kijuuu7
(Jolarosz1)
5 Styczeń 2013 20:50
#1
Witam,
potrzebuję pomocy, gdyż wydaje mi się, że moja kobieta zainfekowała trochę komputer. Sprawdziłem logi z hijack’a i usunąłem te zagrożone, niestety nic nie pomogło i dalej wszelakiego rodzaju reklamy wyskakują. OTL’a nie ogarniam, więc zgłaszam się o pomoc.
O to i skany:
OTL.txt - http://wklej.org/id/915774/
EXTARAS.txt - http://wklej.org/id/915776/
Z góry bardzo dziękuję.
// przepraszam za wcześniejsze podpięcie się pod inny temat, nie zauważyłem informacji na ten temat, więc od razu zakładam nowy temat, a to się nie powtórzy.
Atis
(Atis)
5 Styczeń 2013 21:11
#2
W panelu sterowania odinstaluj reklamiarza TUTO4PC oraz Protected Search 1.1
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () [Auto | Running] – C:\Users\RTVeuroAGD\AppData\Local\tuto4pc_pl_1\supt4pc_pl_1.exe – (supt4pc_pl_1) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2958 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si= … e&tid=2958 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2958 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … e&tid=2958 IE - HKU\S-1-5-21-2339505633-1299308575-2428739302-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2958 IE - HKU\S-1-5-21-2339505633-1299308575-2428739302-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … e&tid=2958 IE - HKU\S-1-5-21-2339505633-1299308575-2428739302-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … e&tid=2958 IE - HKU\S-1-5-21-2339505633-1299308575-2428739302-1001…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_fs FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…keyword.URL: “http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q= ” [2012-11-11 00:36:53 | 000,002,030 | ---- | M] () – C:\Users\RTVeuroAGD\AppData\Roaming\mozilla\firefox\profiles\k3q45zwc.default\searchplugins\MyStart Search.xml [2012-11-10 15:42:52 | 000,003,269 | ---- | M] () – C:\Users\RTVeuroAGD\AppData\Roaming\mozilla\firefox\profiles\k3q45zwc.default\searchplugins\Web Search.xml [2012-11-10 15:42:52 | 000,003,269 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [Tutorials] C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2339505633-1299308575-2428739302-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-01-04 13:19:01 | 000,000,000 | —D | C] – C:\Users\RTVeuroAGD\AppData\Local\tuto4pc_pl_1 [2013-01-04 13:19:01 | 000,000,000 | —D | C] – C:\Program Files (x86)\TUTO4PC [2013-01-04 13:19:01 | 000,000,000 | —D | C] – C:\Users\RTVeuroAGD\AppData\Local\supt4pc_pl_1 [2013-01-05 20:59:21 | 000,000,380 | ---- | M] () – C:\Users\RTVeuroAGD\AppData\Roaming\sp_data.sys :Files C:\Windows\tasks\ISM-UpdateService*.job C:\Windows\tasks\FacebookUpdate*.job C:\Program Files (x86)\Protected Search C:\Program Files (x86)\TUTO4PC :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
kijuuu7
(Jolarosz1)
5 Styczeń 2013 21:30
#3
Jestem w trakcie usuwania starych punktów przywracania, ale zapowiada się na to, że, tfu tfu… aby nie zapeszyć, wszystko jest okej.
Dziękuję bardzo za pomoc!
– Dodane 05.01.2013 (So) 22:50 –
Muszę ponownie, post pod postem, ale reklamy dalej jednak wyskakują. Ponownie wklejam screeny z OTL’a:
otl.txt -> http://wklej.org/id/915902/
extras.txt -> http://wklej.org/id/915903/
oraz dokument, który wyskoczył po wykonany skrypcie i restarcie systemu -> http://wklej.org/id/915904/
Atis
(Atis)
6 Styczeń 2013 10:41
#4
Czy próbowałeś innej przeglądarki internetowej?
A może to są normalne reklamy na stronach internetowych?
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
kijuuu7
(Jolarosz1)
6 Styczeń 2013 13:20
#5
Już jest git, zasiałem tylko ferment. Reklama wyskoczyła spowodowana stroną, na którą wszedłem. Jest wszystko cacy, dziękuję bardzo.