Jump to content


Photo

Adcash wirus na youtubie


  • Please log in to reply
6 replies to this topic

#1 worldoko

worldoko
  • Użytkownicy
  • 2 posts

Posted 25 February 2013 - 14:46

Cześć, jestem nowy na forum, jeżeli temat umieściłem w złym dziale to z góry przepraszam.

Od jakichś 2 tygodni mam problem, z którym nie mogę sobie poradzić.
Podczas korzystania z youtube (Chrome) wyskakują mi okienka, które początkowo są adresowane jako adcash.com/.... następnie zostają przekierowywane na jakieś wkurzające reklamy z gierkami. Okienko mi wyskakuje, gdy kliknę w dowolny obszar strony youtube np. głośność, wyszukiwanie filmów, pasek stanu odtwarzania. Bardzo mnie to denerwuje.
Skanowałem już system w poszukiwaniu wirusów (Comodo) oraz malware (Spybot, Ad-ware). Nie wiem co mam z tym zrobić, chroma również reinstalowałem.

Proszę o radę :)

Pozdrawiam
worldoko
  • 0


#2 Kamillo

Kamillo
  • Moderatorzy
  • 5751 posts

Posted 25 February 2013 - 15:22

Wykonaj pełne skanowanie systemu Malwarebytes Anti-Malware Free - przed skanem wykonaj aktualizacje programu i bazy wirusów.
Jeśli program coś znajdzie usunąć. Pliki zostaną przeniesione do kwarantanny.
Należy wejść z zakładkę "Kwarantanna" i usunąć wszystko, zgodzić się na uruchomienie systemu.
Daj raport po skanowaniu.

Jeśli masz kilka antywirusów zostaw tylko jednego, pozostałe usuń!
  • 0

#3 worldoko

worldoko
  • Użytkownicy
  • 2 posts

Posted 25 February 2013 - 19:05

Wykonaj pełne skanowanie systemu Malwarebytes Anti-Malware Free - przed skanem wykonaj aktualizacje programu i bazy wirusów.
Jeśli program coś znajdzie usunąć. Pliki zostaną przeniesione do kwarantanny.
Należy wejść z zakładkę "Kwarantanna" i usunąć wszystko, zgodzić się na uruchomienie systemu.
Daj raport po skanowaniu.

Jeśli masz kilka antywirusów zostaw tylko jednego, pozostałe usuń!


Wykonałem skanowanie tym programem :)

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Wersja bazy: v2013.02.25.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
R :: R-KOMPUTER [administrator]

2013-02-25 16:18:23
MBAM-log-2013-02-25 (19-01-22).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 640074
Upłynęło: 2 godzin(y), 42 minut(y), 23 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 10
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

Wykrytych wartości rejestru: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: ;áĂzĘ;XAł0öm»Áµ -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: StartSearchTB -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Złe: (http://startsear.ch/...45-e0b9a545d394) Dobre: (http://www.google.com) -> Nie wykonano akcji.

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 3
C:\Program Files (x86)\STARTSEARCH PLUGIN\SSBARLCHER.DLL (PUP.VShareRedir) -> Nie wykonano akcji.
D:\gry\YSFLIGHT.COM\YSFLIGHT\ysinstaller.exe (Trojan.Agent) -> Nie wykonano akcji.
D:\gry\YSFLIGHT.COM\YSFLIGHT\ysuninst5016.exe (Trojan.Agent) -> Nie wykonano akcji.

(zakończone)

Attached Files


  • 0

#4 Kamillo

Kamillo
  • Moderatorzy
  • 5751 posts

Posted 25 February 2013 - 20:59

Internet Explorer 8.0.7601.17514
Zaktualizuj + aktualizacje z Windows Update.

Wykonałeś to (Malwarebytes Anti-Malware):

Jeśli program coś znajdzie usunąć. Pliki zostaną przeniesione do kwarantanny.
Należy wejść z zakładkę "Kwarantanna" i usunąć wszystko, zgodzić się na uruchomienie systemu.

Jeśli nie to wykonaj i przeskanuj system ponownie - pełne skanowanie, daj raport, postępuj zgodnie ze wskazówkami wyżej.

Przeskanowano obiektów: 640074
Upłynęło: 2 godzin(y), 42 minut(y), 23 sekund(y)
Strasznie długie to skanowanie, usuń niepotrzebne programy, pliki z dysku. Zaktualizuj przeglądarki, Flash i Java - odinstaluj starszą wersje.

Po tym wszystkim napisz czy masz jeszcze te wyskakujące okna i daj nowy raport ze skanu.
  • 0

#5 Zeus

Zeus
  • Użytkownicy
  • 13 posts

Posted 28 February 2013 - 11:06

Wrzuć logi za pomocą programu OTL z OTL i Extras
  • 0

#6 Gnacio

Gnacio
  • Użytkownicy
  • 62 posts

Posted 28 February 2013 - 15:26

Do chrome'a i firefoxa jest wtyczka - AdBlock, która blokuje wyskakujące okienka. Może rozwiąże problem z tym. Sprawdzić warto :)
  • 0

#7 Zeus

Zeus
  • Użytkownicy
  • 13 posts

Posted 01 March 2013 - 07:33

Uzytkownik nadal ma infekcje na komputerze. Ponieważ mbam wykrył i jak widać na raporcie nie usunięto tylko zostawił. Proszę jeszcze raz przeskanować i wszystko co znajdzie usunąć
  • 0


2 user(s) are reading this topic

0 members, 2 guests, 0 anonymous users