Moc prosím o kontrolu logu

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Ruuzha 15. 12. 2015 00:05

Ahoj,
prosím vás o kontrolu logu a řešení co s tím. Nějakou dobu se mi samovolně otevírají okna v prohlížeči s reklamou, prohlížeč je téměř nefunkční. Otevřená stránka se zavře a načte se místo ní jiná, po kliknutí kamkoliv na stránku se otevírají okna s reklamou atd..
Děkuji

http://pastebin.com/4pJbbBbE
http://pastebin.com/iQ2dWPfh
Ruuzha
Junior

Odeslat příspěvekod mople71 15. 12. 2015 07:04

Ahoj,

taky tam máš dost slušný binec... ;)


Krok #1:

Obrázek Odinstalace aplikací:

  • Stiskněte kláv. zkratku Obrázek + R, do textového pole zadejte:
  • V seznamu aplikací prosím nalezněte a odinstalujte tyto aplikace:
    Adobe Flash Player 16 NPAPI
    Adobe Flash Player 19 ActiveX
    AllChheeapPariice
    Browser AdBlocker
    DNS Unlocker version 1.3
    Download Updater
    ExstraCioupoon
    IncreaseApoP
    ISaver
    Live Earnings Checker for Google AdSense
    McAfee Security Scan Plus
    MinoimumePriceo
    SaveerExteNsiOn
    Search App by Ask
    ShoipDDrroP
    Tab Wrangler
    Winamp Toolbar
    WinSpeed


Krok #2:

Obrázek FRST - fix:

  • Otevřete Poznámkový blok.
  • Do něj vložte následující skript:
    Kód: Vybrat vše
    Start
    CreateRestorePoint:
    CloseProcesses:

    Task: {1A8FFE93-AE90-4923-B242-8BE37A153919} - System32\Tasks\Superclean => c:\programdata\{d200ac8e-9620-c82c-d200-0ac8e962b23a}\hqghumeaylnlf.exe [2014-08-16] (Super PC Tools Ltd) <==== ATTENTION
    Task: {4F6DB721-CB81-4517-8F72-326B066EF7F0} - \AutoKMS -> No File <==== ATTENTION
    ShortcutWithArgument: C:\Users\Ruuzha\Desktop\Amnesia.lnk -> C:\Program Files (x86)\TopCD\Amnesia\Launcher.exe () -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
    ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
    ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amnesia\Spustit hru Amnesia vs. Justine.lnk -> C:\Program Files (x86)\TopCD\Amnesia\Launcher.exe () -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
    ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
    ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
    ShortcutWithArgument: C:\Users\Ruuzha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1445732277&a=1004585" <==== ATTENTION

    BootExecute: autocheck autochk *  BootDefrag.exe
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-4283791436-3537657415-1251019347-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    AutoConfigURL: [S-1-5-21-4283791436-3537657415-1251019347-1002] => hxxp://get-access.me/wpad.dat?b236113da90325faa4a9cb908904705f1166786
    Tcpip\..\Interfaces\{43E1FD46-2CAA-4746-AE45-46EA5CB8ACED}: [NameServer] 82.163.143.169,82.163.142.171
    Tcpip\..\Interfaces\{BEC443F3-A582-4AC8-809C-6CB463332932}: [NameServer] 199.203.131.145,82.163.143.167
    Tcpip\..\Interfaces\{F000C08D-35B7-4C92-ACF6-27B27AD0B2A3}: [NameServer] 199.203.131.145,82.163.143.167
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
    HKU\S-1-5-21-4283791436-3537657415-1251019347-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=101&itype=n&ver=13898&tm=462&src=ds&p={searchTerms}
    SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=101&itype=n&ver=13898&tm=462&src=ds&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=101&itype=n&ver=13898&tm=462&src=ds&p={searchTerms}
    Toolbar: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    Toolbar: HKU\S-1-5-21-4283791436-3537657415-1251019347-1002 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} -  No File
    DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://idealstandard.2020.net/Planner/Core/Player/2020PlayerAX_WEB_Win32.cab
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-01-21] (Pando Networks)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
    FF Plugin HKU\.DEFAULT: @hola.org/vlc,version=1.8.649 -> C:\Users\Ruuzha\AppData\Local\Hola\firefox_hola\app\vlc [No File]
    FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @hola.org/vlc,version=1.8.308 -> C:\Users\Ruuzha\AppData\Local\Hola\firefox_hola\app\vlc [No File]
    FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Ruuzha\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
    FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @tools.google.com/Google Update;version=3 -> C:\Users\Ruuzha\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [No File]
    FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: @tools.google.com/Google Update;version=9 -> C:\Users\Ruuzha\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll [No File]
    FF Plugin HKU\S-1-5-21-4283791436-3537657415-1251019347-1002: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-01-21] (Pando Networks)

