Reklamy otwierane w nowych oknach

**Posty:** 4 · przez **lewski78** 15 Mar 2013, 11:42

Witam,

mam dręczący mnie problem. Wyskakują mi co chwilę reklamy w nowych oknach kiedy używam Firefoxa, nie znalazłem wirusów, we Firefoxie mam zainstalowany AddBlock.
Nie wiem jak sobie z tym poradzić.

OTL.Txt
http://www.wklej.org/id/982286/

Extras.Txt
http://www.wklej.org/id/982288/

Proszę o pomoc.

Z góry dzięki

**Posty:** 4765 · przez **ordynat** 15 Mar 2013, 12:02

1) Odinstaluj "tuto4pc_pl_8_is1" = tuto4pc_pl_8 (to on odpowiada za te reklamy)
2) Odinstaluj "SFT_Polska Toolbar" = SFT_Polska Toolbar
3) Odinstaluj "delta" = Delta toolbar
4) Odinstaluj "Delta Chrome Toolbar" = Delta Chrome Toolbar
5) Odinstaluj "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
6) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
7) Zrób nowy log z OTL.
8)

[2009/09/08 10:20:52 | 000,017,612 | ---- | C] () -- C:\Program Files\Common Files\ewyj.exe
[2009/09/08 10:20:52 | 000,016,713 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\azojo.com
[2009/09/08 10:20:52 | 000,015,525 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\igatef.sys
[2009/09/08 10:20:52 | 000,012,894 | ---- | C] () -- C:\Program Files\Common Files\ixepo._sy
[2009/09/08 10:20:52 | 000,011,815 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Ustawienia lokalne\Dane aplikacji\ulidukefeq.pif
[2009/09/08 10:20:51 | 000,014,577 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Ustawienia lokalne\Dane aplikacji\xupekejoma.dat
[2009/09/08 10:20:51 | 000,012,886 | ---- | C] () -- C:\Program Files\Common Files\mimyhuw.ban
[2009/09/08 10:20:51 | 000,012,666 | ---- | C] () -- C:\Program Files\Common Files\agirinap.pif
[2009/09/05 16:41:15 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\Polatynscy\oashdihasidhasuidhiasdhiashdiuasdhasd
[2009/09/03 07:26:32 | 000,019,951 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\mataxowy._dl
[2009/09/02 21:21:41 | 000,019,973 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\ofipyhe.sys
[2009/09/02 21:21:41 | 000,019,770 | ---- | C] () -- C:\Program Files\Common Files\osomipem.dat
[2009/09/02 21:21:41 | 000,018,679 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\uryxaq.dll
[2009/09/02 21:21:41 | 000,016,292 | ---- | C] () -- C:\Program Files\Common Files\aricujapu.inf
[2009/09/02 21:21:41 | 000,014,900 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\asykosun.bat
[2009/09/02 21:21:41 | 000,014,713 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\onywyjuxot.ban
[2009/09/02 21:21:41 | 000,014,559 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Ustawienia lokalne\Dane aplikacji\faqozimoc.inf
[2009/09/02 21:21:41 | 000,014,483 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\lazyqoj.bin
[2009/09/02 21:21:41 | 000,014,236 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\ikyb.scr
[2009/09/02 21:21:41 | 000,014,123 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\xucyv.inf
[2009/09/02 21:21:41 | 000,012,844 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\niby.inf
[2009/09/02 21:21:41 | 000,012,338 | ---- | C] () -- C:\Program Files\Common Files\oxekifedyz.lib
[2009/09/02 21:21:41 | 000,011,080 | ---- | C] () -- C:\Program Files\Common Files\parytazyr.lib
[2009/09/01 20:45:58 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\Polatynscy\delself.bat

Znasz te "dziwadła" ?

**Posty:** 4 · przez **lewski78** 15 Mar 2013, 12:48

wygląda na to że te "paskudy" już się nie pojawiają.

Naprawdę wielkie dzięki za pomoc.

Tutaj raport z AdwCleaner
http://wklej.org/id/982365/

A tu OTL.txt
http://wklej.org/id/982378/

A co do tych dziwadeł to nie wiem co to, mogę je po prostu usunąć?

