tralek
(Tralek)
23 Luty 2013 22:57
#1
Witam serdecznie,
od jakiegoś czasu po włączeniu Chrome zaczynają mi wyskakiwać reklamy w nowym oknie.
Raporty z OTL:
OTL - http://www.wklej.org/hash/16d9caf9666/
Extras - http://www.wklej.org/hash/c705a88f36e/
Prosiłbym serdecznie o pomoc w tej sprawie.
Z góry dziękuje i pozdrawiam.
Acorus
(Acorus)
24 Luty 2013 08:16
#2
Odinstaluj Freecorder Toolbar,Freecorder Toolbar 3.03 Application,V9 HomeTool.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Disabled | Stopped] – C:\PROGRA~1\TrayMan\ntstart.exe – (TrayMan) DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\vmnetadapter.sys – (VMnetAdapter) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\SjyPkt.sys – (SjyPkt) DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\ser2pl.sys – (Ser2pl) DRV - File not found [Kernel | Disabled | Stopped] – C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\Sandra.sys – (SANDRA) DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\ProtoWall.sys – (ProtoWall) DRV - File not found [Kernel | Disabled | Stopped] – C:\Program Files\uICE\devices\pcidrv.sys – (pcidrv) DRV - File not found [Kernel | Disabled | Stopped] – C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS – (PCANDIS5_WIFISCAN.SYS) DRV - File not found [Kernel | Disabled | Stopped] – C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS – (PCANDIS5_RETWIFI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\NSNDIS5.SYS – (NSNDIS5) DRV - File not found [Kernel | Disabled | Stopped] – C:\Temp\mbr.sys – (mbr) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btwdndis.sys – (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btkrnl.sys – (btkrnl) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btport.sys – (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\btcombus.sys – (BTCOMBUS) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btcomport.sys – (BTCOM) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\btaudio.sys – (btaudio) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\GrabberDev.sys – (ARK3280) O3 - HKLM…\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1715567821-1682526488-725345543-1004…\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-1682526488-725345543-1004…\Toolbar\WebBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-1682526488-725345543-1004…\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFre2.dll (Conduit Ltd.) [2013-02-23 22:38:32 | 000,000,276 | ---- | M] () – C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A616875A @Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\advapi32.dll:SummaryInformation @Alternate Data Stream - 221 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B54E4B5A @Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DBC416F8 @Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:60002631 @Alternate Data Stream - 128 bytes -> C:\Program Files\Vectir:{7A004600-3600-4100-3800-520058003400} :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “34562:UDP” =- “60041:UDP” =- “35480:TCP” =- “45305:TCP” =- :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
W nowym logu w okno Własne opcje skanowania/Script wklej
netsvcs i wciśnij przycisk Skanuj.
tralek
(Tralek)
24 Luty 2013 22:41
#3
Witam ponownie,
wykonałem wszystko zgodnie z powyższą procedurą. Oto raporty:
Po usuwaniu: http://wklej.org/hash/67121744608/
Ponowny raport z OTL: http://wklej.org/hash/fb5ac240078/
Czy teraz już jest wszystko OK?
Pozdrawiam.
Acorus
(Acorus)
25 Luty 2013 09:01
#4
W OTL użyj opcji Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
tralek
(Tralek)
26 Luty 2013 08:29
#5
Dzięki za pomoc Acorus. Już jest wszystko OK.
PS: Dodatkowo połatałem luki w oprogramowaniu przez PSI Secunia.