VIRY.CZ

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Udelejte sken pomoci SAS http://forum.viry.cz/viewtopic.php?f=29&t=51359

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/31/2012 at 08:39 PM

Application Version : 5.5.1012

Core Rules Database Version : 8985
Trace Rules Database Version: 6797

Scan type : Quick Scan
Total Scan Time : 00:09:00

Operating System Information
Windows 7 Ultimate 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 583
Memory threats detected : 0
Registry items scanned : 55074
Registry threats detected : 0
File items scanned : 58386
File threats detected : 5

Adware.Tracking Cookie
accounts.google.com [ C:\USERS\OPOPOP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\OPOPOP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\USERS\OPOPOP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.edsa.122.2o7.net [ C:\USERS\OPOPOP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.toplist.cz [ C:\USERS\OPOPOP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Stahnete SytemLook http://images.malwareremoval.com/jpshor ... ok_x64.exe a ulozte jej na plochu

• Do okna vlozte skript nize

• Kód: Vybrat vše

  :regfind
  *yieldmanager*
  
  :filefind
  *yieldmanager*.*

• Kliknete na Look
• Tlacitko Look se zmeni na Scanning a zsedne
• Pockejte pokud se tlacitko Scanning opet nezmeni na Look - tak poznate ze SystemLook dokoncil svou praci
• Vyskoci na Vas log s nazvem SystemLook (pripadne bude ulozen na plose), jeho obsah mi sem vlozte

SystemLook 30.07.11 by jpshortstuff
Log created at 23:18 on 01/08/2012 by opopop
Administrator - Elevation successful

========== regfind ==========

Searching for "*yieldmanager*"
No data found.

========== filefind ==========

Searching for "*yieldmanager*.*"
C:\Users\opopop\AppData\Local\Opera\Opera x64\icons\https%3A%2F%2Fapi.yieldmanager.com%2Ffavicon.png --a---- 270 bytes [17:15 28/07/2012] [17:15 28/07/2012] 704E1B9B2DF17E6D639B13C4A4699350

-= EOF =-

Stahnete OTM http://oldtimer.geekstogo.com/OTM.exe

• Pokud pouzivate Win Vista ci W7, kliknete na OTM pravym a dejte Run As Administrator ci Spustit jako spravce
• Do leveho okna Paste Instructions for Items to be Moved (pod zlutou caru) vlozte obsah, ktery mate nize

• Kód: Vybrat vše

  :files
  C:\Users\opopop\AppData\Local\Opera\Opera x64\icons\https%3A%2F%2Fapi.yieldmanager.com%2Ffavicon.png
  *yieldmanager*.* /s
  %windir%\system32\*.tmp.dll /s
  %windir%\system32\SET*.tmp /s
  %windir%\*.tmp
  
  :commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [EMPTYJAVA]

• Kliknete na cervene tlacitko MoveIt!
• Budete vyzvani na restart, dejte Yes, log pote najdete C:\_OTM\MovedFiles, obsah sem vlozte

Files moved on Reboot...
File move failed. \_OTM\MovedFiles\08022012_171929\C_Users\opopop\AppData\Local\Opera\Opera x64\icons\https%3A%2F%2Fapi.yieldmanager.com%2Ffavicon.png scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Jak se chova nas pacient

ta reklama na každé stránce je pořád.vymažu ji z cookies -yieldmanager-a za chvili je zpět...

Dela to v kazdem prohlizeci

ano

Zkuste jeste dle kolegyne

motji píše: Smažte cache Opery/Firefoxu bud ručně nebo ATF Cleanerem
http://www.slunecnice.cz/sw/atf-cleaner/

- v menu nahoře vyberte záložku Firefox / Opera a klikněte na ni
- zatrhněte Select All a pak klikněte na Empty Selected

pozor - přijdete o všechna hesla uložená ve FF /Opere!

- Na záložce main zaškrtněte All users temp a potvrdte Empty selected

takže po týdnu testovaní je to tak,že se to občas vrací.ne tak často,ale vždy se vrátí.zkontroluju cookies jestli tam ten sajrajt je nebo ne ,vidím že ne ,ale na následující otevřené stránce se objeví.tak jdu do cookies a je to tam zpět.takže stále to mám kompu.

Zkuste tento postup http://deletemalware.blogspot.cz/2010/0 ... ercom.html

no to asi fungovat bude a mohu to blokovat ,ale tento postup neodstraní příčinu.a na tom jejich umístění samozřejmě ten soubor není

Dle meho je tam nejaky SW\doplnek\plugin, ktery to tam dodava