| Oponeo - Prosta Droga do Nowych Opon |
| Author |
Message
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
 #1
 07 Feb 2013 18:26 Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Witam.
Od dłuższego czasu dręczy mnie denerwujący problem z wyskakującymi reklamami w nowym oknie lub nowej zakładce. Czytałem trochę o tym ale sam nie potrafię nic zrobić. Czytałem coś o logach z OTL ale nawet nie mam pojęcia co to jest czy mógłby mi ktoś pomóc?
|
|
| Back to top |
|
 |
Leszcz72
Poziom 23
Joined: 26 Jan 2002
Posts: 2649
Location: Żagań
|
#2
07 Feb 2013 18:40 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Odinstaluj wszystkie toolbary na początek.
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
#3
07 Feb 2013 18:46 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Tylko jak to zrobić? Sorry ale jestem zielony w tych sprawach.
|
|
| Back to top |
|
|
Google
|
| #
07 Feb 2013 18:46 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 31276
Location: Warszawa
|
#4
07 Feb 2013 18:57 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Uzyj AdwCleaner, opcja Delete. Daj w zalaczniku oba logi z OTL. Do tego zrob skan przy pomocy mbam. Jak sie czegos nie wie to wystarczy wpisac nazwe w google!
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
#5
07 Feb 2013 19:18 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Nie wiem gdzie znaleźć logi z OTL już o tym pisałem szukałem na google ale nie mogę znależć nie możesz po prostu napisać gdzie je znajdę będzie szybciej.. ?
|
|
| Back to top |
|
|
maluch1984
Poziom 4
Joined: 06 Jan 2009
Posts: 8
|
#6
07 Feb 2013 19:26 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
zainstaluj sobie w przeglądarce dodatek Adblock Plus
jest on odpowiedzialny za wycinanie reklam w stronach internetowych
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
#7
07 Feb 2013 19:29 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
To nic nie pomaga już to robiłem dalej jest to samo.. Teraz użyłem tego AdwCleaner i na razie nie wyskakują może pomogło napiszę jak coś się zmieni.
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 31276
Location: Warszawa
|
#8
07 Feb 2013 19:32 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Robisz sobie zarty? Po wpisaniu w google OTL, drugi link z wynikow to poradnik z linkami skad sciagnac OTL i jak wykonac skan.
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
|
| Back to top |
|
|
Google
|
| #
07 Feb 2013 19:57 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 31276
Location: Warszawa
|
#10
07 Feb 2013 20:07 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Java do aktualizacji -> www.java.com
Odinstaluj:
Bing Bar
Contextual Tool Extrafind
Browsers Protector
InstallBrain Updater Service
V9 HomeTool
Yahoo! Companion
Zrob skan przy pomocy mbam oraz cureit.
Wykonaj skrypt w OTL:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe -- (vToolbarUpdater)
SRV - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\kop0monu\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)
DRV - [2012-03-27 08:06:12 | 000,000,000 | ---- | M] () [Kernel | On_Demand | Unknown] -- C:\WINDOWS\361018682 -- (3ab58415)
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\.DEFAULT\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=0&v=6.103.18.1&i=&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=0&v=6.103.18.1&i=&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{B21C14C0-6825-485E-A24E-CA3CFD9D77CB}: "URL" = http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&affID=18474&mntrId=0c1c014100000000000000ff01000001
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=4dbd80eb&v=6.103.18.1&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{E04FFA52-B9C1-453F-B2B6-16CFA9B68D85}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-329068152-515967899-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
IE - HKU\S-1-5-21-329068152-515967899-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[2012-02-17 19:52:19 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O4 - HKLM..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini File not found
O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [DriverScanner] "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000 File not found
O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [Internet Security] C:\Documents and Settings\All Users\Dane aplikacji\isecurity.exe File not found
O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [PowerSuite] "C:\PROGRA~1\Uniblue\POWERS~1\launcher.exe" delay 20000 -m File not found
O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 File not found
O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [Zybebel] "C:\Documents and Settings\Danio\Dane aplikacji\Divi\xeah.exe" File not found
O7 - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: AnVir = C:\Documents and Settings\Danio\Dane aplikacji\58104C.exe
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
[2013-02-07 18:09:35 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job
[2012-03-31 19:30:43 | 000,075,087 | ---- | C] () -- C:\WINDOWS\System32\46aa79f.exe
[2011-02-08 19:11:14 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[2012-04-01 19:26:32 | 000,035,328 | -HS- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini
[2012-04-04 17:31:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\F4D562C800301F7D577F3C4A0CDF108C
[2012-12-10 13:11:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\~Browser Manager
:Files
C:\WINDOWS\$NtUninstallKB16735$
Po wykonaniu daj log z TDSSKiller oraz nowy log z OTL ze skanowania.
|
|
| Back to top |
|
|
Google
|
| #
07 Feb 2013 20:07 |
|
|
|
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
#11
07 Feb 2013 21:09 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Aktualizowałem jave odinstalowałem te programy a teraz cały czas skanuje mbam już 43 min. Poczekam do końca i zrobię resztę ale pomógł mi ten program AdwCleaner reklamy już nie wyskakują.
