cezarA
15 Marzec 2013 22:08
#1
Witam
Mam problem z wyskakującymi dziwnymi reklamami.
Bardzo proszę o analizę OTL
http://www.wklej.org/id/983028/
Z góry dziękuję
Atis
15 Marzec 2013 22:23
#2
W jakim celu zainstalowałeś tyle programów ochronnych?
Zostaw tylko jeden działający w czasie rzeczywistym, bo teraz działa AVAST, Ad-Aware, Spybot, Advanced Spyware Remover, Malwarebytes.
Przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\UIUSYS.SYS – (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys – (BDRsDrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys – (BDFsDrv) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://mixidj.delta-search.com/?affID=1 … 19d248fe1b IE - HKCU…\SearchScopes{099EF85B-3260-4b87-9239-33355EE6A548}: “URL” = http://results.myway.com/GGmain.jhtml?i … searchfor={searchTerms} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://mixidj.delta-search.com/?q={searchTerms}&affID=121136&babsrc=SP_ss&mntrId=5484c1540000000000000019d248fe1b IE - HKCU…\SearchScopes{7BE46645-F457-4EE9-8663-639D184C1D80}: “URL” = http://www.meteogroup.pl/pl/home/pogoda … hgeodb_pi1[sword]={searchTerms} FF - prefs.js…browser.search.defaultthis.engineName: “Brothersoft Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2463487&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Mixi.DJ Search” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=642886” FF - prefs.js…extensions.enabledAddons: player%40vividas.com:4.1.3 FF - prefs.js…extensions.enabledAddons: plugin%40yontoo.com:1.20.02 FF - prefs.js…extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0 FF - prefs.js…extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-11 19:30:09 | 000,000,000 | —D | M] [2013-03-05 22:24:41 | 000,000,000 | —D | M] (BBB002 Community Toolbar) – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\extensions{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}(2) [2013-03-05 22:21:35 | 000,000,000 | —D | M] (Delta Toolbar) – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\extensions\ffxtlbr@delta.com [2012-12-28 23:47:20 | 000,000,000 | —D | M] (Vividas player plugin) – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\extensions\player@vividas.com [2013-03-05 21:56:32 | 000,021,487 | ---- | M] () (No name found) – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\extensions\plugin@yontoo.com.xpi [2013-03-11 19:29:03 | 000,006,492 | ---- | M] () – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\searchplugins\BrowserProtect.xml [2010-06-08 10:29:16 | 000,000,925 | ---- | M] () – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\searchplugins\conduit.xml [2013-03-05 21:48:18 | 000,001,294 | ---- | M] () – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\searchplugins\delta.xml [2010-10-16 14:22:15 | 000,009,927 | ---- | M] () – C:\Documents and Settings\Cezary\Dane aplikacji\Mozilla\Firefox\Profiles\vu3l7y4y.default\searchplugins\IObitBar.xml [2012-12-26 00:18:12 | 000,003,580 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2013-03-11 19:29:03 | 000,006,492 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O4 - HKCU…\Run: [] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\261095~1.52{c16c1~1\browse~1.dll) - File not found O33 - MountPoints2{4a81f0ee-6f76-11e0-96ee-0013a98f687a}\Shell - “” = AutoRun O33 - MountPoints2{f26f4052-b157-11dd-9089-0013a98f687a}\Shell - “” = AutoRun [2013-03-11 19:34:01 | 000,000,000 | —D | C] – C:\Documents and Settings\Cezary\Ustawienia lokalne\Dane aplikacji\myBabylon_English [2013-03-11 19:30:05 | 000,000,000 | —D | C] – C:\Documents and Settings\Cezary\Dane aplikacji\CRMixiDJTB [2013-03-11 19:28:40 | 000,000,000 | —D | C] – C:\Documents and Settings\Cezary\Dane aplikacji\Babylon [2013-03-11 19:28:40 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-03-05 21:47:56 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2013-03-05 21:46:32 | 000,000,000 | —D | C] – C:\Program Files\Yontoo [2013-03-05 21:46:17 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer [2013-03-14 20:03:00 | 000,000,292 | ---- | M] () – C:\WINDOWS\tasks\BrowserProtect.job @Alternate Data Stream - 12 bytes -> C:\WINDOWS\NOTEPAD.EXE:jsyure :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
cezarA
16 Marzec 2013 08:32
#3
Bardzo dziękuję za pomoc. Problem zniknął
raport z usuwania: http://www.wklej.org/id/983169/
nowy log: http://www.wklej.org/id/983170/
Ps. Antywirusy odinstalowane
Pozdrawiam
Atis
16 Marzec 2013 10:47
#4
Odinstaluj Ad-Aware Browsing Protection i Spybot - Search & Destroy.
