Vilandra
(Vilandra)
9 Kwiecień 2014 19:44
#1
Witam,
Kilka dni temu pobierałam z jakiejś strony szablon do aukcji Allegro i Avast zareagował ostrzeżeniem o pobieraniu szkodliwego oprogramowania ale nie mogłam przerwać od razu procesu pobierania i coś mi się tam zainstalowało.
Ty czymś są reklamy, które wyświetlają się w oknach przeglądarki, albo otwierają się nowe okna albo reklama umiejscowiona jest w elementach stron, które się przegląda. Mignęło mi się coś, co nazwane było jako “Reklamiarz”.
Skanowałam Avastem ale niczego nie widzi, Malwarebytes znalazł 11 obiektów i ponoć je usunął, ale problem nie ustąpił i wiem, że wirusy (czy coś tam innego) są nada.
Zrobiłam logi OTL być może ktoś będzie mi w stanie pomóc, bo sama to nie mam pojęcia co z tym zrobić.
OTL.txt
http://wklej.org/id/1327861/
Extras.txt
http://wklej.org/id/1327870/
Byłabym wdzięczna jeśli ktoś potrafiłby mi łopatologicznie wytłumaczyć co powinnam zrobić.
Pozdrawiam
Atis
(Atis)
9 Kwiecień 2014 19:56
#2
Usuń rozszerzenie saefeweb i YoutubeAdblocker.
Jak odinstalowywać rozszerzenia w Firefox
Odinstalowywanie rozszerzeń w Chrome
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
Vilandra
(Vilandra)
9 Kwiecień 2014 20:35
#3
Nic się nie pokazało po skanowaniu, ale i tak kliknęłam usuń. Po restarcie w folderach i na pulpicie pokazały się ukryte pliki.
Raport z AdwCleaner: http://wklej.org/id/1327913/
Log: http://wklej.org/id/1327942/
Atis
(Atis)
9 Kwiecień 2014 21:59
#4
Potrafisz wytłumaczyć dlaczego nie odinstalowałaś rozszerzeń?
Nic nie było widać w pierwszej zakładce Usługi, a w tym programie jest więcej zakładek.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\..\SearchScopes\{960F1841-B44E-401D-AA74-50673A22296B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=85FFF338-F1A3-411A-8FBC-CDAF68249117&apn_sauid=94B24C91-B830-4DA0-9C49-60FA796C265E
[2014-04-09 22:00:01 | 000,000,000 | ---D | M] (saefeweb) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\mt6thrtc.default\extensions\gpow1auy.nuil@eoeau-uysyw.co.uk
[2014-04-05 14:24:40 | 000,000,000 | ---D | M] (YoutubeAdblocker) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\mt6thrtc.default\extensions\ioyebexcv@gaiyay.co.uk
CHR - Extension: YoutubeAdblocker = C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lhaghgfblmammhpdkloagjgdhgfogheg\1.0\
CHR - Extension: saefeweb = C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nkflpdkgfalimneljaldlnikekdogpbn\1.1\
[2014-04-05 14:20:42 | 000,000,000 | ---D | C] -- C:\Program Files\safeWeb
[2014-04-05 14:20:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\safeWeb
[2014-04-05 14:19:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\46599f8127160c23
[2014-04-05 14:19:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Comodo
[2014-04-05 14:18:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2014-04-05 14:18:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Vilandra
(Vilandra)
11 Kwiecień 2014 12:33
#5
Usuwanie: http://wklej.org/id/1329330/
Nowe logi:
http://wklej.org/id/1329332/
http://wklej.org/id/1329335/
Skanować i usuwać jeszcze raz we wszystkich zakładkach AdwCleanerem czy już nie trzeba?
Atis
(Atis)
11 Kwiecień 2014 12:43
#6
Odinstaluj Akamai NetSession Interface.
Wklej i kliknij Wykonaj skrypt:
:OTL
[2014-04-09 22:02:08 | 000,000,000 | ---D | C] -- C:\AdwCleaner
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Vilandra
(Vilandra)
11 Kwiecień 2014 18:48
#7
Zrobiłam wszystko, co kazałeś ale jeszcze prócz aktualizacji. Wynik z tego Security Check jest taki:
Atis
(Atis)
11 Kwiecień 2014 19:16
#8
Vilandra
(Vilandra)
11 Kwiecień 2014 19:45
#9
Zrobiłam wszystko, co kazałeś. Po zaktualizowaniu javy pokazał się komunikat BrowserLaunchError:1
Czy to już koniec? Mogę przeczyścić CCleanerem i zdefragmentować dyski?
Vilandra
(Vilandra)
11 Kwiecień 2014 21:23
#11
@Atis no normalnie jesteś “miszczu” :brawo: :cmok1: