Ads by browse to save

[jessi]

Witam,

Mam problem z pewnym wirusem? nie wiem jak to nazwać.

Problem polega na tym, że głównie na facebooku i na gmailu pojawiają się jeden pod drugim napisy

"Ads by Browse to Save".

Nie wiem, jak sobie z tym poradzić.

OTL.Txt

Extras.Txt

[diox]

1. Za pomocą Dodaj/Usuń programy usuń BrowseToSave, Search Assistant WebSearch 1.74.
2. W Firefoxie: Firefox > Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.
3. Pobierz AdwCleaner i użyj z opcji Usuń .
4. Zrób nowe logi z OTL (bez Extras) + GMER .
 
 
.

Edytowane 17 Kwietnia 2013 przez picasso
Dodana deinstalacja Search Assistant WebSearch 1.74. //picasso

[jessi]

ok, w załączniku dołączam logi

OTL.Txt

gmer.txt

[diox]

W Chromie jest zmieniona strona główna, wejdź w C:\Documents and Settings\MSI\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default i przy wyłączonej przeglądarce wyciągnij plik Preferences, spakuj w archiwum i umieść na jakimś serwisie hostingowym, np. speedy.sh .

 

Uruchom OTL i w pole Własne opcje skanowania/skrypt wklej:

 

:OTL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

:Files
C:\Documents and Settings\All Users\Dane aplikacji\BrooWese22saove

:Commands
[emptytemp]

 

Wciśnij Wykonaj skrypt.

 

 

 

.

[jessi]

Nie rozumiem tylko po co na serwer zewnętrzny wrzucać plik preferences

w takim bądź razie z komputera mam go usunąć?

zrobiłam wszystko po kolei, ale nie wiem czy dobrze

i teraz? nowy log otl wykonać?

[Conor29134]

 

 

Po to że pobierzemy go zmodyfikujemy żeby był poprawny i shostujemy pobierzesz i podmienisz.

Nie sprawdzałem raportu więc sory za odpowiedź myślałem że diox widzi że zainstalowane

 

 

Post do kasacji

Edytowane 18 Kwietnia 2013 przez Conor29134

[picasso]

diox & Conor29134
 
Ekhm! Google Chrome nie jest w ogóle zainstalowane. Te preferencje, które widać w raporcie, to preferencje utworzone przez instalację adware, a że Google Chrome nie było obecne, zostało to w całości dodane. Tu nie ma się odbyć edycja lecz całkowite usunięcie dodanych obiektów Google.

 
jessi
 
1. Nie ma oznak wykonania resetu Firefox: brak zmiany ścieżki profilu (w którym zresztą nadal siedzi katalog BrooWese22saove), preferencje nie ruszone w sposób, który robi reset, brak też folderu Stare dane programu Firefox na Pulpicie. Zmiany w preferencjach wyglądają na robotę AdwCleaner (nie sprawdzono tu jego raportu) a nie reset Firefox. Ponownie: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.
 
2. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Documents and Settings\MSI\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google

:Reg
[-HKEY_CURRENT_USER\Software\Google]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Dołącz też log który utworzył wtedy AdwCleaner (jest na dysku C), nie uruchamiaj narzędzia ponownie.



.

[jessi]

ok, zamieszczam logi

OTL.Txt

AdwCleanerS1.txt

[picasso]

Tak jak mówiłam: to AdwCleaner czyścił preferencje Firefox a nie reset. Teraz owszem reset wykonany (widać katalog Stare dane programu Firefox), choć efekty końcowe nie wyglądają jak te z resetu i to jest dziwne. Nadal w katalogu Firefox siedzi śmieć, czyli ręcznie trzeba będzie to zlikwidować. Czyli drobne akcje i kończymy:
 
1. Poprawka na powyższe. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Documents and Settings\MSI\Dane aplikacji\Mozilla\Firefox\Profiles\7zrfppi6.default\extensions\7fy@yeeoavh.net

Klik w Wykonaj skrypt. Akcja pójdzie szybko i bez restartu.
 
2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

3. Wyczyść foldery Przywracania systemu: KLIK.

4. Zaktualizuj wyliczone poniżej programy: KLIK. Log pokazuje, że posiadasz wersje:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

.

[jessi]

ok, z tym, że ja usuwałam openoffice.org 3.3 , nie potrzebuję go

- co zrobić z tym "preferences" bo mam go na pulpicie, usunąć? gmer też mogę usunąć?

- po zrobieniu tych kroków ( nie jestem pewna co do tych wtyczek:

Adobe Flash Player 11 ActiveX i  Adobe Flash Player 11 Plugin,  trzeba je osobno aktualizować czy one w parze z Adobe Flash Player 11.7.700.169

się same zaaktualizowały?

-już jest wszytko ok?

-zmieniać hasła?

 

przepraszam za tak dużą ilość pytań, mogą wydawać się głupie, lecz nie jest to moja dziedzina.

[picasso]

- co zrobić z tym "preferences" bo mam go na pulpicie, usunąć? gmer też mogę usunąć?

 

Tak, oczywiście, do niczego już niepotrzebne.

 

 

Adobe Flash Player 11 ActiveX i  Adobe Flash Player 11 Plugin,  trzeba je osobno aktualizować czy one w parze z Adobe Flash Player 11.7.700.169

 

Osobno, bo to dwie wersje dla różnych przeglądarek. Pobierasz wtyczkę po kolei z poziomu Internet Explorer i Firefox, pobiorą się inne instalatory.

 

 

-już jest wszytko ok?

 

Podałam już finał tematu, czyli to znak, że w mojej opinii temat ukończony. Jeśli nie widzisz problemów, to tak.

 

 

-zmieniać hasła?

 

Nie ma takiej potrzeby. W systemie był relatywnie drobny śmieć reklamodawczy a nie infekcja grabiąca dane.

 

 

.

[jessi]

dziękuję.