Otwierają się dziwne strony


(Okar19) #1

Witam

Od kilku dni otwierają mi się te strony same albo podczas gdy uruchomię firefoxa

65k9fsvuouvtunpc4n64_thumb.jpg

kspq5n6mcczsd63b5nxi_thumb.jpg

sfe1t6jpxj4spr1ikr3w_thumb.jpg

lrxdd7ofk4z8lwdvyyd_thumb.jpg

wie ktoś co to za strony i dlaczego się otwierają ?

HijackThis http://wklej.org/id/193337/

OTL http://wklej.org/id/193346/

http://wklej.org/id/193353/


(Henio Mazurek) #2

W FF klikasz na narzędzia => Dodatki i spisz mi wszystkie dodatki (nazwa + wersja, czyli ten numerek obok) to mi ułatwi sprawę.


(Okar19) #3

9qtfq40q2ns6164hh0l_thumb.jpg

lj9sslq79lip79kqnr5u_thumb.jpg


(Pan Ziombl) #4

R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)


(Okar19) #5

sory ale niewiele mi to mówi


(Henio Mazurek) #6

Wklej screen z dolnej części panelu dodatków.

Wklej w OTL

Przestaw Processes i Modules na All i kliknij Run Scan.

Zastosuj GooredFix

Wklej również logi z System Repair Engineer i Reglooks


(Okar19) #7

Nie wiem czy dobrze zrobiłem z tym OTL

wpisałem to activex pod Custom Scans/Fixes

OTL

http://wklej.org/id/193536/

REGLOOKS

http://wklej.org/id/193539/

System Repair Engineer

http://wklej.org/id/193542/

miwy1d9z8j433ai9dkg1_thumb.jpg


(Henio Mazurek) #8

kukus , KLIK

Ja nie wiem jak można tak spamować i jeszcze nie dostać bana, jeśli wszystkie osoby używające F-Secure są takie to nie chcę należeć do tej społeczności i będę go gorąco odradzał.

oskar3216 , pokaż również log z GooredFix.

Wygląda na to, że problematyczne są te dodatki (przy czym jeden znany jest z generowania błędów w FF)

Ale jeszcze chcę zobaczyć wynik skanu GooredFix.


(Okar19) #9

http://wklej.org/id/194083/

-- Dodane 03.11.2009 (Wt) 14:56 --

Dodam jeszcze że gdy wybieram opcje "szybkie oczyszczanie dysku" programem odkurzacz to pokazuje mi ze otwarty jest Explorer

4hfg58wf3uh3kqkzd63a_thumb.jpg

Klikam wiec zamknij program i kontynuuj usuwanie, ale Explorer się nie zamyka

ty4ka8jx4soxxmksaoe_thumb.jpg

I tak za każdym razem


(Henio Mazurek) #10

W dolne białe okno OTL wklej

Kliknij Run Fix. pokaż log z usuwania i nowy, robiony z opcji Run Scan. Pokaż też co znalazł Malwarebytes bo się nim skanowałeś (uruchom program, zakładka Logi).


(Okar19) #11

http://wklej.org/id/194250/

Nowy log

http://wklej.org/id/194253/

Anti malware

http://wklej.org/id/194254/

-- Dodane 03.11.2009 (Wt) 17:29 --

Te pliki które sa w kwarantannie w anti malware usuwać ?

Teraz działa ten dodatek do pobierania z youtube , wczesniej nie działał : D


(Henio Mazurek) #12

W logach nic nie widać. Jak sytuacja? Jeśli dalej się wyświetlają reklamy to pobierz SpyMeTools

Chcę dostać po trzy zrzuty rejestru oraz plików. Zrzuty robisz w następujący sposób:

1) pliki - Tools , zaznaczasz File mode , klikasz zielony przycisk przy napisie Scan , wskazujesz tylko partycję systemową, klikasz Start => Do not protect , po skanie klikasz ikonę dyskietki i zapisujesz.

2) rejestr - Tools , zaznaczasz Registry mode , resztę wykonujesz podobnie jak przy File mode, wybierasz klucze HKEY_LOCAL_MACHINE i HKEY_CURRENT_USER.

Zrzuty zapisujesz jako: plik1, plik2, plik3, analogicznie dla rejestru. Muszę znać kolejność ich wykonywania.

Zrzuty robisz w następujący sposób:

1) restartujesz komputer, po uruchomieniu (nie uruchamiaj żadnej przeglądarki itp) robisz pierwszy zrzut dla plików i rejestru

2) drugi zrzut robisz w momencie kiedy wyskoczą reklamy (nie zamykaj wtedy żadnych okien)

3) trzeci zrzut po wyłączeniu przeglądarek

Plik wrzuć na http://www.speedyshare.com/ i daj do nich linki.


(Okar19) #13

Jak narazie reklamy nie wyskakują. DZIEKI !!

mam zrobić te zrzuty ?


(Henio Mazurek) #14

Skoro reklamy się nie pojawiają to nie trzeba. Jeśli znowu dadzą o sobie znać to wtedy zrób.