  

    Póki co jest poprawa. Dziękuję za pomoc. Powinnam nauczyć się czytać wszystkie regulaminy.

    0
  • #12 07 Lut 2017 23:15
    Kolobos
    Spec od komputerów

    Nie da sie pobrac tych zalacznikow (jakies problemy z serwerem elektrody?). Wrzuc moze na wklej.org i podaj linki.

    0
  • #14 07 Lut 2017 23:25
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    2017-02-07 20:46 - 2017-02-07 20:46 - 01285720 _____ (Gokuba ) C:\Users\Marta\Downloads\Farbar Recovery Scan Tool (FRST) 3.3.14.2 (29.1.2017.0).exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0