Atak reklam


(Natalia Tocha) #1

Witam!

 

Podczas surfowania po internecie wciąż wyskakują mi zewsząd reklamy. Drugą irytującą rzeczą jest samoistne otwieranie się w przeglądarce nowych kart  z grami i tp. Korzystam z wyszukiwarki Google Chrome na Windowsie XP. Nie wiem, może to jakiś wirus, ale jak na razie avast nic mi nie alarmował. Bardzo prosze o pomoc, co powinnam usunąć,a co ewentualnie zainstalować

 

OTL: http://www.wklej.org/id/1473233/

Extras: http://www.wklej.org/id/1473231/

 

Pozdrawiam i czekam na odpowiedź,

Lusia


(Acorus) #2

Odinstaluj AVG Security Toolbar,MediaBar,Bundled software uninstaller,Delta toolbar,Delta Chrome Toolbar,searchgol toolbar,Search-Gol Chrome Toolbar,uTorrentControl_v6 Toolbar,webget,Adobe Flash Player Packages,Word Viewer Packages,Yahoo! Search.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Natalia Tocha) #3

Bardzo dziękuję, nareszcie te dziadostwo przestało wyskakiwać. Czy powinnam zrobić coś jeszcze?

 

FRST: http://www.wklej.org/id/1474642/

Addition: http://www.wklej.org/id/1474644/


(Acorus) #4

Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\At1.job = C:\DOCUME~1\user\DANEAP~1\Dealply\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\WINDOWS\TEMP\{A36134CD-D6DB-43CD-BD7B-8FA77DBFDB85}.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\WINDOWS\TEMP\{A77985DE-4560-43E8-A9A6-64A550C323EA}.exe
Task: C:\WINDOWS\Tasks\DTChk.job = C:\Users\Public\Util\DTChk.exe ==== ATTENTION
Task: C:\WINDOWS\Tasks\EPUpdater.job = C:\DOCUME~1\user\DANEAP~1\BABSOL~1\Shared\BabMaint.exe
AlternateDataStreams: C:\Documents and Settings\user:zylomtest
AlternateDataStreams: C:\Documents and Settings\user:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-294LORCD8VTG}
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKCU - {D292A07A-73E4-4F56-A9CC-C0FA9DE5CD71} URL = http://www.mysearchresults.com/search?c=3523t=01q={searchTerms}
Toolbar: HKCU - No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
FF Homepage: user_pref("browser.startup.homepage","hxxp://rts.dsrlte.com?affID=na");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine","Yahoo! Search");
FF SearchPlugin: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\vany5xlb.default\searchplugins\BearShareWebSearch.xml
FF SearchPlugin: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\vany5xlb.default\searchplugins\dsrlte.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
FF Extension: MediaBar - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\vany5xlb.default\Extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593} [2010-10-20]
FF Extension: No Name - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\vany5xlb.default\Extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}chrome [2011-03-13]
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\15.2.0\\npsitesafety.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 vToolbarUpdater18.1.9; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [X]
S3 AIDA64Driver; \\J:\AIDA64 Business Edition\kerneld.x32 [X]
S3 BDFsDrv; \\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys [X]
S3 BDRsDrv; \\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys [X]
S4 IntelIde; No ImagePath
2014-09-28 11:14 - 2014-09-28 11:17 - 00000000 ____ D () C:\AdwCleaner
C:\Windows\Tasks\At1.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Natalia Tocha) #5

Super, na prawdę bardzo dziekuję. Komputer zaczął działać o wiele szybciej i reklamy już nie zamęczają. 

 

Dziękuję za miłą współpracę,

Lusia


(Acorus) #6

Skasuj folder C:\FRST


(Natalia Tocha) #7

Skasowany, dziękuje