Infekcja Assist Point

Post07 kwie 2015, 15:15

Witam nie mogę pozbyc sie niechcianego Assist Point z przegladarki, ciagle mi to wyskakuje jakies reklamy.. skanowałem anti malware ale nie pomogło. Jakie logi mam wrzucic by pozbyc sie tego syfu ?

Post07 kwie 2015, 15:16

Tutaj panują zasady: bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Post08 kwie 2015, 15:55

Windows 7 32 bity
logi OTL - Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

reszte logów dam pozniej bo ide do pracy.

-- 08 kwi 2015, 15:55 --

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników - GMER
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników frst

Post08 kwie 2015, 17:03

1. Otwórz notatnik i wklej:

CloseProcesses:
U3 uxriqpow; \??\C:\Users\DIT\AppData\Local\Temp\uxriqpow.sys [X]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - Dostępne tylko dla zarejestrowanych użytkowników
C:\Users\DIT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbdfcllfmphjdablfjmfgpeljhonlmgd
CHR HomePage: Default -> hxxp://do-search.com/?type=hp&ts=142814 ... J1SLA06668
CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1428148112&from=cor&uid=SAMSUNGXSP2504C_S09QJ1SLA06668"
FF Extension: No Name - C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\istart_ffnt@gmail.com [Not Found]
FF Extension: No Name - C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\istart_ffnt@gmail.com [Not Found]
C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\Extensions\{0521c3f0-64f0-4ffa-aad9-b9d28f58295f}.xpi
C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\user.js
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2014809706-3173962800-166049064-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2014809706-3173962800-166049064-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Windows\system32\*.log
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj jedną z przybłęd: McAfee Security Scan Plus

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

Post08 kwie 2015, 18:37

Dostępne tylko dla zarejestrowanych użytkowników raport
Dostępne tylko dla zarejestrowanych użytkowników raport jrt

Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition

Post08 kwie 2015, 18:52

1. Otwórz notatnik i wklej:

CloseProcesses:
FF Extension: No Name - C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\istart_ffnt@gmail.com [Not Found]
FF Extension: No Name - C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\searchengine@gmail.com [Not Found]
FF Extension: No Name - C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\istart_ffnt@gmail.com [Not Found]
C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\istart_ffnt@gmail.com
C:\Users\DIT\AppData\Roaming\Mozilla\Firefox\Profiles\auiab8bj.default\extensions\searchengine@gmail.com

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post09 kwie 2015, 10:50

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post09 kwie 2015, 13:15

Czyściutko.