Magon
8 Lipiec 2013 20:39
#1
Witam, od pewnego czasu mam problem z wyskakującymi samoistnie reklamami, otwierają się one w nowych oknach w trakcie poruszania się po stronach internetowych, czasem przy kliknięciu w pole hasła lub loginu a także przy otwieraniu nowej strony. Dzieje się to dość losowo i nie ma żadnego schematu pojawiania się tych reklam. Do tego komputer zaczął znacznie wolniej pracować,ostatnio zawiesił się przy uruchamianiu przeglądarki (mozilla). Przeskanowanie systemu AVG, ESET jak i Malwarebytes anti-malware nic nie wykazało. poniżej zamieszczam raporty OTL. Proszę o pomoc.
http://wklej.org/id/1082883/
http://wklej.org/id/1082884/
Atis
9 Lipiec 2013 05:01
#2
Odinstaluj ESET lub AVG oraz testową wersję Malwarebytes.
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716 IE - HKLM…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.mywebsearch.com/mywebsear … .jhtml?p2=^HJ^xdm018^YY^gb&si=pconverter&ptb=BCAC2727-ABEE-4F1F-B06F-12B878B5989C&ind=2012122818&n=77ee8ec2&psa=&st=sb&searchfor={searchTerms} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={73E729B5-4D38-11E2-BE68-002454636F67} IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119649&babsrc=SP_ss&mntrId=6846F67BCB30D8F3 IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={983A8292-13A4-48D4-A3B9-F7D0E737A9C1}&mid=389c074e5e80e2f1bb6b41e48f86a877-5e7c52c1ea48d0a4c10993425fc5718a62856fff〈=pl&ds=AVG&pr=fr&d=2011-11-06 15:29:30&v=8.0.0.40&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716 IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.mywebsearch.com/mywebsear … .jhtml?p2=^HJ^xdm018^YY^gb&si=pconverter&ptb=BCAC2727-ABEE-4F1F-B06F-12B878B5989C&ind=2012122818&n=77ee8ec2&psa=&st=sb&searchfor={searchTerms} IE - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={73E729B5-4D38-11E2-BE68-002454636F67} [2013/06/13 17:17:32 | 000,094,667 | ---- | M] () (No name found) – C:\Users\Madzia\AppData\Roaming\mozilla\firefox\profiles\ufieadgc.default\extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013/06/12 19:07:30 | 000,006,470 | ---- | M] () – C:\Users\Madzia\AppData\Roaming\mozilla\firefox\profiles\ufieadgc.default\searchplugins\babylon.xml [2013/06/12 19:07:51 | 000,001,294 | ---- | M] () – C:\Users\Madzia\AppData\Roaming\mozilla\firefox\profiles\ufieadgc.default\searchplugins\delta.xml [2012/12/23 20:39:47 | 000,003,998 | ---- | M] () – C:\Users\Madzia\AppData\Roaming\mozilla\firefox\profiles\ufieadgc.default\searchplugins\sweetim.xml O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (no name) - {EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. [2013/06/12 19:07:15 | 000,000,000 | —D | C] – C:\Users\Madzia\AppData\Roaming\PerformerSoft [2013/06/12 19:07:13 | 000,018,096 | ---- | C] (PerformerSoft LLC) – C:\windows\System32\roboot.exe [2013/06/12 19:07:09 | 000,000,000 | —D | C] – C:\Users\Madzia\AppData\Roaming\SpeedAnalysis2 [2013/05/11 01:04:24 | 000,000,037 | -HS- | C] () – C:\Users\Madzia\AppData\Local\70149b02515b3bb20dd492.47983420 [2011/04/23 21:50:57 | 000,000,216 | ---- | C] () – C:\Users\Madzia\AppData\Roaming\wklnhst.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt
Magon
9 Lipiec 2013 20:44
#3
Wykonałam wszystko zgodnie z instrukcją. Jak na razie okienka się nie pojawiają choć po wykonaniu skryptu w OTL komputer zachował się bardzo dziwni,e bo na ekranie zostało tylko okno OTL, ani paska, ani żadnych innych ikon na pulpicie, Jedyne co mogłam zrobić to zwijać i rozwijać okno OTL. Pomógł dopiero restart, ale przy uruchamianiu komputera zostały przywrócone strony w mozilli, również te z reklamami (konkretnie dwie) mimo że wcześniej je zamknęłam.
raport z usuwania:
http://www.wklej.org/id/1083556/
nowe logi:
http://www.wklej.org/id/1083557/
http://www.wklej.org/id/1083559/
raport z TDSSKiller:
http://www.wklej.org/id/1083560/
Atis
10 Lipiec 2013 12:48
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania oprócz najnowszego
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date