Wyskakujące reklamy "Ads by Info" - Wersja do druku

Wyskakujące reklamy "Ads by Info" - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Wyskakujące reklamy "Ads by Info" (/thread-8779.html)

Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 01.11.2014

Objawy zainfekowania:
Wyskakujące okna z reklamami

Wykonywane działania:
Microsoft security essenials
AdwCleaner.pl 3.016

LOGI:

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o pomoc...

Re: Wyskakujące reklamy "Ads by Info" - tachion - 03.11.2014

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msi.msn.com

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msi.msn.com

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKCU - {9EECF069-EF54-4AF6-A364-68CF8F39EBB5} URL = 

S2 SPDRIVER_1.37.0.1386; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1386\jsdrv.sys [X]

CHR Extension: (beppnhcndodholdbcplojckpodgbgakb) - C:\Users\bart\AppData\Local\Google\Chrome\User Data\Default\Extensions\beppnhcndodholdbcplojckpodgbgakb [2014-11-01]

C:\Users\bart\AppData\Roaming\OJP.exe

C:\Users\bart\AppData\Roaming\XTZSVL.exe

C:\ProgramData\TEMP

C:\Program Files\Common Files\ShopperPro

RemoveDirectory: C:\AdwCleaner

Task: {0BEF976A-D4C2-4D78-AD3B-02A5FA36C515} - System32\Tasks\SPBIW_UpdateTask_Time_333035393633343332362d4137345a376c453278345a41 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0

AlternateDataStreams: C:\ProgramData\TEMP:56E2E879

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

CMD: netsh advfirewall reset

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Ściągnij nową wersję programu

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Re: Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 04.11.2014

czy żeby zainstalować SP1 muszę odinstalować wszystkie dotychczasowe aktualizacje?

Re: Wyskakujące reklamy "Ads by Info" - nikita - 04.11.2014

bartollomeo1 napisał(a):czy żeby zainstalować SP1 muszę odinstalować wszystkie dotychczasowe aktualizacje?

Nie, nie musisz. Dokończ najpierw to co zlecił Ci tachion.

Re: Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 04.11.2014

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Wyskakujące reklamy "Ads by Info" - tachion - 04.11.2014

Zaktualizowałeś już te wszystkie pozycje oznaczone na czerwono ?

Results of screen317''s Security Check version 0.99.89
Windows 7x64 (UAC is enabled)

[Aby zobaczyć linki, zarejestruj się tutaj]

``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Windows Firewall Enabled!
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
Google Chrome 38.0.2125.111
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 2%
````````````````````End of Log``````````````````````

Re: Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 04.11.2014

Nie wiem jak uruchomić ten SECURITY CENTER... w usługach jest "Status: Started"
Firewall też jest uruchomiony (Windows firewall state: on) a Security Checkwywala: "Windows Firewall Enabled!"
Co do SP1: Skąd mam wiedzieć jaka wersję mam pobrać?

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dzięki za pomoc!!!

Re: Wyskakujące reklamy "Ads by Info" - nikita - 05.11.2014

Jak będziesz aktualizował system, to spróbuj wyszukać przez usługę Windows Update przecież - wtedy pobierze Ci SP1. Panel sterowania > Windows Update > Wyszukaj aktualizacje.

bartollomeo1 napisał(a):Firewall też jest uruchomiony (Windows firewall state: on) a Security Check wywala: "Windows Firewall Enabled!"

"Enabled" znaczy akurat "włączony" Smile

Smile

Re: Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 05.11.2014

Enabled faktycznie hehe!

a co z tym Windows Security Center service is not running! ???

Windows Update znajduje mi tylko aktualizacjie Windows Live Essentials 2011 a to mi do niczego nie jest potrzebne...

Re: Wyskakujące reklamy "Ads by Info" - tachion - 05.11.2014

Na razie tym wpisem się nie przejmuj.

Ściągnij SP1 i zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

Po wszystkim zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras

Re: Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 07.11.2014

FRST.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Wyskakujące reklamy "Ads by Info" - tachion - 10.11.2014

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKU\S-1-5-21-525785963-3209130287-1580853529-1000\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1386\jsdrv.exe

Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f

RemoveDirectory: C:\AdwCleaner

DeleteQuarantine:

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Rozumiem że Windows Security Center działa już prawidłowo ?

Re: Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 18.11.2014

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Wyskakujące reklamy "Ads by Info" - tachion - 18.11.2014

To by było na tyle.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Re: Wyskakujące reklamy "Ads by Info" - bartollomeo1 - 20.11.2014

Serdecznie dzięki za cierpliwa pomoc!!!
Pozdrawiam!