Nurtujące reklamy oraz zawieszki systemu

Post20 lis 2014, 09:07

Jak w temacie, laptop pozyczony siostrze, po oddaniu masakra, nie da sę praktycznie nic obejrzec np na yotube.com, co chwila wyskakuja okienka z reklamami oraz zamulony system syfem, ponizej zamieszczam logi.

OTL> Dostępne tylko dla zarejestrowanych użytkowników
OTL Extras > Dostępne tylko dla zarejestrowanych użytkowników
GMER> Dostępne tylko dla zarejestrowanych użytkowników
GMER2> Dostępne tylko dla zarejestrowanych użytkowników
RSiT log> Dostępne tylko dla zarejestrowanych użytkowników
RSiT info> Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

Post20 lis 2014, 16:13

1. Odinstaluj: YouTube Accelerator / ShopperPro / Senses / iWebar / Ad Muncher

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

Post20 lis 2014, 19:25

No ruszył z kopyta;)
logz ADW> Dostępne tylko dla zarejestrowanych użytkowników
JRT> Dostępne tylko dla zarejestrowanych użytkowników
FRST> Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition> Dostępne tylko dla zarejestrowanych użytkowników
FRST shortcut> Dostępne tylko dla zarejestrowanych użytkowników

Post20 lis 2014, 19:36

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 SPDRIVER_1.37.0.1405; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1405\jsdrv.sys [X]
CHR Extension: (Browwse22saave) - C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\hedfokbiklbdgepeagmcfjfineebbifh [2013-04-09]
CHR Extension: (Browwse22saave) - C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\niajlacbloolifbojlbabnigimhlcmak [2013-04-08]
CHR Extension: (ccoonitinoueToysave) - C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdgnljhomiokphmiinmgpnmpkdomcphm [2013-06-10]
CHR Extension: (Browwse22saave) - C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\phdogjlcbbppagkanndefbpoadliojdi [2013-04-09]
CHR HKLM-x32\...\Chrome\Extension: [jofdlbdmefjogcipddjnblinigmpagoj] - C:\Program Files (x86)\Lyrmix\Chrome.crx []
C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\phdogjlcbbppagkanndefbpoadliojdi
C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdgnljhomiokphmiinmgpnmpkdomcphm
C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\niajlacbloolifbojlbabnigimhlcmak
C:\Users\Dzoszua\AppData\Local\Google\Chrome\User Data\Default\Extensions\hedfokbiklbdgepeagmcfjfineebbifh
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll No File
FF Extension: iWebar - C:\Users\Dzoszua\AppData\Roaming\Mozilla\Firefox\Profiles\8ko9c2k3.default\Extensions\ROUAILDE73397174@UXGZI17268980.com [2014-11-16]
C:\Users\Dzoszua\AppData\Roaming\Mozilla\Firefox\Profiles\8ko9c2k3.default\Extensions\ROUAILDE73397174@UXGZI17268980.com
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
HKU\S-1-5-21-3788997340-3444079768-3306320738-1001\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1405\jsdrv.exe
C:\Program Files (x86)\ShopperPro
HKLM\...\Policies\Explorer: [NoControlPanel] 0
C:\Users\Dzoszua\Downloads\yet_another_cleaner_sk_4972151.exe
2014-11-17 11:34 - 2014-11-17 11:34 - 00000000 ____D () C:\Windows\Minidump
2014-11-17 03:01 - 2014-11-20 03:08 - 00030938 _____ () C:\Windows\IE11_main.log
2014-11-16 17:52 - 2014-11-20 18:34 - 00218847 _____ () C:\Windows\setupact.log
2014-11-16 17:52 - 2014-11-16 17:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-16 15:17 - 2014-11-20 18:25 - 00000000 ____D () C:\Program Files (x86)\Ad Muncher
2014-11-16 15:16 - 2014-11-16 15:16 - 00560760 _____ (Murray Hurps Software Pty Ltd) C:\Users\Dzoszua\Downloads\AM-Install(1).exe
2014-11-16 15:15 - 2014-11-16 15:15 - 00560760 _____ (Murray Hurps Software Pty Ltd) C:\Users\Dzoszua\Downloads\AM-Install.exe
2014-11-16 15:00 - 2014-11-20 17:08 - 00002764 _____ () C:\Windows\Tasks\f8516121-5868-414b-a342-aa48e4b0e6d9-5_user.job
2014-11-16 14:55 - 2014-11-20 06:06 - 00000000 ____D () C:\Program Files (x86)\aaa882eb-5503-453a-9400-43c24e6e1cef
C:\Windows\MEMORY.DMP
2014-11-16 14:42 - 2014-11-16 14:42 - 00011610 _____ () C:\Users\Dzoszua\Desktop\install.txt
2014-11-16 14:38 - 2014-11-20 18:03 - 00001342 _____ () C:\Windows\Tasks\GGRL.job
2014-11-16 14:38 - 2014-11-20 17:08 - 00002764 _____ () C:\Windows\Tasks\bc523f1c-adb1-4145-8f23-3852ad0fafe7-5_user.job
2014-11-16 14:38 - 2014-11-16 14:38 - 00004386 _____ () C:\Windows\System32\Tasks\GGRL
2014-11-16 14:37 - 2014-11-20 06:06 - 00000000 ____D () C:\Program Files (x86)\ab330b76-4930-4f03-8af3-514be6bb433c
2014-11-16 14:36 - 2014-11-20 18:03 - 00001346 _____ () C:\Windows\Tasks\WTXFAN.job
2014-11-16 14:36 - 2014-11-20 18:03 - 00000908 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-11-16 14:36 - 2014-11-20 09:00 - 00000912 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-11-16 14:36 - 2014-11-16 14:55 - 00003910 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-11-16 14:36 - 2014-11-16 14:55 - 00003656 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-11-16 14:36 - 2014-11-16 14:36 - 00004390 _____ () C:\Windows\System32\Tasks\WTXFAN
