Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z wirusami adware

#1
Problem z wirusami adware
Mam problem z wirusami typu adware. Bardzo prosze o sprawdzenie loga.
Wczesniej, probowalem usuwac to jakimis antywirusami.. ale problem wraca. Dlatego teraz nic nie usuwalem, po prostu zrobilem logi.

Pojawiaja sie popupy z adresami: jsc.drivetickets.net/sd/cpops-1.2.0.html.... itd
Do tego pelno reklam na stronach, ktore nie zostaly na pewno umieszczone przez autora strony.

Logi:

OTL (OTL.txt): http://wklej.org/id/1259753/
OTL (Extras.txt): http://wklej.org/id/1259756/

GMER: http://wklej.org/id/1259757/

MBRCheck: http://wklej.org/id/1259758/

SilentRunners: http://wklej.org/id/1259759/

TDS: http://wklej.org/id/1259760/

RSIT (info.txt): http://wklej.org/id/1259762/
RSIT (log.txt): http://wklej.org/id/1259763/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Problem z wirusami adware
Zamknij wszystkie przeglądarki internetowe, następnie odinstaluj:
OptimizerPro

W rozszerzeniach Chrome odinstaluj:
Browse2save

Następnie uruchom OTL i wklej do niego:
Kod:
:OTL
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) -  File not found

:Files
C:\Windows\tasks\OptimizerProUpdaterTask{57A40E5A-3DC3-46F6-AAD6-ED4A44CE3676}.job
C:\Users\Wojciech Witek\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnoaaacilaafncpajgiggenefklojfcf

:Commands
[emptytemp]
Wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL.

Do notatnika wklej poniższą zawartość i zapisz plik jako fix.reg:
Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

[HKEY_USERS\S-1-5-21-3867822738-126670662-4007821318-2183\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
Dwuklik na fix.reg i import do rejestru.
Pokaż nowy log z OTL oraz RSIT.
Pokaż log z Farbar Recovery Scan Tool

Użyj SystemLook x64 i wklej do niego:
Kod:
:regfind
SP_f2a323db
Browse2save

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes /s

:dir
C:\Program Files (x86)
C:\Program Files
Wciśnij look i pokaż co wyskoczy.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Problem z wirusami adware
Jak odinstalowac OptimizerPro ? Nie ma tego w Dodaj usun programy..
W zasadzie na tym sie zatrzymalem, poki co nie robilem nic wiecej...
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Problem z wirusami adware
W katalogu C:\ProgramData\Premium\OptimizerPro poszukaj pliku typu unins000.exe > uruchom.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Problem z wirusami adware
Ok. Dzieki, jest. Na calym dysku mam unins000.exe tylko w katalogach "Lenovo Welcome" i "K-Lite codec pack".

Mam po prostu wywalic caly katalog "Premium" z ProgramData ?
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Problem z wirusami adware
Zainstaluj OptimizerPro jeszcze raz i odinstaluj.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Problem z wirusami adware
Dzieki za pomoc, ale nie potrafie znalezc w sieci instalki do akuart tego "Premium\OptimizerPro".. glupio to brzmi, wiem.

Jest pelno programow OptimizerPro, ale nie moge znalezc tego, ktory przy instalacji doda mi uninstalke do tego w folderze "Premium\OptimizerPro".
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Problem z wirusami adware
Usuń ręcznie ten katalog > wykonaj następne polecenia podane przez AtPaweł.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Problem z wirusami adware
1. Log z OTL, po wykonaniu skryptu:
http://wklej.org/id/1261269/

2. Logi z OTL, po dodaniu ro rejestru
http://wklej.org/id/1261273/
http://wklej.org/id/1261274/

3. Logi z rsit:
http://wklej.org/id/1261276/
http://wklej.org/id/1261277/

4. Farbar Recovery Scan Tool:
(FRST.txt) http://wklej.org/id/1261279/
(Addition.txt) http://wklej.org/id/1261283/

5. SystemLook x64:
http://wklej.org/id/1261285/
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: Problem z wirusami adware
Do notatnika wklej poniższą zawartość, zapisz plik zapisz jako fix.reg:
Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q=%7BsearchTerms%7D&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q=%7BsearchTerms%7D&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"
"FaviconURLFallback"="http://www.bing.com/favicon.ico"
"URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
"FaviconPath"="C:\\Users\\Wojciech Witek\\AppData\\Roaming\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico"
"DisplayName"="Bing"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96EB31FC-2096-4F3F-8F76-CA57E743D025}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{96EB31FC-2096-4F3F-8F76-CA57E743D025}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
Dwuklik na fix.reg i import do rejestru.
Sprawdź, czy w Internet Explorer poprawnie działają wyszukiwarki (m. in. wyszukiwanie przy pomocy Bing).
Usuń ręcznie folder:
C:\Users\Wojciech Witek\Documents\Optimizer Pro
Pokaż nowy log z OTL.
Pokaż log z AdwCleaner z opcji Search.

Jak teraz wygląda sprawa reklam/adware w przeglądarkach internetowych ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z wirusami adware)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 4686 27.05.2021, 16:32
Ostatni post: Illidan
  Adware w przeglądarkach kazmier 4 2676 19.08.2017, 21:33
Ostatni post: morderca
Cry Brak możliwości adware Glass Bottle resoto 1 1164 31.05.2015, 13:07
Ostatni post: Paweł01

Skocz do: