Bardzo proszę o sprawdzenie loga - wyskakujące reklamy

mondlicht · 14 Wrzesień 2009 17:14

Witam, bardzo proszę o sprawdzenie loga. Od kilku dni, cyklicznie co parę minut otwierają mi się samoczynnie reklamy w nowych oknach. W miarę możliwości proszę o pomoc i łopatologiczne wytłumaczenie, jak się tego ustrojstwa pozbyć.

Poniżej wklejam loga z hijackthis. Z góry dziękuję za pomoc

http://www.wklej.org/id/150102/

sohei · 14 Wrzesień 2009 17:23

jak juz sie pozbedziesz tego syfu z pomoca specjalisty zastosuj to na przyszlosc;p

To tak do przegladarki ff zainstaluj dodatek adblock plus.

http://wklej.org/id/150106/ wchodzisz tutaj kopiujesz cala zawartosc zapisujesz w notaniku.

po sciagnieciu adblock + wchodzisz w preferences---->Filters---->export custom filtres i otwierasz ten plik w notatniku ;))))

Zadna reklama cie wiecej nie dopadnie ;))

deFco247 · 14 Wrzesień 2009 17:26

Pokaż logi OTL oraz GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

mondlicht · 14 Wrzesień 2009 18:12

OTL

http://www.wklej.org/id/150141/

GMER

http://www.wklej.org/id/150155/

deFco247 · 14 Wrzesień 2009 18:18

W Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE sukoku.exe :OTL FF - HKLM\software\mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF [2009-09-12 13:07:18 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\2.0.0.1050\FF [2009-09-12 13:07:44 | 00,000,000 | —D | M] [2009-06-30 11:45:04 | 00,024,576 | ---- | M] (My Global Search) – C:\Program Files\mozilla firefox\plugins\NPMyGlSh.dll [2009-09-12 13:08:22 | 00,002,381 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\sukoku114.xml [2009-09-12 14:53:30 | 00,002,381 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\sukoku117.xml O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll () O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O2 - BHO: (System Search Dispatcher) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll () O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKU\S-1-5-21-2892592155-4218083309-787867462-1005…\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKU\S-1-5-21-2892592155-4218083309-787867462-1005…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O4 - Startup: C:\Documents and Settings\agusia_samo_zuo\Menu Start\Programy\Autostart\Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe File not found O33 - MountPoints2{c45caf76-bad8-11dd-8a65-000ae4e3bb56}\Shell\AutoRun\command - “” = y6yol.exe O33 - MountPoints2{c45caf76-bad8-11dd-8a65-000ae4e3bb56}\Shell\open\Command - “” = y6yol.exe [2009-09-12 13:08:47 | 00,000,000 | —D | C] – C:\Documents and Settings\agusia_samo_zuo\Ustawienia lokalne\Dane aplikacji\Internet Saving Optimizer [2009-09-12 13:08:08 | 00,000,000 | —D | C] – C:\Program Files\Sukoku [2009-09-12 13:08:08 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Sukoku [2009-09-12 13:07:42 | 00,000,000 | —D | C] – C:\Program Files\Media Access Startup [2009-09-12 13:07:42 | 00,000,000 | —D | C] – C:\Documents and Settings\agusia_samo_zuo\Ustawienia lokalne\Dane aplikacji\Media Access Startup [2009-09-12 13:07:16 | 00,000,000 | —D | C] – C:\Program Files\Internet Saving Optimizer [2009-09-12 13:06:56 | 00,000,000 | —D | C] – C:\Program Files\System Search Dispatcher [2009-09-12 13:06:23 | 00,000,000 | —D | C] – C:\Program Files\DoubleD [2009-09-12 13:06:00 | 00,000,000 | —D | C] – C:\Documents and Settings\agusia_samo_zuo\Ustawienia lokalne\Dane aplikacji\DoubleD :Services Sukoku Service :Files C:\Program Files\MyGlobalSearch :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

mondlicht · 14 Wrzesień 2009 21:05

http://wklej.org/id/150270/

reklamy przestały się otwierać natomiast net podejrzanie muli.