Avast url mal - Blokowanie, stron, okienek, mnóstwo zarażonych plików


(Dabus72) #1

Witam.

 

Kilka dni temu zainstalowałam avasta , no i się zaczeło... Blokowanie, stron, okienek, mnóstwo zarażonych plików.. blokowane strony to url mal, net cravler i cos tam jeszcze    otl. txt 3.txt. Dlatego proszę  o pomoc... Przeskanowałam OTL.


(Atis) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Dabus72) #3

THnx. Zrobiłam scany , ale wklejka nie chce chce ich przyjać , traktujac mnie jak spamera ;(.


(Atis) #4

Link prowadzi do pliku na pulpicie, a do tego nikt nie ma dostępu.

Skopiuj zawartość z notatnika i wklej do okienka na wklej.org, a później kliknij Wklej +

Później wklej link do posta.


(Dabus72) #5

http://wklej.org/id/1523364/txt/

http://wklej.org/id/1523375/txt/

 

 

Mam nadzieję, że tym razem będzie już poprawnie...


(Atis) #6

W panelu sterowania odinstaluj:

CheapCoupon

LuckyShopper

WindowsMangerProtect20.0.0.502

Yahoo! Search

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dabus72) #7

Zatem, odinstalowałam wszystkie wymienione programy.. Sciagnełam Adv Cleanera to jest raport,  z FRST z 23.30

http://wklej.org/id/1523511/txt/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1691496734-2469036207-2907989531-1002\...\Run: [MxDock] => C:\Program Files (x86)\Maxthon\Modules\MxDock\MxDock.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://pl.search.yahoo.com/?&fr=hp-avast&type=odc414
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = https://pl.search.yahoo.com/?&fr=hp-avast&type=odc414
SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1691496734-2469036207-2907989531-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {073501CD-0B06-4C05-A174-E24C66951F2A} URL = 
BHO: No Name -> {ed2eb39f-f833-4a1d-8aab-317994f4691e} -> No File
S3 GDPkIcpt; \??\C:\WINDOWS\system32\drivers\PktIcpt.sys [X]
C:\AdwCleaner
C:\ProgramData\LuckyShopper
C:\ProgramData\0fd8dc4b-3fdb-4d7c-a6d4-ff64cff56cc4
C:\ProgramData\b84ec1648084aac
Task: {AA8E01CC-D0EB-477D-A92D-E450E719C1B7} - System32\Tasks\Yahoo! Search Updater => C:\Users\dan\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe [2014-10-26] (Pay By Ads LTD) <==== ATTENTION
Task: {E1574928-C346-4E6B-B6A5-6567381603C5} - System32\Tasks\Yahoo! Search => C:\Users\dan\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe [2014-10-26] (Pay By Ads LTD) <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dabus72) #9

Co to jest systemowy notatnik?


(Atis) #10

Przecież logi otwierasz w notatniku.

Akcesoria systemowe:


(Dabus72) #11

Znalazłam notatnik chwilę wczesniej :slight_smile:

 

 

 

http://www.wklej.org/id/1523607/

http://www.wklej.org/id/1523612/


(Atis) #12

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 7 Update 67 i zainstaluj Java 8 Update 25


(Dabus72) #13

Krok po kroku wykonałam zalecone czynności, nie działa mi wtyczka do nowej jawy. Reszta spostrzezen   we wklece.

 

http://wklej.org/id/1525725/


(Atis) #14

Firefox, Opera: Flash Player 15.0.0.223 Plugin

Internet Explorer: Flash Player 15.0.0.223 ActiveX


(Dabus72) #15

Ogromnie dziękuję za pomoc,  to chyba wszystko... bynajmniej na tę chwilę...

 

Serdecznie pozdrawiam...