Log z TDSSKiller http://wklej.org/id/950405/
OTL: http://wklej.org/id/950438/
Ale problem znów się pojawił od czasu kiedy użyłem AdwCleaner było dobrze a po wykonaniu skryptów w OTL tak mi się wydaje reklamy znów wyskakują...
|
|
| Back to top |
|
|
Acorus 20
Poziom 22
Joined: 01 May 2009
Posts: 2155
|
#12
08 Feb 2013 10:50 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Użyj Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
| Quote: |
:OTL
MOD - [2013-01-25 19:07:06 | 003,881,320 | ---- | M] () -- C:\Program Files\tuto4pc_pl_7\tuto4pc_pl_7.exe
MOD - [2013-01-25 19:07:06 | 003,058,024 | ---- | M] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7\supt4pc_pl_7.exe
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\UTSCSI.EXE -- (UTSCSI)
SRV - File not found [Auto | Stopped] -- C:\Program Files\InstallBrainService\InstallBrainService.exe /SERVICE -- (InstallBrainService)
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgfws.exe -- (avgfws)
SRV - [2013-01-25 19:07:06 | 003,058,024 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7\supt4pc_pl_7.exe -- (supt4pc_pl_7)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [tuto4pc_pl_7] C:\Program Files\tuto4pc_pl_7\tuto4pc_pl_7.exe ()
O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
[2013-02-07 21:21:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danio\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7
[2013-02-07 21:02:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7
[2013-02-07 21:02:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_7
[2013-02-07 21:02:10 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_pl_7
[2013-02-07 21:02:09 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc
[2013-02-07 19:21:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-515967899-682003330-1005UA.job
[2013-02-07 19:21:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-515967899-682003330-1005Core.job
:Commands
[emptytemp] |
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 31276
Location: Warszawa
|
#14
08 Feb 2013 13:15 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Reklamy to Twoj najmniejszy problem. Nadal masz rootkita.
Wykonales skan przy pomocy cureit?
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
#15
08 Feb 2013 13:43 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Brzmi groźnie a co to takiego ta rootkita ? Wykonałem skan cureit'em.
|
|
| Back to top |
|
|
Zeus__
Poziom 16
Joined: 19 Sep 2011
Posts: 342
Location: Polish
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
#17
08 Feb 2013 17:04 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Naprawdę nie ma innego wyjścia niż ten Combofix ? Tego jest sporo a ja nie chce sobie zrobić coś z komputerem...
|
|
| Back to top |
|
|
Google
|
| #
08 Feb 2013 17:04 |
|
|
|
|
|
| Back to top |
|
|
Zeus__
Poziom 16
Joined: 19 Sep 2011
Posts: 342
Location: Polish
|
#18
08 Feb 2013 17:27 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Masz prawo decyzja należy do Ciebie, przy usuwaniu tego typu infekcji użycie tego narzędzia jest zalecane ale pod nadzorem osoby która ma pojęcie o jego działaniu. Jest osoba która się specjalizuje w usuwaniu infekcji ZeroAccess, jest to Picasso na forum fixitpc.pl. Także jeśli nikt się nie zdecyduje na inną pomoc niż ta którą zaleciłem to należy się zwórcić na tamto forum.
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 31276
Location: Warszawa
|
#19
08 Feb 2013 21:52 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Z komputerem nic sobie nie zrobisz, jak juz to mozesz zepsuc system ale o tym trzeba bylo myslec przed infekcja, a nie teraz.
Uzyj combofix i daj log w zalaczniku.
|
|
| Back to top |
|
|
DANIEL1888
Poziom 8
Joined: 23 Apr 2012
Posts: 27
|
#20
09 Feb 2013 11:46 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Właśnie mogę zepsuć system a tego nie chce. Komputer chodzi dobrze nie narzekam do tego reklamy zniknęły za wszelką pomoc dziękuje. Do zamknięcia.
|
|
| Back to top |
|
|
Zeus__
Poziom 16
Joined: 19 Sep 2011
Posts: 342
Location: Polish
|
#21
09 Feb 2013 14:08 Re: Wyskakujące reklamy. - Zapewne jakiś wirus. |
|
|
|
Więc pozostał Ci Rootkit.ZeroAccess na komputerze wkrótce i tak Ci padnie system. Ale jak chcesz. Reklamamyto najmniejszy problem
|
|
| Back to top |
|
|
This site uses cookies. Learn more about cookies and changing the settings in your browser.
