Problem z ad.yieldmanager.com

[gigi]

Witam,

mam problem z ad.yieldmanager, za każdym razem gdy otwieram przeglądarke wyskakuje mi okienko z ad.yieldmanager. System skanowany był w poszukiwaniu malware, ale nic nie znaleziono. Proszę o pomoc w usunięciu zainfekowania systemu. Załączam pliki OTL.

OTL.Txt

Extras.Txt

[picasso]

W systemie działa adware. Poprawiłeś już logi OTL, ale nadal konfiguracja różna od zalecanej, wszystkie opcje mają być ustawione na Użyj filtrowania, a Ty ustawiłeś Rejestr na Wszystko. Przeprowadź następujące operacje:

 

1. Przez Panel sterowania odinstaluj adware BrowseToSave, Search Assistant WebSearch 1.74, Search Assistant SimpleSpeedy 1.74, Yontoo 2.051.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom Autoruns jako Administrator i w karcie Scheduled Tasks usuń zadanie Delaply oraz wszystkie o stanie"not found".

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Przypominam o "Użyj filtrowania". Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[gigi]

Wszystkie zalecane operacje przeprowadziłem według instrukcji, dołączam log OTL (mam nadzieję, że tym razem prawidłowy) i log z AdwCleanera (AdwCleaner zastosowałem już wczoraj, logi niestety usunąłem, ale dziś zrobiłem jeszcze raz). Dziękuję bardzo za pomoc!

OTL.Txt

AdwCleanerS2.txt

[picasso]

AdwCleaner zastosowałem już wczoraj, logi niestety usunąłem, ale dziś zrobiłem jeszcze raz

I nic mi to nie daje. Log jest po prostu pusty i nie pokazuje co było usuwane. No trudno, ale następnym razem nie usuwaj logów aż do końca instrukcji w temacie.

 

Wszystko zrobione, tylko drobne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{DDE87865-83C5-48c4-8357-2F5B1AA84522}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{91ACA16C-D137-4591-9B0C-675930DF4ABE}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1]
 
[-HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0]
 
[-HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1]
 
[-HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Przez SHIFT+DEL skasuj z dysku:

 

C:\Users\MADZIA\Desktop\Stare dane programu Firefox

C:\Users\MADZIA\AppData\Roaming\GoforFiles

C:\cookies.sqlite

 

3. Zrób nowy log z OTL ograniczony do: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. I mam pytanie: co to za aplikacja "Mutual Public"?

 

 

 

 

.

[gigi]

I mam pytanie: co to za aplikacja "Mutual Public"?

 

Pojęcia nie mam, z tego co wyczytałem do inwestowania, ale ja nie inwestuję

Instrukcje wszystkie wykonałem i załączam nowy log.

Dziękuję bardzo za pomoc.

OTL.Txt

[picasso]

1. Nie wszystko z pliku FIX.REG się wykonało, nie zostały usunięte klucze starszych wersji Firefox. Mój błąd, to system 64-bit, więc klucz powinien być inny (Wow6432Node). Zrób poprawkę za pomocą pliku FIX.REG o zawartości:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 12.0]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 13.0.1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 14.0.1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 15.0]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 15.0.1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 16.0.1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 16.0.2]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 17.0.1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 18.0]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 18.0.1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 18.0.2]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 19.0]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 19.0.2]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 20.0.1]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Mozilla Firefox 21.0]

 

2.

 

 

Pojęcia nie mam, z tego co wyczytałem do inwestowania, ale ja nie inwestuję

Skoro nie wiesz co to jest, to odinstaluj to. Wg raportu to aplikacja która co dopiero się zainstalowała i może to też było w grupie adware.

 

 

 

.

[gigi]

Skoro nie wiesz co to jest, to odinstaluj to. Wg raportu to aplikacja która co dopiero się zainstalowała i może to też było w grupie adware.

Odinstalowałem.

 

Fix poprawiłem wg instrukcji i załączam nowy log.

 

Dziękuję bardzo za pomoc.

OTL.Txt

[picasso]

Import rejestru wykonany, te klucze Firefox zniknęły. Na koniec:

 

1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Aktualizacje: KLIK. A konkretnie tu są do wyrzucenia stare Java i instalacja najnowszej, aktualizacja OpenOffice.org (by mógł używać najnowszej Java), aktualizacja Microsoft SQL Server 2005 (KB913089) oraz instalacja SP1 dla Windows 7:

 

64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java™ 6 Update 16 (64-bit)
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

 

Dodatkowo: masz stare niesprawne i słabo zabezpieczone Gadu-Gadu 7.7. Zainteresuj się alternatywami np. WTW: KLIK.

 

 

 

.