Adware tuto4pc_pl_8 oraz V9 hometool (wyskakujące reklamy)

[DracoPL]

Cześć,

jakiś czas temu zaczęły wyskakiwać mi reklamy w nowych kartach przeglądarki oraz okienka w prawym dolnym rogu ekranu ( na szczęście dające się zamknąć X'em ).

 

Wcześniej miałem problem z internetem - pingi były nieregularne i za wysokie. Zacząłem kombinować ze sterownikami karty sieciowej i udało się problem poprawić, ale wtedy też przeskanowałem system ESETem Online, który znalazł kilka rzeczy i usunął ( niestety robiłem to w pośpiechu i nie zapisałem nazw ). Nie wiem czy to ma coś wspólnego, ale później zaczęły pojawiać się reklamy. Nie wiem skąd mogłby się wziąć.

 

W panelu sterowania trafiłem na Tuto4PC_pl_8 oraz V9 hometool. Oba odinstalowałem przed utworzeniem logów.

 

W załączniku logi. Proszę o pomoc w oczyszczeniu systemu.

OTL.Txt

Extras.Txt

gmer.txt

AdwCleanerR2.txt

[picasso]

Te śmieci reklamodawcze weszły z instalacją innych programów, sponsorzy. Dużo tu nie ma do roboty, gdyż deinstalacja adware już wykonana. Wykonaj następujące działania:

1. Uruchom AdwCleaner i zastosuj Usuń.

2. Po AdwCleaner wymagana drobna korekta. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

3. System nie ma pliku HOSTS:

Hosts file not found

Włącz pokazywanie rozszerzeń: w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

# 127.0.0.1       localhost
# ::1             localhost

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

Plik wstaw do folderu C:\Windows\system32\drivers\stc.

3. Zrób nowy log OTL, ale nie potrzebny już tak obszerny. Ustaw następujące warunki: tylko opcję Rejestr (nie pomyl z "Rejestr - skan dodatkowy") ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.



.

[DracoPL]

Fix.reg wykonany.
 
Plik hosts był na miejscu, ale z dodanym rozszerzeniem hosts.bak. Usunąłem rozszerzenie, nie tworzyłem nowego pliku.
 

+ szukanie plików na Żadne i klik w Skanuj.

 
Jeśli chodziło o Skan plików -> Pliki utworzone / zmodyfikowane w przeciągu: żadne, to tak ustawiłem.
 
W załączniku log po przycisku Usuń z AdwCleaner oraz skanie OLT.

OTL.Txt

AdwCleanerS1.txt

[picasso]

 Zadania wykonane z wyjątkiem:

 

 

Plik hosts był na miejscu, ale z dodanym rozszerzeniem hosts.bak. Usunąłem rozszerzenie, nie tworzyłem nowego pliku.

 

Ale to nie jest oryginalny plik. Jego zawartość to czynne wpisy protokołów (w Windows 7 są właśnie nieczynne, skomentowane znakiem #) oraz blokady niedomyślne:

 

O1 HOSTS File: ([2012-10-10 12:07:26 | 000,001,017 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1       cm.local
O1 - Hosts: 127.0.0.1       cm.prod
O1 - Hosts: 127.0.0.1       cd.local
O1 - Hosts: 127.0.0.1       ligowo.local
O1 - Hosts: 127.0.0.1       www.local
O1 - Hosts: 127.0.0.1       symfony2.local
O1 - Hosts: 127.0.0.1       cm-info.local

 

Przywracanie domyślnej zawartości pliku nadal aktualne.

 

 

.

[DracoPL]

Ok, utworzyłem nowy z zakomentowanymi wpisami:

 

# 127.0.0.1 localhost
# ::1 localhost

 

( ale pozostałe wpisy i tak muszę dodać do potrzeb developerskich )

 

Dziękuję za pomoc :-)

[picasso]

Na zakończenie:

 

1. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Skoryguj błędy widziane w Dzienniku zdarzeń:

 

[ Application Events ]

Error - 2013-04-18 06:09:39 | Computer Name = Krawcowo | Source = WinMgmt | ID = 10

Description = 

 

Z tym rozprawi się automatyczne narzędzie Fix-it: KLIK.

 

[ System Events ]

Error - 2013-01-14 09:47:53 | Computer Name = Krawcowo | Source = Service Control Manager | ID = 7009

Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się

z usługą PLAY ONLINE. OUC.

 

Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Dwuklik w wymienioną na komunikacie usługę i Typ uruchomienia przestaw z Automatycznego na Ręczny.

 

4. Zaktualizuj wtyczki Adobe Flash, Java, Silverlight: KLIK. W raportach widziane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java™ 7 Update 5 (64-bit)

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)
 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

 

 

 

.

[DracoPL]

Wszystkie czynności wykonane.