Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

Wyskakujące reklamy. - Zapewne jakiś wirus.

DANIEL1888 07 Lut 2013 17:26
  • #1 07 Lut 2013 17:26
    DANIEL1888
    Poziom 11  

    Witam.
    Od dłuższego czasu dręczy mnie denerwujący problem z wyskakującymi reklamami w nowym oknie lub nowej zakładce. Czytałem trochę o tym ale sam nie potrafię nic zrobić. Czytałem coś o logach z OTL ale nawet nie mam pojęcia co to jest czy mógłby mi ktoś pomóc?

  • #3 07 Lut 2013 17:46
    DANIEL1888
    Poziom 11  

    Tylko jak to zrobić? Sorry ale jestem zielony w tych sprawach.

  • #4 07 Lut 2013 17:57
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Delete. Daj w zalaczniku oba logi z OTL. Do tego zrob skan przy pomocy mbam. Jak sie czegos nie wie to wystarczy wpisac nazwe w google!

  • #5 07 Lut 2013 18:18
    DANIEL1888
    Poziom 11  

    Nie wiem gdzie znaleźć logi z OTL już o tym pisałem szukałem na google ale nie mogę znależć nie możesz po prostu napisać gdzie je znajdę będzie szybciej.. ?

  • #6 07 Lut 2013 18:26
    maluch1984
    Poziom 8  

    zainstaluj sobie w przeglądarce dodatek Adblock Plus
    jest on odpowiedzialny za wycinanie reklam w stronach internetowych

  • #7 07 Lut 2013 18:29
    DANIEL1888
    Poziom 11  

    To nic nie pomaga już to robiłem dalej jest to samo.. Teraz użyłem tego AdwCleaner i na razie nie wyskakują może pomogło napiszę jak coś się zmieni.

  • #8 07 Lut 2013 18:32
    Kolobos
    Spec od komputerów

    Robisz sobie zarty? Po wpisaniu w google OTL, drugi link z wynikow to poradnik z linkami skad sciagnac OTL i jak wykonac skan.

  • #10 07 Lut 2013 19:07
    Kolobos
    Spec od komputerów

    Java do aktualizacji -> www.java.com

    Odinstaluj:
    Bing Bar
    Contextual Tool Extrafind
    Browsers Protector
    InstallBrain Updater Service
    V9 HomeTool
    Yahoo! Companion

    Zrob skan przy pomocy mbam oraz cureit.

    Wykonaj skrypt w OTL:

    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe -- (vToolbarUpdater)
    SRV - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\kop0monu\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)
    DRV - [2012-03-27 08:06:12 | 000,000,000 | ---- | M] () [Kernel | On_Demand | Unknown] -- C:\WINDOWS\361018682 -- (3ab58415)
    IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
    IE - HKU\.DEFAULT\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=0&v=6.103.18.1&i=&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
    IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
    IE - HKU\S-1-5-18\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=0&v=6.103.18.1&i=&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes,DefaultScope =
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{B21C14C0-6825-485E-A24E-CA3CFD9D77CB}: "URL" = http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&affID=18474&mntrId=0c1c014100000000000000ff01000001
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=4dbd80eb&v=6.103.18.1&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\SearchScopes\{E04FFA52-B9C1-453F-B2B6-16CFA9B68D85}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    IE - HKU\S-1-5-21-329068152-515967899-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-329068152-515967899-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
    IE - HKU\S-1-5-21-329068152-515967899-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    [2012-02-17 19:52:19 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (Yahoo! Inc.)
    O3 - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKU\S-1-5-21-329068152-515967899-682003330-1003\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (Yahoo! Inc.)
    O4 - HKLM..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start File not found
    O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
    O4 - HKLM..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini File not found
    O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [DriverScanner] "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000 File not found
    O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [Internet Security] C:\Documents and Settings\All Users\Dane aplikacji\isecurity.exe File not found
    O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [PowerSuite] "C:\PROGRA~1\Uniblue\POWERS~1\launcher.exe" delay 20000 -m File not found
    O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 File not found
    O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [Zybebel] "C:\Documents and Settings\Danio\Dane aplikacji\Divi\xeah.exe" File not found
    O7 - HKU\S-1-5-21-329068152-515967899-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: AnVir = C:\Documents and Settings\Danio\Dane aplikacji\58104C.exe
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
    [2013-02-07 18:09:35 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job
    [2012-03-31 19:30:43 | 000,075,087 | ---- | C] () -- C:\WINDOWS\System32\46aa79f.exe
    [2011-02-08 19:11:14 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
    [2012-04-01 19:26:32 | 000,035,328 | -HS- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini
    [2012-04-04 17:31:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\F4D562C800301F7D577F3C4A0CDF108C
    [2012-12-10 13:11:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\~Browser Manager

    :Files
    C:\WINDOWS\$NtUninstallKB16735$


    Po wykonaniu daj log z TDSSKiller oraz nowy log z OTL ze skanowania.

