ziken
(Ziken)
8 Styczeń 2013 20:26
#1
Witam,
reklamy, o których mowa w temacie wyskakują przy każdym kliknięciu na jakiejkolwiek stronie. Oto raporty z programu OTL:
http://wklejto.pl/144937
http://wklejto.pl/144943
z góry dziękuję za pomoc:)
Atis
(Atis)
8 Styczeń 2013 20:35
#2
Sprawdź czy problem występuje w innej przeglądarce.
Odinstaluj AVG Security Toolbar i Babylon toolbar on IE.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Pokaż nowy log z OTL.
ziken
(Ziken)
8 Styczeń 2013 21:13
#3
TDSSKiller:
http://wklejto.pl/144951
OTL:
http://wklejto.pl/144954
– Dodane 08.01.2013 (Wt) 22:14 –
Już po usunięciu AVG Security Toolbar i Babylon toolbar on IE reklamy przestały wyskakiwac. Wykonałam jednak na wszelki wypadek jeszcze resztę zaleconych działań:)
Atis
(Atis)
9 Styczeń 2013 07:37
#4
Przecież wyraźnie napisałem żeby akcję ustawić na Skip .
sptd to jest nieszkodliwy sterownik od DAEMON Tools.
W TDSSKiller sterownik sptd zawsze oznaczony jako zablokowany LockedFile, ale to nie oznacza infekcji.
Zresztą TDSSKiller domyślnie ustawia akcję na Skip dla tego sterownika.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1.S\USTAWI~1\Temp\catchme.sys – (catchme) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “AVG Secure Search” FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&q= ” [2012-11-07 11:09:57 | 000,000,000 | —D | M] (free-downloads.net Community Toolbar) – C:\Documents and Settings\a\Dane aplikacji\Mozilla\Firefox\Profiles\zgium2o8.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2012-01-26 19:58:41 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\a\Dane aplikacji\Mozilla\Firefox\Profiles\zgium2o8.default\extensions\ffxtlbr@babylon.com [2009-12-12 18:33:48 | 000,000,000 | —D | M] (“Illimitux”) – C:\Documents and Settings\a\Dane aplikacji\Mozilla\Firefox\Profiles\zgium2o8.default\extensions\illimitux@illimitux.net O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found [2008-08-28 19:37:50 | 000,002,596 | ---- | C] () – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak [2008-08-28 19:37:50 | 000,001,734 | ---- | C] () – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak [2008-08-28 19:37:50 | 000,000,742 | ---- | C] () – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak [2012-01-26 19:58:19 | 000,000,000 | —D | M] – C:\Documents and Settings\a\Dane aplikacji\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png