Wklej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\SBREdrv.sys – (SBRE) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\Run: [Ad-Aware Browsing Protection] C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) O9 - Extra ‘Tools’ menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) [2013-03-13 22:23:29 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Antivirus [2013-03-13 22:14:53 | 000,000,000 | —D | C] – C:\Documents and Settings\Cezary\Dane aplikacji\Ad-Aware Antivirus [2013-03-13 22:13:35 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus [2013-03-13 22:10:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Cezary\Ustawienia lokalne\Dane aplikacji\adaware [2013-03-13 22:10:17 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection [2013-03-13 22:09:55 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft [2013-03-13 22:09:42 | 000,000,000 | —D | C] – C:\Program Files\Ad-Aware Antivirus [2013-03-12 23:37:13 | 000,000,000 | —D | C] – C:\Documents and Settings\Cezary\Ustawienia lokalne\Dane aplikacji\Norman Malware Cleaner [2013-03-10 21:26:20 | 000,000,000 | —D | C] – C:\Documents and Settings\Cezary\Dane aplikacji\Malwarebytes [2013-03-10 21:26:07 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes [2013-03-10 20:36:23 | 000,000,000 | —D | C] – C:\Program Files\PC Tools [2013-03-10 20:32:02 | 000,202,280 | ---- | C] (PC Tools) – C:\WINDOWS\System32\drivers\PCTSD.sys [2013-03-10 20:32:01 | 000,000,000 | —D | C] – C:\Program Files\Common Files\PC Tools [2013-03-10 20:31:27 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\PC Tools [2013-03-14 02:00:12 | 000,000,344 | ---- | M] () – C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-PL-SONY-Cezary.job [2013-03-13 22:19:09 | 000,000,946 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job [2013-03-04 20:41:45 | 000,001,976 | ---- | M] () – C:\Documents and Settings\Cezary\Dane aplikacji\wklnhst.dat :Files C:\Program Files\Spybot - Search & Destroy
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Atis
16 Marzec 2013 22:23
#6
Odinstaluj:
Java 6 Update 22
Java 6 Update 7
Adobe Flash Player 10
Adobe Reader 8
Adobe Reader 10.1.3
Zainstaluj:
Java 7 Update 17
Adobe Reader
Flash Player Internet Explorer.
cezarA
16 Marzec 2013 23:31
#7
Reklamy ( Coupon Drop Down ) znów się pojawiły. Wydaje mi się, że rano ich nie było.
Atis
16 Marzec 2013 23:47
#8
Usuń wszystkie nieznane rozszerzenia: Firefox -> Ctrl + Shift + A -> Rozszerzenia
http://www.bleepingcomputer.com/virus-r … ondropdown
Jeżeli nie masz to zainstaluj: Klik
cezarA
17 Marzec 2013 09:55
#9
W rozszerzeniach było coś, co zainstalowałem jak chciałem obejrzeć mecz w sieci. Faktycznie od tego momentu coś złego zaczęło się dziać. Wygląda na to, że usunięcie pomogło.
Bardzo dziękuję
