Jump flip i odnośniki na każdej nowej stronie internetowej


(Mariuszwojtkiewicz) #1

Witam. Dzisiaj nie wiadomo skąd na każdej stronie zaczęły pojawiać się denerwujące odnośniki z lewej strony przeglądarki. Wygląda to tak: http://wstaw.org/w/2D5G/

 

Zrobiłem skanowanie OLT, oto wyniki:

http://www.wklej.org/id/1329503/

 

http://www.wklej.org/id/1329504/

(extras)

 

Co powinienem teraz zrobić, żeby usunąć wszelkie robaki z komputera?


(Atis) #2

W panelu sterowania odinstaluj:

Jump Flip

McAfee Security Scan Plus

IePluginService12.27.0.3326

SaveSense

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Mariuszwojtkiewicz) #3

W panelu sterowania nie znalazłem IePluginService12.27.0.3326, a SaveSense mi wyświetliło że nie ma tego programu i usunąłem to z listy programów. Czy w tym przypadku po prostu pójść dalej i użyć programu AdwCleaner i Farbar Recovery?


(Atis) #4

Użyj AdwCleaner i pokaż raporty z FRST.


(Mariuszwojtkiewicz) #5

OK, to już usunąłem plik który pojawił się w programie AdwCleaner, teraz uruchomiłem Farbar Recovery Scan Tool. Tylko teraz mam następujący problem, nigdzie nie widzę tego “FRST”. Nie wiem czy dobrze zrobiłem, ale wpisałem w pole “Search” FRST i kliknąłem Scan. Oto wyniki:

http://www.wklej.org/id/1329529/

 http://www.wklej.org/id/1329530/

(addition)


(Atis) #6

Czy celowo zainstalowałeś program Raptr?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
CHR Extension: (Jump Flip) - C:\Users\KoD\AppData\Local\Google\Chrome\User Data\Default\Extensions\debmkdhphjfcbaomiknnceliiclnpmfg [2014-02-28]
CHR HKLM-x32\...\Chrome\Extension: [debmkdhphjfcbaomiknnceliiclnpmfg] - C:\Program Files (x86)\Jump Flip\debmkdhphjfcbaomiknnceliiclnpmfg.crx [2013-10-16]
S3 GGSAFERDriver; \??\E:\Program Files (x86)\Garena\Garena Plus\Room\safedrv.sys [X]
C:\Users\KoD\AppData\Local\Temp\*.exe
C:\Users\KoD\AppData\Local\Temp\*.dll
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Task: {2BDDC1FC-F71B-4E63-A01D-B768A5647B54} - \Program aktualizacji online firmy Adobe. No Task File
Task: {99FD3C15-7F94-4F13-A952-A37B439AD729} - \Program aktualizacji online firmy Egis technology. No Task File
Task: {D8E29713-CC11-4305-9998-00767D03B9D1} - \SaveSense No Task File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mariuszwojtkiewicz) #7

Ach, teraz zauważyłem że FRST to skrót od nazwy programu… no nieważne :wink:

 

Nie, nie instalowałem Raptr celowo. Nawet nie wiem co to jest za bardzo.

Raport Fixlog:

http://www.wklej.org/id/1329540/

Nowy raport FRST:

http://www.wklej.org/id/1329541/


(Atis) #8

W takim razie odinstaluj ten program: http://raptr.com/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1892018354-4207562138-782566522-1000\...\Run: [Raptr] - C:\Program Files (x86)\Raptr\raptrstub.exe [55360 2014-03-28] (Raptr, Inc)
C:\AdwCleaner
C:\Program Files (x86)\Raptr
C:\Users\KoD\AppData\Roaming\RaptrRaptr 3.5.4

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(Mariuszwojtkiewicz) #9

Wyświetliło mi się sporo zagrożeń związanych z SaveSense, jaką akcję w programie Malwarebytes Anti-Malware powinienem podjąć?


(Atis) #10

Przenieś do kwarantanny.


(Mariuszwojtkiewicz) #11

OK, wszystko zrobione według wskazówek. Wygląda na to, że mój laptop ma się teraz znacznie lepiej. Jakiś czas temu przestałem korzystać z Chrome’a na rzecz Firefoxa, gdyż ta pierwsza przeglądarka zaczęła strasznie zamulać i zwykła reinstalacja nie pomagała. Teraz wszystko działa jak należy.

 

Wielkie dzięki za pomoc :slight_smile:


(Atis) #12

W razie problemów:

Resetowanie ustawień przeglądarki Chrome

Przywracanie domyślnych ustawień Firefox