Wirus, który wyświetla rekamy, MBAM sobie nie poradził

Vilandra · 9 Kwiecień 2014 19:44

Witam,

Kilka dni temu pobierałam z jakiejś strony szablon do aukcji Allegro i Avast zareagował ostrzeżeniem o pobieraniu szkodliwego oprogramowania ale nie mogłam przerwać od razu procesu pobierania i coś mi się tam zainstalowało.

Ty czymś są reklamy, które wyświetlają się w oknach przeglądarki, albo otwierają się nowe okna albo reklama umiejscowiona jest w elementach stron, które się przegląda. Mignęło mi się coś, co nazwane było jako “Reklamiarz”.

Skanowałam Avastem ale niczego nie widzi, Malwarebytes znalazł 11 obiektów i ponoć je usunął, ale problem nie ustąpił i wiem, że wirusy (czy coś tam innego) są nada.

Zrobiłam logi OTL być może ktoś będzie mi w stanie pomóc, bo sama to nie mam pojęcia co z tym zrobić.

OTL.txt

http://wklej.org/id/1327861/

Extras.txt

http://wklej.org/id/1327870/

Byłabym wdzięczna jeśli ktoś potrafiłby mi łopatologicznie wytłumaczyć co powinnam zrobić.

Pozdrawiam

Atis · 9 Kwiecień 2014 19:56

Usuń rozszerzenie saefeweb i YoutubeAdblocker.

Jak odinstalowywać rozszerzenia w Firefox

Odinstalowywanie rozszerzeń w Chrome

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.

Vilandra · 9 Kwiecień 2014 20:35

Nic się nie pokazało po skanowaniu, ale i tak kliknęłam usuń. Po restarcie w folderach i na pulpicie pokazały się ukryte pliki.

Raport z AdwCleaner: http://wklej.org/id/1327913/

Log: http://wklej.org/id/1327942/

Atis · 9 Kwiecień 2014 21:59

Potrafisz wytłumaczyć dlaczego nie odinstalowałaś rozszerzeń?

Nic nie było widać w pierwszej zakładce Usługi, a w tym programie jest więcej zakładek.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1409082233-1364589140-1644491937-1003\..\SearchScopes\{960F1841-B44E-401D-AA74-50673A22296B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=85FFF338-F1A3-411A-8FBC-CDAF68249117&apn_sauid=94B24C91-B830-4DA0-9C49-60FA796C265E
[2014-04-09 22:00:01 | 000,000,000 | ---D | M] (saefeweb) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\mt6thrtc.default\extensions\gpow1auy.nuil@eoeau-uysyw.co.uk
[2014-04-05 14:24:40 | 000,000,000 | ---D | M] (YoutubeAdblocker) -- C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\mt6thrtc.default\extensions\ioyebexcv@gaiyay.co.uk
CHR - Extension: YoutubeAdblocker = C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lhaghgfblmammhpdkloagjgdhgfogheg\1.0\
CHR - Extension: saefeweb = C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nkflpdkgfalimneljaldlnikekdogpbn\1.1\
[2014-04-05 14:20:42 | 000,000,000 | ---D | C] -- C:\Program Files\safeWeb
[2014-04-05 14:20:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\safeWeb
[2014-04-05 14:19:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\46599f8127160c23
[2014-04-05 14:19:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\Comodo
[2014-04-05 14:18:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2014-04-05 14:18:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Vilandra · 11 Kwiecień 2014 12:33

Usuwanie: http://wklej.org/id/1329330/

Nowe logi:

http://wklej.org/id/1329332/

http://wklej.org/id/1329335/

Skanować i usuwać jeszcze raz we wszystkich zakładkach AdwCleanerem czy już nie trzeba?

Atis · 11 Kwiecień 2014 12:43

Odinstaluj Akamai NetSession Interface.

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-04-09 22:02:08 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Vilandra · 11 Kwiecień 2014 18:48

Zrobiłam wszystko, co kazałeś ale jeszcze prócz aktualizacji. Wynik z tego Security Check jest taki:

Results of screen317’s Security Check version 0.99.81 Windows XP Service Pack 3 x86 Internet Explorer 8 Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! avast! Antivirus ESET Smart Security 4.2 Antivirus out of date! Anti-malware/Other Utilities Check: CCleaner Java 7 Update 21 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.8.800.168 Flash Player out of Date! Adobe Reader 7 Adobe Reader out of Date! Mozilla Firefox (28.0)Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe System Health check Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Co to się zagnieździło na tym moim staruszku w ogóle?