yafud Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Tak jak w temacie, mam problem z samootwierającymi się stronami www. Używam przeglądarki Mozilla Firefox. Proszę o pomoc! OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Log z OTL niekompletny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Był tu używany kilka dni temu ComboFix, a brak wzmianki o tym, nie wspominając o braku prezentacji raportu (zasady = log obowiązkowy, jeśli ComboFix niestety uruchomiono). Wygrzeb log ComboFix z tamtego uruchomienia, o ile jeszcze jest na dysku (nie uruchamiaj narzędzia ponownie!) mam problem z samootwierającymi się stronami www A coś bliżej? Jakie strony (adresy URL), w jakich sytuacjach, na jakich stronach? W raporcie OTL nie widać oznak infekcji, jest tylko adware (i to nieszczególnie prawidłowo / kompletnie pocięte przez ComboFix). Doczyść to: 1. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb167/?search={searchTerms}&loc=IB_DS&a=6OyHX1pjcD&i=26" FF:64bit: - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL File not found FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~2\mcafee\msc\npmcsn~1.dll File not found 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll File not found O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll File not found O4 - HKLM..\Run: [] File not found O4 - Startup: C:\Users\Asia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ubisoft register.lnk = File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner + raport ComboFix o którym mówiłam. . Odnośnik do komentarza
yafud Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 (edytowane) Dodaję poprawionego loga. Tych z combofixa nie mam już niestety. Stronki włączają się przy zwykłym korzystaniu z Internetu, przewijaniu stronek itd. Są to głównie jakieś reklamy, np. Testy IQ. Edytowane 13 Listopada 2012 przez picasso Zbędne załączniki usunięte. //picasso Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Ale przecież miałeś dać logi po zrobieniu wszystkich zaleceń. Odnośnik do komentarza
yafud Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Zrobione, sorry za tamto, trochę nie ogarniam AdwCleanerS1.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Posłużyłeś się starą wersją AdwCleaner v2.006. Kierowałam wyraźnie do przyklejonego, gdzie są linki do strony domowej podające najnowszą wersję 2.007. Pobierz, uruchom, pokaż log z najnowszej wersji. Odnośnik do komentarza
yafud Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Proszę. AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Zadania wykonane. 1. Drobna poprawka. Otwórz Notzatnik i wk,lej w nim: Windows Registry Editor Version 5.00 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}] [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Nie widzę na dysku pliku ComboFix.exe, pobierz więc ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Asia\Desktop\ComboFix.exe /uninstall 3. Następnie wyczyść pozostałe elementy: przez SHIFT+DEL skasuj folder C:\Windows\erdnt, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. "Stare dane programu Firefox" na Pulpicie do śmieci. Stronki włączają się przy zwykłym korzystaniu z Internetu, przewijaniu stronek itd.Są to głównie jakieś reklamy, np. Testy IQ. Pokaż próbkę tych reklam. Jeśli powyższe czyszczenie adware nic nie wskórało, proszę o zaległy skan na rootkity. Sprawdź co powie Kaspersky TDSSKiller. Jeśli narzędzie coś wykryje, nic nie usuwaj, wynikom wyasygnuj akcję Skip i tylko log do oceny podaj. . Odnośnik do komentarza
yafud Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Co do poprawki do notatnika którą mi wysłałaś, nie działa. Wyświetla się komunikat że określony plik nie jest skryptem rejestru. Kaspersky nie znalazł żadnych zagrożeń : ) A co do linków do stronek.. Hmm to jedna z nich: "hxxp://pl.balagana.net/pages/pl_PL/iqquiz/?AFID=231001&AFCID=EI_l5357449e24576p778373v12925s3802149c17483278_452234-219aa28a-5a866f1-18df5b69-172c7678_fTIAACUEOgAOxgoBAAAAAPKFPQAAAAAAAgAAAAEAAAAAAP8AAAADEWMlUQAAAAAAWBI-AAAAAACJv1EAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACNkxYAAAAAAAIAAwAAgD8AbfqK-zoBAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=,eJyrikrK1wv3zMqNcPLKKY8yT0-N9wzWMyl1NzOL1.M0jDcrDcwBAOKDC8I=" Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Co do poprawki do notatnika którą mi wysłałaś, nie działa. Wyświetla się komunikat że określony plik nie jest skryptem rejestru. Bo nie wkleiłeś wszystkiego. Niezbędny element pliku to nagłówek Windows Registry Editor Version 5.00. Powtarzaj zadanie. A co do linków do stronek.. Hmm to jedna z nich Czy mam rozumieć, że po resecie Firefox ten problem nadal występuje? Zasady działu: linków podejrzanych / niesprawdzonych nie wkleja się jako linki, nie mogą być klikalne. Przerobione. . Odnośnik do komentarza
yafud Opublikowano 14 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Myślę że już wszystko dobrze, dziękuję. Czy poza tym w systemie widać było coś niedobrego? Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Na zakończenie zaktualizuj te aplikacje (KLIK): Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416023FF}" = Java 6 Update 23 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Google Chrome" = Google Chrome"Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl)"Opera 11.61.1250" = Opera 11.61 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll () Czyli: usuń starszy Firefox 8.0.1 (już masz zainstalowany równolegle najnowszy 16.0.2), odinstaluj wszystkie wymienione tu starsze Adobe + Java i zastąp najnowszymi wersjami, zaktualizuj Internet Explorer i Operę. Czy poza tym w systemie widać było coś niedobrego? Myślisz, że bym to przemilczała nie podejmując dialogu? W Twoim systemie zdiagnozowałam tylko adware i to wyczyściłam. . Odnośnik do komentarza
Rekomendowane odpowiedzi