2014-11-16 14:32 - 2014-11-16 14:32 - 00017106 _____ () C:\Users\Dzoszua\Desktop\Opera 12 Notes.html
2014-11-16 14:32 - 2014-11-16 14:32 - 00000000 ____D () C:\Users\Dzoszua\AppData\Roaming\Opera Software
2014-11-16 14:32 - 2014-11-16 14:32 - 00000000 ____D () C:\Users\Dzoszua\AppData\Local\Opera Software
2014-11-16 14:24 - 2014-11-20 07:31 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-11-16 14:24 - 2014-11-16 14:24 - 00004256 _____ () C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313532333038363537362d3223572a23456c4155572a32
2014-11-16 14:23 - 2014-11-16 14:24 - 00004662 _____ () C:\Windows\System32\Tasks\ShopperPro
2014-11-16 14:23 - 2014-11-16 14:23 - 00003586 _____ () C:\Windows\System32\Tasks\ShopperProJSUpd
2014-11-16 14:23 - 2014-11-16 14:23 - 00003512 _____ () C:\Windows\System32\Tasks\SPDriver
2014-11-16 14:23 - 2014-11-16 14:23 - 00003468 _____ () C:\Windows\System32\Tasks\YTAUpdate
Task: {0F55C434-D77E-4AAC-9F0E-A3C0AF0D258E} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {2942B4E3-DF90-40A2-BB42-5806DDF78BDE} - System32\Tasks\GGRL => C:\Users\Dzoszua\AppData\Roaming\GGRL.exe <==== ATTENTION
Task: {36997049-29BC-4CEB-B77D-9BC6FD932081} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1405\jsdrv.exe <==== ATTENTION
Task: {380C0FE9-FD9C-4A54-9A42-10E449B6FD09} - System32\Tasks\UNELEVATE_28603 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1405\jsdrv.exe <==== ATTENTION
Task: {3A9954CA-3C52-4DDF-81F9-8AF68904511D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {3D1BDE56-997D-43D9-8F6E-44C87177CDE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {50EFF9C5-B303-49D2-8C17-CD99BD8C3FCE} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: {5BC8C4A3-D8F2-448C-B1C9-00063BAB3670} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {6E3BF5F6-0F1A-49F2-B784-FCB65317E0F4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {7CA8D8EF-B5DD-49F0-BA9A-5383066F80BA} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {AD623712-06D8-43FB-8174-DC8DA840926B} - System32\Tasks\SPBIW_UpdateTask_Time_313532333038363537362d3223572a23456c4155572a32 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {AE939001-EAF4-447E-A285-57E45D9C44A9} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
Task: {B6C8A799-E42C-48C4-9AB5-D704211E92A1} - System32\Tasks\MagniPicUpdaterTask{9AAE94C5-40F5-4680-8402-63D978F6BAB1} => C:\ProgramData\Premium\MagniPic\MagniPic.exe <==== ATTENTION
Task: {BE844B08-CAAB-4954-A001-2B56F4E999EF} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {C6494F7D-093B-4DCD-AA05-C49B5C5C7CA7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-12] (Adobe Systems Incorporated)
Task: {D9A34FBE-E2DA-4D51-8BA6-6BE6AD3DAC36} - System32\Tasks\WTXFAN => C:\Users\Dzoszua\AppData\Roaming\WTXFAN.exe <==== ATTENTION
Task: {E5355F88-9472-4E01-A030-9E6DD45D519A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {F18E5E48-B725-485C-BB36-97197222EE6E} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\bc523f1c-adb1-4145-8f23-3852ad0fafe7-5_user.job => C:\Program Files (x86)\Senses\bc523f1c-adb1-4145-8f23-3852ad0fafe7-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\f8516121-5868-414b-a342-aa48e4b0e6d9-5_user.job => C:\Program Files (x86)\iWebar\f8516121-5868-414b-a342-aa48e4b0e6d9-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\GGRL.job => C:\Users\Dzoszua\AppData\Roaming\GGRL.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\WTXFAN.job => C:\Users\Dzoszua\AppData\Roaming\WTXFAN.exe <==== ATTENTION
C:\Windows\Tasks\*.job
AlternateDataStreams: C:\ProgramData\Temp:56E2E879
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Wstaw nowe logi z FRST.

Post20 lis 2014, 20:46

FRST fuxlog> Dostępne tylko dla zarejestrowanych użytkowników (po resarcie)
FRST> Dostępne tylko dla zarejestrowanych użytkowników (nowe logi)
FRST addition > Dostępne tylko dla zarejestrowanych użytkowników

Post20 lis 2014, 21:06

Już prawie wszystko zrobione, kończymy.

1. Otwórz notatnik i wklej:

CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll No File
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MagniPic /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkury Smartbar /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post20 lis 2014, 22:07

DelFix> Dostępne tylko dla zarejestrowanych użytkowników
Malware> Dostępne tylko dla zarejestrowanych użytkowników
ogólnie to wiekie dzięki, trzeba miec duuużo chęci i być bystrym do takich czarodziejskich hasełek

Post20 lis 2014, 22:10

Usuń wszystko to co znalazł MBAM i temat zamykam.