Proszę o pomoc w analizie logów OTL - masa reklam

Post01 gru 2014, 21:16

Witam serdecznie po razi kolejny!
Mam problem z systemem na laptopie żony. Jest pełno wyskakujących reklam, malwares oraz combofix nie poradziły sobie. Po prostu nie da rady przeglądać stron, tak męczą te reklamy.
Dostępne tylko dla zarejestrowanych użytkowników

Z góry bardzo dziękuję za pomoc!

Post01 gru 2014, 21:37

Od ComboFix na przyszłość trzymaj się z daleka.
"ComboFix to nie jest narzędzie do "tworzenia loga", tylko bardzo ingerencyjny program, który zgodnie z przyrostkiem
w nazwie robi potężny "FIX" oraz modyfikuje system." "Procedury ComboFix w szczególnych przypadkach mogą doprowadzić do uszkodzeń systemowych (błędne użycie programu, interakcja z określoną infekcją lub innym oprogramowaniem, nieprawidłowy restart komputera, błąd programowy etc...)"

Post01 gru 2014, 21:39

Właśnie czytałem to przed chwilą gdzieś indziej, mądry po szkodzie - jednak dalej wyskakują reklamy. Masakra jakaś :/

Post01 gru 2014, 21:43

A próbowałeś przeczyścić programem AdwCleaner?

Post01 gru 2014, 22:01

Zrobiłem przed chwilą, wykazał trochę rzeczy, wyczyściłem i ponownie uruchomiłem,ale reklamy dalej wyskakują.

Post01 gru 2014, 22:07

No nic, trzeba czekać aż odpowiedzą specjaliści z działu.

Post02 gru 2014, 07:37

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

Post02 gru 2014, 18:49

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Proszę są i logi, tego loga SHORTCUT program nie zrobił.

-- 02 gru 2014, 19:49 --

Przepraszam, moja wina
Dosyłam shortcuta Dostępne tylko dla zarejestrowanych użytkowników

Post02 gru 2014, 19:05

Wklej logi na wklej.org

Post02 gru 2014, 19:12

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post02 gru 2014, 19:23

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-29] () [File not signed]
C:\Users\Agusia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nklimiffloegbdeigdfmloepliedgdej
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2422010795-3715879445-3920521113-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
Task: {33C35627-2A0D-47ED-B72F-B765C72E742E} - System32\Tasks\{EA65401F-2F3D-4326-B144-A4FF31D4E9D0} => C:\Program Files (x86)\EA GAMES\The Sims 2\Sims2.exe [2004-09-21] (Maxis, a division of Electronic Arts Inc.)
Task: {4C7CD03C-E667-45B8-B2DA-B34EECC53B7B} - System32\Tasks\{01F2CB80-5AAC-4564-BE0F-8B98EC77FB27} => C:\Program Files (x86)\EA GAMES\The Sims 2\Sims2.exe [2004-09-21] (Maxis, a division of Electronic Arts Inc.)
Task: {5A668F21-00EB-4933-B10B-4EFA661F89B1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {61DE01D5-28C0-40D9-860F-C345C5320431} - \bench-S-1-5-21-2422010795-3715879445-3920521113-1000 No Task File <==== ATTENTION
Task: {78B00302-4381-4357-B7DF-415ECC45D0DE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-24] (Google Inc.)
Task: {88B7DE92-88B0-4333-AB3F-DA077FEBD2D1} - \The Bluetooth service discovery No Task File <==== ATTENTION
Task: {8E0A66E7-EE03-4901-9739-6D5F98D1A166} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{761B5A5E-8E9D-4108-B265-06ADA093E4D1}.exe
Task: {966530C6-DE37-40A8-824B-454DEF61A96E} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{A410AAB6-2D8B-4A28-9A1A-1E80021DE91C}.exe
Task: {96E48B0C-DDA6-43D3-BC31-9DD679A0A2D0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-24] (Google Inc.)
Task: {AFBB9246-C330-442B-9C91-02AF24DBCF82} - System32\Tasks\HPCustParticipation HP Deskjet 2510 series => C:\Program Files\HP\HP Deskjet 2510 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {CE3BF24C-9A0A-4AB6-B471-C6FBC6BA7667} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {DED9E79A-ADCF-462C-A8CE-3FE0482EDAAB} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {F6F40D45-933A-471A-A63C-6FBE5E62EBAA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2422010795-3715879445-3920521113-1000
Task: {FB206D9F-6A35-4ED5-8531-FF4F06425A82} - System32\Tasks\{BC5DA924-0CAD-47C1-BCF6-C82969829C7D} => C:\Program Files (x86)\iPlus\iPlusManager.exe [2009-12-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
CustomCLSID: HKU\S-1-5-21-2422010795-3715879445-3920521113-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Agusia\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

Post02 gru 2014, 20:03

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Wszystko zrobione, wygląda na to że jest poprawa. Jak to wygląda po logach?

Post02 gru 2014, 20:28

Po logach oki.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post03 gru 2014, 21:51

Dostępne tylko dla zarejestrowanych użytkowników

-- 03 gru 2014, 22:51 --

Dostępne tylko dla zarejestrowanych użytkowników

Post04 gru 2014, 07:41

Jest czysto.