Samoczynne reklamy, komunikaty, muzyka itd.

[k1cek]

Witam,

 

Problem polega na samoczynnym uruchamianiu reklam, komunikatów oraz muzyki. Reklamy uruchamiają się samoczynnie razem z IE 8.0 , komunikaty to np:"komunikat ze strony web zostałeś wybrany zwywięzcą itd..." a muzyka po prostu gra(żadna widoczna aplikacja się nie uruchamia), poza tym przestały działać gadżety pulpitu tzn. działa tylko "krzyżyk" aby je zamknąć, natomiast sam gadżet jest niewidoczny lub szary (power4gear). Skan Kasperskym 2010 nic nie wykrył. Logi załączone poniżej. Proszę o pomoc

Extras.Txt

OTL.Txt

[picasso]

Jest tu infekcja, która tworzy te reklamy, a także wprowadza w rejestrze klucz w strefach internetowych, który psuje gadżety.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -  File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1925285851-496801351-3053110550-1001\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKU\S-1-5-21-1925285851-496801351-3053110550-1001..\Run: [4ECYTQ9SIC] C:\Users\PAWE~1\AppData\Local\Temp\Uj1.exe (Sun Microsystems, Inc.)
[2011-06-27 14:52:54 | 000,157,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\Ukuvub.exe
[2011-06-27 14:21:38 | 000,157,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\Ukuvua.exe
[2011-06-27 21:28:15 | 000,000,288 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-06-27 21:10:35 | 000,000,246 | -H-- | M] () -- C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011-06-27 21:20:21 | 000,000,288 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
 
:Commands
[emptyflash]
[emptytemp]

Wybierz Wykonaj skrypt. System będzie restartował, a po otrzymasz log z usuwania.

 

2. Wygeneruj nowy log z OTL opcją Skanuj, z tym że nie potrzebuję oglądać całości (zaznacz opcję Pomiń pliki Microsoftu). Dołącz też log uzyskany z usuwaniaw punkcie 1.

 

 

 

.

[k1cek]

Dzięki za szybką odp!

Poniżej zamieszczam logi:

 

ps. gadżety zaczeły działać normalnie, a reklam na raze brak.

OTL.Txt

log.txt

[picasso]

Infekcja pomyślnie usunięta.

 

1. W OTL uruchom Sprzątanie.

 

2. Przeskanuj system przez Malwarebytes' Anti-Malware i przedstaw raport.

[k1cek]

Log:

mbam-log-2011-06-27 (23-44-40).txt

[picasso]

Zrzut ekranu zbędny (likwiduję), raport ma wszystkie informacje.

 

1. Do usunięcia wszystkie wyniki typu Trojan.FakeAlert, zaś kmservice.exe to crack Office.

 

2. Odinstaluj vShare Plugin (widzę to na liście zainstalowanych). Przypuszczalnie to jakiś odpadek, bo w logach brak śladów rzeczywistej instalacji.

 

3. Zaktualizuj do wersji Internet Explorer 9. Posługiwanie się alternatywami nie ma tu nic do rzeczy. Z silnika IE korzysta wiele funkcji systemu (nie patrząc daleko: gadżety) i należy go aktualizować.

 

4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

.

[k1cek]

Po usunięciu folderów przywracania systemu i kliknięciu ok pojawia się następujący komunikat:

[picasso]

Masz ten przypadek: KLIK. Wykonaj zgodnie z instrukcją: zdjęcie ochrony systemu z nieprawidłowego woluminu o nazwie (Brak), ochrona ma pozostać czynna tylko dla woluminu o nazwie (System).

[k1cek]

Dzięki wielkie za pomoc!