Wyskakujace okienka i strony blitz.com

[bisboss]

Witam.
Mam problem z wyskakujacymi okienkami i stronami internetowymi blitz.com, komuter jest siostry, nie wiem jak zlapala to cholerstwo, nie da sie w ogle pracowac na komputerze bo tak zamula. Moglbym prosic o sprawdzenie moich logow OTL. Z gory dziekuje!
LOgi OTL
otl.txt: http://wklej.org/id/826662/
Extras.txt: http://wklej.org/id/826663/

[mateo8898]

1.Odinstaluj: VshareComplete, Yontoo 1.10.02, RelevantKnowledge, Facemoods Toolbar, Funmoods on IE and Chrome, McAfee Security Scan Plus, Softonic toolbar on IE and Chrome, vShare plugin 1.3
2. Użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Delete i podaj log.
3. Użyj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj log z niego.

Kolejność jak podałem.

[bisboss]

troche to potrwalo. Mam problemy z odinstalowaniem Yontoo 1.10.02. Dalej jest niestety na kompie.
Kolejne LOGi tak jak prosiles:
AdwCleaner LOG: http://wklej.org/id/826978/
ComboFix LOG: http://wklej.org/id/827011/

Czekam na dalesze instrukcje:)

[kominekl]

troche to potrwalo. Mam problemy z odinstalowaniem Yontoo 1.10.02. Dalej jest niestety na kompie.

ADWCleaner sobie z tym poradził.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
c:\users\Marta\AppData\Local\temp
c:\users\Default\AppData\Local\temp
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"=-
"Software Informer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"UpdateLBPShortCut"=-
"CLMLServer"=-
"UpdateP2GoShortCut"=-
"UCam_Menu"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292.

[mateo8898]

Przeskanuj także pliki:

c:\windows\system32\spoolsv.exe
c:\windows\chsync.exe

na https://www.virustotal.com/ i podaj wyniki.

[bisboss]

wiec tak:
Log z usuwania: http://wklej.org/id/827059/
Log ze skanowania OTL po usunieciu: http://wklej.org/id/827081/
LOG TDSS: http://wklej.org/id/827063/

skanowanie pliku spoolsv.exe : https://www.virustotal.com/file/07b3a7e ... /analysis/

skanowanie pliku chsync.exe
https://www.virustotal.com/file/016d11c ... /analysis/

Mam nadzieje ze nic nie pomieszalem.

[bisboss]

Wyglada na to ze wszystko jest w porzadku. Na poczatku myslalem, ze cos jeszcze jest nie tak, bo jak nie uzywalem kompa po chwili wyskakiwaly te okienka BLITZa, ale domyslilem sie ze te cholerstwo ustawilo sie na wygaszaczu ekranu. Komputer chodzi tak jak poprzednio. bez problemow.
Dziekuje bardzo za pomoc mati8898 !!

Pozdrawiam

[kominekl]

Combofix.

Wejdź w START URUCHOM i wklej tam "c:\downloads\Software\ComboFix.exe" /uninstall .

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

SRV - File not found [Auto | Stopped] -- C:\Users\Marta\AppData\Local\Temp\001652~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -- (0016521347294044mcinstcleanup)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rtl819xp.sys -- (rtl819xp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Marta\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\BCM42RLY.sys -- (BCM42RLY)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{AD0749A6-BA56-441D-B89A-859C1A858F18}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
IE - HKCU\..\SearchScopes,DefaultScope = {4FD01BFE-A53E-4DEE-B84A-9F8AB20C5C9E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{4FD01BFE-A53E-4DEE-B84A-9F8AB20C5C9E}: "URL" = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=a19c1ea7-4798-11e1-a674-0024542a9de8&q={searchTerms}
IE - HKCU\..\SearchScopes\{B3712BBA-6056-405A-A9E1-77F5E14CDE13}: "URL" = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/08/12 08:49:21 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\6aldlwe6.default\extensions\[email protected]
[2012/07/25 16:38:45 | 000,224,693 | ---- | M] () (No name found) -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\6aldlwe6.default\extensions\[email protected]
[2012/07/23 18:43:33 | 000,216,359 | ---- | M] () (No name found) -- C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\6aldlwe6.default\extensions\[email protected]
[2012/08/28 21:13:41 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

:Files
C:\Users\Marta\AppData\Local\Temp
$RECYCLE.BIN /alldrives
C:\windows\temp
C:\Qoobox
C:\windows\erdnt
C:\Program Files\ESET

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.