**Posty:** 4765 · przez **ordynat** 15 Mar 2013, 12:50

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2009/09/08 10:20:52 | 000,017,612 | ---- | C] () -- C:\Program Files\Common Files\ewyj.exe
[2009/09/08 10:20:52 | 000,016,713 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\azojo.com
[2009/09/08 10:20:52 | 000,015,525 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\igatef.sys
[2009/09/08 10:20:52 | 000,012,894 | ---- | C] () -- C:\Program Files\Common Files\ixepo._sy
[2009/09/08 10:20:52 | 000,011,815 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Ustawienia lokalne\Dane aplikacji\ulidukefeq.pif
[2009/09/08 10:20:51 | 000,014,577 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Ustawienia lokalne\Dane aplikacji\xupekejoma.dat
[2009/09/08 10:20:51 | 000,012,886 | ---- | C] () -- C:\Program Files\Common Files\mimyhuw.ban
[2009/09/08 10:20:51 | 000,012,666 | ---- | C] () -- C:\Program Files\Common Files\agirinap.pif
[2009/09/05 16:41:15 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\Polatynscy\oashdihasidhasuidhiasdhiashdiuasdhasd
[2009/09/03 07:26:32 | 000,019,951 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\mataxowy._dl
[2009/09/02 21:21:41 | 000,019,973 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\ofipyhe.sys
[2009/09/02 21:21:41 | 000,019,770 | ---- | C] () -- C:\Program Files\Common Files\osomipem.dat
[2009/09/02 21:21:41 | 000,018,679 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\uryxaq.dll
[2009/09/02 21:21:41 | 000,016,292 | ---- | C] () -- C:\Program Files\Common Files\aricujapu.inf
[2009/09/02 21:21:41 | 000,014,900 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\asykosun.bat
[2009/09/02 21:21:41 | 000,014,713 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\onywyjuxot.ban
[2009/09/02 21:21:41 | 000,014,559 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Ustawienia lokalne\Dane aplikacji\faqozimoc.inf
[2009/09/02 21:21:41 | 000,014,483 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\lazyqoj.bin
[2009/09/02 21:21:41 | 000,014,236 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\ikyb.scr
[2009/09/02 21:21:41 | 000,014,123 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\xucyv.inf
[2009/09/02 21:21:41 | 000,012,844 | ---- | C] () -- C:\Documents and Settings\Polatynscy\Dane aplikacji\niby.inf
[2009/09/02 21:21:41 | 000,012,338 | ---- | C] () -- C:\Program Files\Common Files\oxekifedyz.lib
[2009/09/02 21:21:41 | 000,011,080 | ---- | C] () -- C:\Program Files\Common Files\parytazyr.lib
[2009/09/01 20:45:58 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\Polatynscy\delself.bat
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm File not found
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm File not found
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm File not found
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\WORLD2~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found
O4 - HKCU..\Run: [sys32_nov] C:\Documents and Settings\Polatynscy\sys32_nov.exe File not found
O4 - HKCU..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKCU..\Run: [{2B5D840E-D9C2-A5AE-AA42-EF64B625E2DE}] "C:\Documents and Settings\Polatynscy\Dane aplikacji\Otqy\umtem.exe" File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [braviax] File not found
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKLM..\Run: [braviax] File not found
O4 - HKLM..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2F1.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300" File not found
O4 - HKLM..\Run: [] File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2013/02/23 11:35:36 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Polatynscy\Dane aplikacji\Mozilla\Firefox\Profiles\9by1b82z.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

:Files
C:\WINDOWS\tasks\At*.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CBC6EEB8-A27C-4E1D-AF70-D05D547F8D4A}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CBC6EEB8-A27C-4E1D-AF70-D05D547F8D4A}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

C:\Documents and Settings\Polatynscy\Dane aplikacji\Otqy
C:\Documents and Settings\Polatynscy\Dane aplikacji\Ydex

Znasz te?
Jeśli nie znasz, to usuń je ręcznie.
.

**Posty:** 4 · przez **lewski78** 15 Mar 2013, 13:47

raport z usuwania skryptem
http://wklej.org/id/982404/

OTL
http://wklej.org/id/982418/

te 2 usunąłem ręcznie

**Posty:** 4765 · przez **ordynat** 15 Mar 2013, 13:54

OK, możemy kończyć:
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.

**Posty:** 4 · przez **lewski78** 15 Mar 2013, 15:54

Naprawione i śmiga jak powinno.

Jeszcze raz dzięki za pomoc

Kto jest na forum