AniaR Opublikowano 14 Grudnia 2012 Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 Problemy z przeglądaniem stron internetowych Witam mam problem z internetem. Podczas przeglądania stron Internetowych uruchamieją mi się jakieś dziwne strony na dodatkowych kartach Np. http://www.mktmobi.com/12/13/3237/adv-558.html?ce_cid=001Sq50000001I3JKq4.CO7JCr000000 http://6nxny.globile.co/landing http://scache.eorezo.com/html/partners/adjal/health-test.html w takim tempie, że nie można krzystać z Internetu. Korzystam z progamu antyvirusowego Norton Inernet Security 2012, ale puszczałam pełne skanowanie i wirusów nie ma. Mam pełną legalną wersję licencjonowaną. Słyszałam o programie Combofix zapuściłam i mam wynik w postaci pliku tekstowego czy można go przysłać do analizy. Pierwszy raz korzystam z forum i nie wiem czy dobrze. Bardzo proszę o szybką pomoc bo już brakuje mi sił. Ania Urucham Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2012 Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 AniaR, proszę się nie dopisywać do cudzych tematów i to w nieodpowiednim dziale. Temat wydzielony i to do działu infekcji. Dostosuj się do zasad i dostarcz logi: KLIK. Odnośnik do komentarza
AniaR Opublikowano 14 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 Zaraz dostarczę logi przepraszam pierszy raz w życiu korzystam z jakiegokolwiek fomu. Help ! W załączeniu przesyłam pliki OTL.Txt i Extras.Txt. Liczę na szybką pomoc co to się mogło stać. Help! Ratunku Z góry dziękuję OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2012 Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 Ale mówiłaś, że uruchomiłaś też ComboFix. Zasady mówią, że skoro uruchomiony, to należy też podać log, który utworzył. Jest tu adware. Wykonaj następujące operacje: 1. Przez Dodaj/Usuń programy odinstaluj adware Ask Toolbar, Ask Toolbar Updater, eMusic - 50 Free MP3 offer, TUTO4PC, Winamp Toolbar for Internet Explorer, YTD Toolbar v6.6. Jeśli nie instalowałaś celowo pasków MSN Search Toolbar + Google Toolbar, to także i te. Od razu odinstaluj wszystkie Java, cała kolekcja staroci. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2132632690-3988415959-2320831103-1007\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=80c3226c00000000000000037afae94e" IE - HKU\S-1-5-21-2132632690-3988415959-2320831103-1007\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=C46D31B9-86A4-4A5F-A70A-B29BE28D8379&apn_sauid=20C1646D-4ECD-4553-8B1F-29AA7B026539" IE - HKU\S-1-5-21-2132632690-3988415959-2320831103-1007\..\SearchScopes\{71EA8262-00D3-4157-BE87-25EB302609DE}: "URL" = "http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_plPL357" IE - HKU\S-1-5-21-2132632690-3988415959-2320831103-1007\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb59/?search={searchTerms}&loc=search_box&u=92823227318993963" IE - HKU\S-1-5-21-2132632690-3988415959-2320831103-1007\..\SearchScopes\{FEC84840-36C3-4EB6-AD9C-06D6362EAD15}: "URL" = "http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}" IE - HKU\S-1-5-21-2132632690-3988415959-2320831103-1007\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab" (Reg Error: Key error.) O37 - HKU\S-1-5-21-2132632690-3988415959-2320831103-1007\...com [@ = ComFile] -- Reg Error: Key error. File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) [2012-02-17 18:59:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-10-17 21:41:27 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files [2012-02-17 18:59:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ania\Dane aplikacji\Babylon [2012-06-20 20:07:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marek\Dane aplikacji\BabylonToolbar :Reg [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner oraz ten który zrobił wtedy ComboFix (C:\ComboFix.txt). . Odnośnik do komentarza
AniaR Opublikowano 15 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2012 Przesyłam pliki, które miałam załączyć. Przepraszam, za późną porę czy to wystarczy...... Czy uda się uratować mojego kompa? Pozdrawiam Ania OTL.Txt AdwCleanerS1.txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2012 Zgłoś Udostępnij Opublikowano 15 Grudnia 2012 Czy uda się uratować mojego kompa? Czy problemy nadal występują po wykonanym tu czyszczeniu? Wg raportów śmieci adware pomyśnie skasowane i zostały tylko drobne korekty: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1 C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_1 C:\Documents and Settings\Marek\Dane aplikacji\YouTube Downloader :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=- "{C4069E3A-68F1-403E-B40E-20066696354B}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras). Wypowiedz się wyraźnie: czy problem nadal występuje? . Odnośnik do komentarza
AniaR Opublikowano 16 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2012 Witam, Dziękuję za pomoc. Moim zdaniem zadziałało i jakoś komputer szybciej działa. Z góry dziękuję za pomoc. Jutro zrobię przekaz. Pozdrawiam Anna Rutkowska a chciałam już wyrzucić komputer przez okno OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Poprawki wdrożone. Możemy przejść do finalizacji tematu: 1. Odinstaluj w prawidłowy sposób ComboFix. Start > Uruchom > wklej komendę: "C:\Documents and settings\Ania\Pulpit\instalki\ComboFix.exe" /uninstall 2. Następnie wyczyść pozostałe: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt. 3. Zaleciłam już usuwanie starych Java. Masz jeszcze zainstalowany stary Adobe Reader X (10.1.4), Adobe Shockwave Player (nie mylić z Adobe Flash Player), Silverlight. Odinstaluj to wszystko. O ile będzie potrzebne, zainstaluj najnowsze wersje, linki w przyklejonym temacie: KLIK. . Odnośnik do komentarza
AniaR Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Witam, Wszystko jest okey tylko po wykonaniu pkt. 3 3. Zaleciłam już usuwanie starych Java. Masz jeszcze zainstalowany stary Adobe Reader X (10.1.4), Adobe Shockwave Player (nie mylić z Adobe Flash Player), Silverlight. Odinstaluj to wszystko. Nie mogę czytać plików w formacie *.pdf skąd można zainstalować najnowszy Adobe acrobat reader Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 AniaR, przecież Ci podałam link: O ile będzie potrzebne, zainstaluj najnowsze wersje, linki w przyklejonym temacie: KLIK. W temacie są spisy najważniejszych programów, w tym Adobe Reader. Opisane jaka wersja jest najnowsza i link do strony domowej: Adobe ReaderAktualna wersja: Adobe Reader XI (11.0) [buttons=http://get.adobe.com/reader/]Pobieranie[/buttons] Zachodzi tu to samo zjawisko sponsoringowe co przy pobieraniu Flash i proszę tego nie zaznaczać: . Odnośnik do komentarza
Rekomendowane odpowiedzi