    C:\Program Files (x86)\Glary Utilities 5
    C:\Windows\Tasks\Superclean.job
    C:\Windows\Tasks\GlaryInitialize 5.job
    C:\Users\Ruuzha\AppData\Local\*****.err
    C:\Users\Ruuzha\AppData\Local\*****.nast
    C:\Users\Ruuzha\AppData\Local\SRDownloader.err
    C:\Users\Ruuzha\AppData\Local\SRDownloader.nast

    EmptyTemp:
    REG: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    REG: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    RemoveProxy:
    CMD: netsh advfirewall reset
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset c:\resetlog.txt
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    CMD: bitsadmin /reset /allusers
    CMD: winmgmt /verifyrepository
    End
  • Textový soubor uložte na Plochu pod názvem:
  • Ujistěte se, že FRST i fixlist jsou uloženy na Ploše (musí být ve stejném umístění).
    Obrázek
  • Klikněte na FRST na Ploše pravým tlačítkem a zvolte možnost: Obrázek Spustit jako správce.
  • V něm klikněte na tlačítko Obrázek
  • Vyčkejte, až FRST zpracuje požadovaný skript a odsouhlaste restart OS.
  • Po restartu se na Ploše vytvoří fixlog, jehož obsah prosím vložte do následujícího příspěvku.


Krok #3:

Obrázek AdwCleaner - sken:

  • Stáhněte si AdwCleaner.
  • Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Obrázek Spustit jako správce.
  • Odsouhlaste licenci aplikace (tlačítko I agree).
  • Klikněte na Obrázek
  • Po dokončení skenu klikněte na tlačítko Obrázek
  • Zobrazí se log, jehož obsah prosím vložte do následujícího příspěvku.
  • Aplikaci zavřete.
Administrátor fóra MobilMania.cz a moderátor fóra Živě.cz
Pokud neodpovím do dvou dní, připomeňte se.
mople71
Taťka moderátor
Uživatelský avatar

Odeslat příspěvekod Ruuzha 15. 12. 2015 10:48

Ahoj,
díky za odpověď a přikládám logy.
http://pastebin.com/AmJeXDPg
http://pastebin.com/uhZExw0C
Ruuzha
Junior

Odeslat příspěvekod mople71 15. 12. 2015 13:17

Krok #1:

Obrázek Google Chrome - reset:

  • Otevřete Google Chrome.
  • Klikněte na menu v pravém horním rohu a zvolte možnost Nastavení.
  • Posuňte se myší úplně dolů a klikněte na tlačítko Zobrazit rozšířená nastavení...
  • V nově zobrazených sekcích nalezněte sekci jménem Reset nastavení.
  • Klikněte na tlačítko Reset nastavení.
  • V zobrazeném vyskakovacím okně klikněte na tlačítko Resetovat.
  • Trpělivě vyčkejte, Chrome by se měl sám restartovat.


Krok #2:

Obrázek Malwarebytes Anti-Malware:

  • Stáhněte si MBAM.
  • Spusťte, odsouhlaste podmínky a aplikaci nainstalujte.
    Obrázek Na poslední stránce instalátoru odstraňte zatržítko u položky Povolit bezplatnou zkušební verzi Malwarebytes Anti-Malware Premium.
  • Spusťte aplikace a vyčkejte, než úspěšně aktualizuje svou databázi.
  • Na horní líště se přepněte do záložky: Obrázek
  • Zvolte možnost Vlastní sken a klikněte na Konfigurovat sken.
  • V konfiguraci zatrhněte všechny disky/diskové oddíly a volby skenu upravte dle obrázku níže:
    Obrázek
  • Klikněte na Skenovat nyní a mějte strpení - sken může trvat několik hodin.
  • Po dokončení skenu klikněte na tlačítko Obrázek
  • Log uložte a jeho obsah prosím vložte do následujícího příspěvku.
  • Všechny nálezy přesuňte do karantény a aplikaci zavřete.
mople71
Taťka moderátor
Uživatelský avatar

Odeslat příspěvekod mople71 18. 12. 2015 16:10

Jak to vypadá? Ještě jsme zdaleka neskončili... ;)
Administrátor fóra MobilMania.cz a moderátor fóra Živě.cz
Pokud neodpovím do dvou dní, připomeňte se.
mople71
Taťka moderátor
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků