Avast url mal - Blokowanie, stron, okienek, mnóstwo zarażonych plików

Daann · 14 Listopad 2014 23:12

Witam.

Kilka dni temu zainstalowałam avasta , no i się zaczeło… Blokowanie, stron, okienek, mnóstwo zarażonych plików… blokowane strony to url mal, net cravler i cos tam jeszcze otl. txt 3.txt. Dlatego proszę o pomoc… Przeskanowałam OTL.

Atis · 14 Listopad 2014 23:23

Nowy log obowiązkowy - Farbar Recovery Scan Tool

Daann · 15 Listopad 2014 16:57

THnx. Zrobiłam scany , ale wklejka nie chce chce ich przyjać , traktujac mnie jak spamera ;(.

Atis · 15 Listopad 2014 18:37

Link prowadzi do pliku na pulpicie, a do tego nikt nie ma dostępu.

Skopiuj zawartość z notatnika i wklej do okienka na wklej.org, a później kliknij Wklej +

Później wklej link do posta.

Daann · 15 Listopad 2014 20:37

http://wklej.org/id/1523364/txt/

http://wklej.org/id/1523375/txt/

Mam nadzieję, że tym razem będzie już poprawnie…

Atis · 15 Listopad 2014 21:58

W panelu sterowania odinstaluj:

CheapCoupon

LuckyShopper

WindowsMangerProtect20.0.0.502

Yahoo! Search

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Daann · 15 Listopad 2014 22:43

Zatem, odinstalowałam wszystkie wymienione programy… Sciagnełam Adv Cleanera to jest raport, z FRST z 23.30

http://wklej.org/id/1523511/txt/

Atis · 15 Listopad 2014 23:12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1691496734-2469036207-2907989531-1002\...\Run: [MxDock] => C:\Program Files (x86)\Maxthon\Modules\MxDock\MxDock.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://pl.search.yahoo.com/?&fr=hp-avast&type=odc414
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = https://pl.search.yahoo.com/?&fr=hp-avast&type=odc414
SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1691496734-2469036207-2907989531-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {073501CD-0B06-4C05-A174-E24C66951F2A} URL = 
BHO: No Name -> {ed2eb39f-f833-4a1d-8aab-317994f4691e} -> No File
S3 GDPkIcpt; \??\C:\WINDOWS\system32\drivers\PktIcpt.sys [X]
C:\AdwCleaner
C:\ProgramData\LuckyShopper
C:\ProgramData\0fd8dc4b-3fdb-4d7c-a6d4-ff64cff56cc4
C:\ProgramData\b84ec1648084aac
Task: {AA8E01CC-D0EB-477D-A92D-E450E719C1B7} - System32\Tasks\Yahoo! Search Updater => C:\Users\dan\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe [2014-10-26] (Pay By Ads LTD) <==== ATTENTION
Task: {E1574928-C346-4E6B-B6A5-6567381603C5} - System32\Tasks\Yahoo! Search => C:\Users\dan\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe [2014-10-26] (Pay By Ads LTD) <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Daann · 15 Listopad 2014 23:26

Co to jest systemowy notatnik?

Atis · 15 Listopad 2014 23:40

Przecież logi otwierasz w notatniku.

Akcesoria systemowe:

http://eduroam.pb.edu.pl/wp-content/uploads/1.png

Daann · 16 Listopad 2014 00:06

Znalazłam notatnik chwilę wczesniej

http://www.wklej.org/id/1523607/

http://www.wklej.org/id/1523612/

Atis · 16 Listopad 2014 00:51

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 7 Update 67 i zainstaluj Java 8 Update 25

Daann · 17 Listopad 2014 19:39

Krok po kroku wykonałam zalecone czynności, nie działa mi wtyczka do nowej jawy. Reszta spostrzezen we wklece.

http://wklej.org/id/1525725/

Atis · 17 Listopad 2014 20:20

Firefox, Opera: Flash Player 15.0.0.223 Plugin

Internet Explorer: Flash Player 15.0.0.223 ActiveX

Daann · 17 Listopad 2014 21:10

Ogromnie dziękuję za pomoc, to chyba wszystko… bynajmniej na tę chwilę…

Serdecznie pozdrawiam…