lesio1991
17 Wrzesień 2009 15:49
#1
Korzystając z przeglądarki co kilka minut wyskakuje mi nowe okno Mozilli ze stroną z grami on-line lub z jakimś porno-video-czatem. Avast nie wykrywa żadnych nieprawidłowości. Podaję linka do loga:
http://www.wklej.org/id/151118/
deFco247
17 Wrzesień 2009 16:32
#2
Te całe reklamy to wina dodatku GamingHarbor Toolbar .
Pokaż log OTL
(Na Windows Vista uruchamiamy program z menu Uruchom jako Administrator… ).
lesio1991
17 Wrzesień 2009 16:46
#3
deFco247
17 Wrzesień 2009 16:49
#4
W Custom Scans/Fixes w OTL wklej:
:Services Sukoku Service :OTL FF - HKLM\software\mozilla\Firefox\Extensions\{872A1C39-DF0B-4c8b-AD84-12BA24A3B781}: C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\FFToolbar [2009-09-16 14:13:10 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF [2009-09-16 14:13:24 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\2.0.0.1050\FF [2009-09-16 14:13:30 | 00,000,000 | —D | M] [2009-09-16 14:19:00 | 00,002,381 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\sukoku117.xml O2 - BHO: (Media Access Startup) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll () O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll () O2 - BHO: (System Search Dispatcher) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll () O3 - HKLM…\Toolbar: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stb0.dll () O3 - HKU\S-1-5-21-495882570-3980325915-4048792132-1004…\Toolbar\WebBrowser: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stb0.dll () [2009-09-16 14:13:39 | 00,000,000 | —D | C] – C:\ProgramData\Sukoku [2009-09-16 14:13:39 | 00,000,000 | —D | C] – C:\Program Files\Sukoku [2009-09-16 14:13:30 | 00,000,000 | —D | C] – C:\Program Files\Media Access Startup [2009-09-16 14:13:24 | 00,000,000 | —D | C] – C:\Program Files\Internet Saving Optimizer [2009-09-16 14:13:18 | 00,000,000 | —D | C] – C:\Program Files\System Search Dispatcher [2009-09-16 14:13:08 | 00,000,000 | —D | C] – C:\Program Files\DoubleD [2009-09-16 14:12:44 | 00,000,000 | -H-D | C] – C:\ProgramData{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE} :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
lesio1991
17 Wrzesień 2009 17:06
#5
deFco247
17 Wrzesień 2009 17:11
#6
Log jest czysty, reklamy już nie powinny wyskakiwać.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport.
W CCleanerze: zakładka Narzędzia -> Autostart usuń wpis o nazwie SmileyApp .
lesio1991
17 Wrzesień 2009 18:01
#7
Na skanie wyszło trochę zainfekowanych obiektów więc wszystkie usunąłem, wirusów nie ma żadnych. Na razie wszystko działa dobrze i mam nadzieję, że tak już zostanie.
Wielkie dzięki za pomoc!