Canadaalltax, wyskakujące reklamy


(Syska 1311) #1

Witam,

od kilku tygodni pojawiłsię problem z przeglądarkami (używam Firefoxa i Chrome). Niektóre strony przekierowywują mnie do stron typu

http://canadaalltax.com/z/?f=pdrKqG5FrTkKrjY9fHw9rdY6rHC4rda%3D&eid=709&hid=5494599061386817427&pid=0&ch=666&rf=http%3A%2F%2Fwww.zetchilli.pl%2Fsluchaj%2Fonline%2FChilli-ZET-online.html&s=px.pluginh&r=0.9356181625305355

Na każdej stronie wyskakuje mnóstwo reklam. Domyślam się, że jest to związane z jakimiś wtyczkami, dodatkami, ale kompletnie się na tym nie znam.

 

Bardzo proszę o pomoc


(Atis) #2

Pomagam i zalecam przeczytanie tematu Nowy log obowiązkowy.


(Syska 1311) #3

Nie mogę zainstalować Farbar Recovery Scan Tool. Wyskakuje informacja, że te plik nie jest prawidłową aplikacją systemu Win32.


(Acorus) #4

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Uruchom FRST w trybie awaryjnym.


(Syska 1311) #5

Dalej w trybie awaryjnym nie mogę zainstalować FRST - wyskakuje to samo okno co wcześniej


(Atis) #6

Może źle pobrałeś plik, więc ponownie pobierz FRST.

Wybierz wersję zgodną z wersją Windows 32-bit lub 64-bit.


(Syska 1311) #7

Jeśli już to pobrałaś :wink:

 

Ok, próbuję jeszcze raz

 

Poszło :slight_smile:


(Atis) #8

W jakim celu pobierasz szkodliwe progamy typu yet another cleaner?

Odinstaluj Spybot - Search & Destroy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [ROC_ROC_NT] => "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2854045379-4217880544-1470976870-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Sylwia\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2854045379-4217880544-1470976870-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKU\S-1-5-21-2854045379-4217880544-1470976870-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-2854045379-4217880544-1470976870-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2870272 2011-02-26] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-2854045379-4217880544-1470976870-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Sylwia\AppData\Local\{2fa9dbfc-4af9-8e59-f460-6d4f4383fc8e}\n. ATTENTION! ====> ZeroAccess/Alureon?
AppInit_DLLs-x32: c:\progra~2\sw30e4~1.boo => "c:\progra~2\sw30e4~1.boo" File Not Found
Startup: C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fliptoast.lnk
BootExecute: autocheck autochk * sdnclean64.exe
URLSearchHook: HKCU - (No Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File
FF Extension: AllSSaveeR - C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\r1ix19j4.default\Extensions\ly@owukzbrr.org [2014-03-29]
\FF Extension: Lyoness Cashback Bar - C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\r1ix19j4.default\Extensions\lyoness@LyonessCashbackAG [2014-05-26]
FF Extension: webget - C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\r1ix19j4.default\Extensions\{9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi [2014-05-17]
CHR Extension: (No Name) - C:\Users\Sylwia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj [2013-10-19]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 dump_wmimmc; \??\D:\Mu online\GameGuard\dump_wmimmc.sys [X]
S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
C:\AdwCleaner
C:\Users\Sylwia\Downloads\yet_another_cleaner_sk.exe
C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
C:\Program Files (x86)\webget
Unlock: C:\Users\Sylwia\AppData\Local\{2fa9dbfc-4af9-8e59-f460-6d4f4383fc8e}
C:\Users\Sylwia\AppData\Local\{2fa9dbfc-4af9-8e59-f460-6d4f4383fc8e}
CustomCLSID: HKU\S-1-5-21-2854045379-4217880544-1470976870-1000_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 -> C:\Users\Sylwia\AppData\Local\{2fa9dbfc-4af9-8e59-f460-6d4f4383fc8e}\n. No File
CustomCLSID: HKU\S-1-5-21-2854045379-4217880544-1470976870-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe No File
CustomCLSID: HKU\S-1-5-21-2854045379-4217880544-1470976870-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-2854045379-4217880544-1470976870-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
Task: {242720E6-3043-4840-9249-33DD8520AC9D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {28B27AA7-C79A-4180-9A5C-252550DE6EAC} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2854045379-4217880544-1470976870-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.)
Task: {2910F628-314F-4B76-ADE4-BBEC21A6FD9F} - System32\Tasks\{C6B6CD11-3159-40F5-8806-566B75A12040} => Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
Task: {2C7F1CC4-5BD0-4524-8C20-58322FD0DEE1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {4979838E-5F60-44E4-830E-9771459FC763} - System32\Tasks\{0A9F2E26-6FA4-41C6-B0E2-822E8BABD4B0} => Firefox.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain
Task: {C60A6D3E-F840-4294-A6CE-BB84843D75D5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {FA176BE6-6F52-4B23-84F3-F9436AC105DC} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2854045379-4217880544-1470976870-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.)
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Syska 1311) #9

Spybot polecił mi znajomy…

 

Po wykonaniu opcji Fix uruchomił mi się ponownie komputer - nie mam raportu

 

http://www.wklej.org/id/1447840/ - nowy raport FRST


(Atis) #10

Obecnie ten program jest bezwartościowy, bo nie wykrywa niczego oprócz ciasteczek.


(Syska 1311) #11

A co z raportem?


(Atis) #12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Handler: ipp - No CLSID Value - 
Handler-x32: ipp - No CLSID Value - 
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 11 Plugin

Adobe Shockwave Player 11.6

Akamai NetSession Interface

Java 7 Update 51

Microsoft Silverlight

Zainstaluj:

Java 7 Update 67

Flash Player 14.0.0.179 Plugin-based browsers

Silverlight 5.1.30514.0

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11


(Syska 1311) #13

Po przeskanowaniu  Malware wyszedł taki raport

 

http://www.wklej.org/id/1448020/

 

Czy mam coś z tym robić??


(Acorus) #14

Daj wszystko do kwarantanny.


(Syska 1311) #15

Bardzo, bardzo, bardzo dziękuję za pomoc! :slight_smile: Pozbyłam się tego syfu w końcu.

Teraz będę ostrożniejsza przy instalacji nowych programów