kika64
15 Czerwiec 2013 14:37
#1
System wyświetla mi taki komunikat: Remove the TrojanDownloader:Win32/Adload.DA virus from your PC. Mój antywirus go w ogóle nie wykrywa i nie wiem jak się go pozbyć. Jak odczytam tą wiadomość ona znika i po jakimś czasie się znowu pokazuje. Podaje link do raportu OTL: plik extras: http://wklej.to/rNOWC i otl: http://wklej.to/96yTu .
Atis
15 Czerwiec 2013 14:49
#2
Odinstaluj DealPly. Na liście rozszerzeń Chrome usuń DealPly i SimilarWeb:
Odinstalowywanie rozszerzeń
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: “URL” = http://www.searchya.com/?q={searchTerms}&f=4&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzytD0AyE0D0EyE0AyCyCzz0DyDtA0CzytN0D0Tzu0CyEtCyBtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1564703746&ir= IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKLM…\SearchScopes{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: “URL” = http://www.searchya.com/?q={searchTerms}&f=4&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzytD0AyE0D0EyE0AyCyCzz0DyDtA0CzytN0D0Tzu0CyEtCyBtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1564703746&ir= IE - HKU\S-1-5-21-989798489-1550234657-1217443568-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=1193 … a4de4a668d IE - HKU\S-1-5-21-989798489-1550234657-1217443568-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?f=1&a=dnldyho& … 703746&ir= IE - HKU\S-1-5-21-989798489-1550234657-1217443568-1000…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-989798489-1550234657-1217443568-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=243c53c900000000000090a4de4a668d IE - HKU\S-1-5-21-989798489-1550234657-1217443568-1000…\SearchScopes{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: “URL” = http://www.searchya.com/?q={searchTerms}&f=4&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzytD0AyE0D0EyE0AyCyCzz0DyDtA0CzytN0D0Tzu0CyEtCyBtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1564703746&ir= FF - prefs.js…browser.search.defaultenginename: “SearchYa!” FF - prefs.js…browser.search.selectedEngine: “SearchYa!” FF - prefs.js…extensions.enabledAddons: amo%40dealplyshopping.com:2.0 [2013-02-19 14:03:00 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Kika\AppData\Roaming\mozilla\Firefox\Profiles\dmdr3hwp.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2013-06-05 20:09:12 | 000,000,000 | —D | M] (DealPly Shopping) – C:\Users\Kika\AppData\Roaming\mozilla\Firefox\Profiles\dmdr3hwp.default\extensions\amo@dealplyshopping.com [2013-02-19 14:03:00 | 000,000,000 | —D | M] (AVG Security Toolbar) – C:\Users\Kika\AppData\Roaming\mozilla\Firefox\Profiles\dmdr3hwp.default\extensions\avg@toolbar [2013-05-08 19:54:42 | 000,000,000 | —D | M] (“Vid-Saver”) – C:\Users\Kika\AppData\Roaming\mozilla\Firefox\Profiles\dmdr3hwp.default\extensions\crossriderapp3491@crossrider.com [2013-04-30 08:26:44 | 000,000,000 | —D | M] (“SimilarWeb”) – C:\Users\Kika\AppData\Roaming\mozilla\Firefox\Profiles\dmdr3hwp.default\extensions\FirefoxAddon@similarWeb.com [2013-05-08 19:54:41 | 000,000,000 | —D | M] (No name found) – C:\Users\Kika\AppData\Roaming\mozilla\Firefox\Profiles\dmdr3hwp.default\extensions\crossriderapp3491@crossrider.com\chrome\content\extensionCode [2013-03-05 17:20:29 | 000,001,294 | ---- | M] () – C:\Users\Kika\AppData\Roaming\mozilla\firefox\profiles\dmdr3hwp.default\searchplugins\delta.xml [2013-05-17 10:36:21 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de [2013-03-05 17:20:10 | 000,006,484 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-989798489-1550234657-1217443568-1000…\Run: [DellSystemDetect] C:\Users\Kika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kika64
15 Czerwiec 2013 16:07
#3
Atis
15 Czerwiec 2013 16:30
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
kika64
15 Czerwiec 2013 16:53
#5
Nie widzę programów oznaczonych Out of date. Wklejam raport:
.
W tej chwili skanuje mi się komputer, a ten ostatni link co podałeś nie chce się włączyć - wyskakuje Błąd wczytywania strony.
– Dodane 15.06.2013 (So) 20:01 –
Zero zagrożeń, podaje raport: http://wklej.to/08Lsm .
Atis
15 Czerwiec 2013 18:46
#6
Programy są aktualne, więc to już wszystko.
