Wyskakujące okna z reklamami

[tasiorek1990]

Witamt

 

Ostatnio dręczą mnie opisane w tytule reklamy... Czasem jest tak że sama odtwarza jakiś dzwięki i nie da się już wytrzymać. Oglądam film i wyskakuje, trzeba od nowa odświeżyć stronę, ale czasem jest tak, że i ponownie się uruchomi... Podobnie jest z radiem internetowym... Dodatkowo przy logowaniu do facebook'a gdy chcę wybrać login(i nazwa usera jest wyświeltana) to pokazuje się jakieś dziwne okno i loginy znikają, trzeba wpisywać. Wyświetla się komunikat "... że niby połączenie jest szyfrowane..." i opcja do wyboru kontunułuj lub anuluj . To tyle z grubsza by było dodaję logi z OTL

 

Dodaję logi:

OTL.Txt

Extras.Txt

[skamil29]

przeskanuj komputer adwcleaner włącz dodatek firefoxa adblock plus i nie bedzie reklam

[tasiorek1990]

używałem CCleaner. Jaki dodatek? Sprawdzałeś mój log?

[Anonim8]

1. Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej:

 

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.resulthunters.info/?unqvl=21

IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.resulthunters.info/?unqvl=21&l=1&q={searchTerms}

IE - HKLM\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=855fef4b-ff6f-11e1-b083-a8fba6151dc8&q={searchTerms}

IE - HKU\S-1-5-21-2358485885-87247512-1279965060-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.resulthunters.info/?unqvl=21

IE - HKU\S-1-5-21-2358485885-87247512-1279965060-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.resulthunters.info/?unqvl=21&l=1&q={searchTerms}

IE - HKU\S-1-5-21-2358485885-87247512-1279965060-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=855fef4b-ff6f-11e1-b083-a8fba6151dc8&q={searchTerms}

IE - HKU\S-1-5-21-2358485885-87247512-1279965060-1000\..\SearchScopes\{7884C677-D443-487A-9D16-4DFC1EB698FC}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQBrlmhZy&i=26

IE - HKU\S-1-5-21-2358485885-87247512-1279965060-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

FF - prefs.js..browser.search.defaultenginename: "WebSearch"

FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"

FF - prefs.js..browser.search.defaulturl: "http://websearch.resulthunters.info/?unqvl=21&l=1&q="

FF - prefs.js..browser.search.order.1: "WebSearch"

FF - prefs.js..browser.search.order.1,S: S", "WebSearch"

FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"

FF - prefs.js..keyword.URL: "http://websearch.resulthunters.info/?unqvl=21&l=1&q="

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "WebSearch"

FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "WebSearch"

FF - prefs.js..browser.startup.homepage: "http://websearch.resulthunters.info/?unqvl=21"

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://websearch.resulthunters.info/?unqvl=21&l=1&q="

FF - user.js - File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKU\S-1-5-21-2358485885-87247512-1279965060-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O4 - HKU\S-1-5-21-2358485885-87247512-1279965060-1000..\Run: [] File not found

O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - File not found

 

:Files

C:\Users\Win7\AppData\Local\*.html

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj skrypt

 

2. Pobierz AdwCleaner i wykonaj nim skan > przedstaw raport

 

http://general-changelog-team.fr/outils/289-adwcleaner

[tasiorek1990]

Po Ponowym uruchomieniu na początku logów z OTL było napisane:"All processes killed" czyli się udało. Log z AdwCleaner

AdwCleanerR1.txt

[Anonim8]

Teraz zamknij wszystkie przeglądarki, uruchom AdwCleaner i kliknij Usuń.

 

Po usuwaniu zrób nowy skan OTL > wrzuć raport. Extras nie potrzebny.

[tasiorek1990]

Log z OTL

OTL.Txt

[Anonim8]

1. Uruchom OTL i kliknij Sprzątanie.

 

2. Uruchom AdwCleaner i kliknij Odinstaluj.

 

3. Skasuj z dysku te foldery które powstały ponieważ był uruchamiany Combofix

 

[2012-07-06 20:06:13 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe

[2012-07-06 20:06:13 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe

[2012-07-06 20:06:13 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2012-07-06 20:06:13 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2012-07-06 20:06:13 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

 

4. Wyczyść foldery Przywracania systemu > instrukcja

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415

 

 

Nic nie mówisz o reklamach? Są? Nie ma?

[picasso]

tasiorek1990

 

To nie koniec. W Firefox jest malware:

 

[2013-07-02 23:31:16 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{db4ed37c-379f-e73f-741a-de6a3aa2e360}

 

1. Pobierz FRST. Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\mozilla firefox\extensions\{db4ed37c-379f-e73f-741a-de6a3aa2e360}
C:\Program Files (x86)\uik.dat
C:\Program Files (x86)\is.dat
C:\Windows\tasks\ROC_JAN2013_TB_rmv.job
Reg: reg delete "HKLM\SOFTWARE\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f
Reg: reg delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób skan FRST, ma powstać plik Addition. Dołącz plik fixlog.txt.

 

 

Belfegor

 

 

Skasuj z dysku te foldery które powstały ponieważ był uruchamiany Combofix

Te pliki usuwa opcja Sprzątanie.

 

 

FF - user.js - File not found

 

Ten wpis user.js jest w 100% w porządku i załączenie w skrypcie nic nie daje. To tylko informacja, że nie ma zablokowanych preferencji niedomyślnym plikiem user.js.

 

 

.