Wyskakujące reklamy "Ads by Info"

[bartollomeo1]

Objawy zainfekowania:
Wyskakujące okna z reklamami

Wykonywane działania:
Microsoft security essenials
AdwCleaner.pl 3.016

LOGI:

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o pomoc...

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msi.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msi.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {9EECF069-EF54-4AF6-A364-68CF8F39EBB5} URL =
S2 SPDRIVER_1.37.0.1386; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1386\jsdrv.sys [X]
CHR Extension: (beppnhcndodholdbcplojckpodgbgakb) - C:\Users\bart\AppData\Local\Google\Chrome\User Data\Default\Extensions\beppnhcndodholdbcplojckpodgbgakb [2014-11-01]
C:\Users\bart\AppData\Roaming\OJP.exe
C:\Users\bart\AppData\Roaming\XTZSVL.exe
C:\ProgramData\TEMP
C:\Program Files\Common Files\ShopperPro
RemoveDirectory: C:\AdwCleaner
Task: {0BEF976A-D4C2-4D78-AD3B-02A5FA36C515} - System32\Tasks\SPBIW_UpdateTask_Time_333035393633343332362d4137345a376c453278345a41 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Ściągnij nową wersję programu

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[bartollomeo1]

czy żeby zainstalować SP1 muszę odinstalować wszystkie dotychczasowe aktualizacje?

[nikita]

czy żeby zainstalować SP1 muszę odinstalować wszystkie dotychczasowe aktualizacje?

Nie, nie musisz. Dokończ najpierw to co zlecił Ci tachion.

[bartollomeo1]

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Zaktualizowałeś już te wszystkie pozycje oznaczone na czerwono ?

Results of screen317''s Security Check version 0.99.89
Windows 7x64 (UAC is enabled)

[Aby zobaczyć linki, zarejestruj się tutaj]

``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Windows Firewall Enabled!
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
Google Chrome 38.0.2125.111
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 2%
````````````````````End of Log``````````````````````

[bartollomeo1]

Nie wiem jak uruchomić ten SECURITY CENTER... w usługach jest "Status: Started"
Firewall też jest uruchomiony (Windows firewall state: on) a Security Checkwywala: "Windows Firewall Enabled!"
Co do SP1: Skąd mam wiedzieć jaka wersję mam pobrać?

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dzięki za pomoc!!!

[nikita]

Jak będziesz aktualizował system, to spróbuj wyszukać przez usługę Windows Update przecież - wtedy pobierze Ci SP1. Panel sterowania > Windows Update > Wyszukaj aktualizacje.

Firewall też jest uruchomiony (Windows firewall state: on) a Security Check wywala: "Windows Firewall Enabled!"

"Enabled" znaczy akurat "włączony"

[bartollomeo1]

Enabled faktycznie hehe!

a co z tym Windows Security Center service is not running! ???

Windows Update znajduje mi tylko aktualizacjie Windows Live Essentials 2011 a to mi do niczego nie jest potrzebne...

[tachion]

Na razie tym wpisem się nie przejmuj.

Ściągnij SP1 i zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

Po wszystkim zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras

[bartollomeo1]

FRST.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKU\S-1-5-21-525785963-3209130287-1580853529-1000\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1386\jsdrv.exe
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Rozumiem że Windows Security Center działa już prawidłowo ?

[bartollomeo1]

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

To by było na tyle.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

[bartollomeo1]

Serdecznie dzięki za cierpliwa pomoc!!!
Pozdrawiam!