  • #11 07 Lut 2013 20:09
    DANIEL1888
    Poziom 11  

    Aktualizowałem jave odinstalowałem te programy a teraz cały czas skanuje mbam już 43 min. Poczekam do końca i zrobię resztę ale pomógł mi ten program AdwCleaner reklamy już nie wyskakują.

    Log z TDSSKiller http://wklej.org/id/950405/

    OTL: http://wklej.org/id/950438/
    Ale problem znów się pojawił od czasu kiedy użyłem AdwCleaner było dobrze a po wykonaniu skryptów w OTL tak mi się wydaje reklamy znów wyskakują...

  • #12 08 Lut 2013 09:50
    Acorus 20
    Spec od komputerów

    Użyj Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    MOD - [2013-01-25 19:07:06 | 003,881,320 | ---- | M] () -- C:\Program Files\tuto4pc_pl_7\tuto4pc_pl_7.exe
    MOD - [2013-01-25 19:07:06 | 003,058,024 | ---- | M] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7\supt4pc_pl_7.exe
    SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\UTSCSI.EXE -- (UTSCSI)
    SRV - File not found [Auto | Stopped] -- C:\Program Files\InstallBrainService\InstallBrainService.exe /SERVICE -- (InstallBrainService)
    SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
    SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgfws.exe -- (avgfws)
    SRV - [2013-01-25 19:07:06 | 003,058,024 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7\supt4pc_pl_7.exe -- (supt4pc_pl_7)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE)
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [tuto4pc_pl_7] C:\Program Files\tuto4pc_pl_7\tuto4pc_pl_7.exe ()
    O4 - HKU\S-1-5-21-329068152-515967899-682003330-1003..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
    O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    [2013-02-07 21:21:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danio\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7
    [2013-02-07 21:02:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7
    [2013-02-07 21:02:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_7
    [2013-02-07 21:02:10 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_pl_7
    [2013-02-07 21:02:09 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc
    [2013-02-07 19:21:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-515967899-682003330-1005UA.job
    [2013-02-07 19:21:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-515967899-682003330-1005Core.job

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.

  • #14 08 Lut 2013 12:15
    Kolobos
    Spec od komputerów

    Reklamy to Twoj najmniejszy problem. Nadal masz rootkita.

    Wykonales skan przy pomocy cureit?

  • #15 08 Lut 2013 12:43
    DANIEL1888
    Poziom 11  

    Brzmi groźnie a co to takiego ta rootkita ? Wykonałem skan cureit'em.

  • #17 08 Lut 2013 16:04
    DANIEL1888
    Poziom 11  

    Naprawdę nie ma innego wyjścia niż ten Combofix ? Tego jest sporo a ja nie chce sobie zrobić coś z komputerem...

  • #18 08 Lut 2013 16:27
    Zeus__
    Poziom 21  

    Masz prawo decyzja należy do Ciebie, przy usuwaniu tego typu infekcji użycie tego narzędzia jest zalecane ale pod nadzorem osoby która ma pojęcie o jego działaniu. Jest osoba która się specjalizuje w usuwaniu infekcji ZeroAccess, jest to Picasso na forum fixitpc.pl. Także jeśli nikt się nie zdecyduje na inną pomoc niż ta którą zaleciłem to należy się zwórcić na tamto forum.

  • #19 08 Lut 2013 20:52
    Kolobos
    Spec od komputerów

    Z komputerem nic sobie nie zrobisz, jak juz to mozesz zepsuc system ale o tym trzeba bylo myslec przed infekcja, a nie teraz.

    Uzyj combofix i daj log w zalaczniku.

  • #20 09 Lut 2013 10:46
    DANIEL1888
    Poziom 11  

    Właśnie mogę zepsuć system a tego nie chce. Komputer chodzi dobrze nie narzekam do tego reklamy zniknęły za wszelką pomoc dziękuje. Do zamknięcia.

  • #21 09 Lut 2013 13:08
    Zeus__
    Poziom 21  

    Więc pozostał Ci Rootkit.ZeroAccess na komputerze wkrótce i tak Ci padnie system. Ale jak chcesz. Reklamamyto najmniejszy problem

  Szukaj w 4mln produktów
Przeglądaj produkty