Wyskakująca strona

[HYPER0SONIC]

Witam kiedy zaloguje się na konto użytkownika i wejdzie w pulpit to wyskakuje mi strona z treścią dla dorosłych. Niby pełnoletni jestem ale nie chce żeby mi to wyskakiwało. Jak to usunąć?

[MarxonGordon]

Skanowałeś system? Jakiego masz antywirusa?

[Sevard]

Przeskanuj kompa za pomocą Malwarebytes' Anti-Malware. Pozwól mu ponaprawiać to, co znajdzie i wklej tu log, który powstanie po skanowaniu. Ponadto ściągnij i uruchom OTL, pozaznaczaj opcje: Scan All Users, LOP Check, Purity Check. Zaznacz też opcję Use Safelist w Extra registry. Wklej oba wygenerowane przez OTL logi.

[HYPER0SONIC]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Wersja bazy: 4061

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2010-05-03 17:53:10

mbam-log-2010-05-03 (17-53-10).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 120238

Upłynęło: 3 minut(y), 54 sekund(y)

Zainfekowanych procesów w pamięci: 1

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 4

Zainfekowanych wartości rejestru: 6

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 3

Zainfekowanych plików: 8

Zainfekowanych procesów w pamięci:

C:\Program Files\Save\Save.exe (Adware.WhenU) -> Unloaded process successfully.

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce31a1f7-3d90-4874-8fbe-a5d97f8bc8f1} (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{ce31a1f7-3d90-4874-8fbe-a5d97f8bc8f1} (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\whenusave (Adware.WhenU) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb2682 (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd6897 (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga5293 (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc8169 (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

C:\Program Files\Bargain Buddy (Adware.Bargain.Buddy) -> Delete on reboot.

C:\Program Files\Bargain Buddy\bin (Adware.Bargain.Buddy) -> Delete on reboot.

C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.

Zainfekowanych plików:

C:\Program Files\Save\Save.exe (Adware.WhenU) -> Quarantined and deleted successfully.

C:\WINDOWS\system32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\1.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\2.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Program Files\Bargain Buddy\bin\apuc.dll_old (Adware.Bargain.Buddy) -> Delete on reboot.

C:\Program Files\Save\ReadMe.txt (Adware.WhenU) -> Quarantined and deleted successfully.

C:\Program Files\Save\save.htm (Adware.WhenU) -> Quarantined and deleted successfully.

C:\Program Files\Save\SaveUninst.exe (Adware.WhenU) -> Quarantined and deleted successfully.

[Sevard]

Jeszcze logi z OTL. Jak widać infekcja jest.