Dziwna strona internetowa sama się włącza - jakiś wirus?

ango199169 · 13 Maj 2012 11:37

Witam. Od wczoraj mam dziwny problem. Otóż co jakiś czas zamiast strony którą wpisuje na pasku włącza mi się jakaś dziwna strona… Nie dzieje się to z jedną stroną, tylko z obojętnie jaką i też nie co chwilę tylko raz na jakiś czas (np. włączam google.pl, wyskakuje coś dziwnego, ale jak to wyłączę i włączę jeszcze raz to jest ok…) Nie wiem czemu tak się dzieje…

Wyskakuje takie coś np: www.rocketnews.com/?search=popcorner&n=1336906787 delivery.trafficbroker.com/direct.php?zoneid=106192 czyli jakieś “złe rzeczy” ale nie tylko (jakieś gry np) a ja tylko wpisałem hasło “popcorner” do google i wybrałem pierwsze znalezisko…

Oto logi OTL:

http://wklej.org/id/751659/

http://wklej.org/id/751662/

Zrobiłem jeszcze skan programem look2me destroyer: http://wklej.org/id/751723/ ale nie wiele to dało…

Proszę o pomoc…

Acorus · 13 Maj 2012 11:53

Odinstaluj vShare.tv plugin 1.0.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [File_System | On_Demand | Stopped] – -- (ATE_PROCMON) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{07D04788-7AC8-4CDD-80B2-A198D754F5D3}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKLM…\SearchScopes{1645A33F-0A96-4315-904E-29E188E7720E}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-73586283-1563985344-682003330-1003…\SearchScopes${searchCLSID}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-73586283-1563985344-682003330-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-73586283-1563985344-682003330-1003…\SearchScopes{1645A33F-0A96-4315-904E-29E188E7720E}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-73586283-1563985344-682003330-1003…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-73586283-1563985344-682003330-1003…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-73586283-1563985344-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = 127.0.0.1:8118 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “http://startsear.ch/?q=’>http://startsear.ch/?q=” FF - prefs.js…browser.startup.homepage: “http://startsear.ch” FF - prefs.js…keyword.URL: “http://startsear.ch/?q=’>http://startsear.ch/?q=” [2010-12-01 23:25:47 | 000,002,059 | ---- | M] () – C:\Documents and Settings\KRÓLIK\Dane aplikacji\Mozilla\Firefox\Profiles\v8trhvnd.default\searchplugins\daemon-search.xml [2011-05-18 15:06:52 | 000,000,632 | ---- | M] () – C:\Documents and Settings\KRÓLIK\Dane aplikacji\Mozilla\Firefox\Profiles\v8trhvnd.default\searchplugins\startsear.xml O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-73586283-1563985344-682003330-1003…\Toolbar\WebBrowser: (no name) - {43F2A7F9-06F6-48A5-B0DC-8530BF29CE66} - No CLSID value found. O3 - HKU\S-1-5-21-73586283-1563985344-682003330-1003…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) [2012-05-13 10:51:36 | 000,000,304 | ---- | M] () – C:\WINDOWS\tasks\dkfxa.job [2012-05-12 21:01:46 | 000,151,552 | RHS- | C] () – C:\WINDOWS\System32\devmgmte.dll :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

ango199169 · 13 Maj 2012 12:20

vShare.tv plugin 1.0. odnstalowałem.

Raport z usuwania: http://wklej.org/id/751826/

Nowy log OTL.txt: http://wklej.org/id/751830/

Acorus · 13 Maj 2012 12:34

W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

ango199169 · 13 Maj 2012 12:58

Zrobiłem sprzątanie w OTL, Malwarebytes Anti-Malware zaktualizowałem, tylko powiesz mi jakie mam wykonać skanowanie? Wydaje mi się, że pełne… dobrze myśle?

Acorus · 13 Maj 2012 12:59

Nie zaszkodzi pełne.

ango199169 · 13 Maj 2012 14:59

Skończyłem skanowanie Malwarebytes Anti-Malware, oto log: http://wklej.org/id/751956/.

Zaraz zrobię aktualizacje potrzebnych programów.

Co mam zrobić z tymi 14 plikami wykrytymi przez Malwarebytes Anti-Malware?

http://imageshack.us/f/36/malwarebytesantimalwarew.jpg/

Wszystkie usunąć?

Acorus · 13 Maj 2012 16:10

Usuń wszystko.

ango199169 · 13 Maj 2012 16:22

Zrobione wszystko, jeszcze coś potrzeba…?

Acorus · 13 Maj 2012 16:26

Jak wszystko działa to nic.

ango199169 · 13 Maj 2012 16:28

Zobaczymy, narazie nic nie wyskakuje : )

Dziękuje bardzo za pomoc Acorus.