Każde kliknięcie wiąże się z otworzeniem nowej strony z reklamami


(Piotrr Purzycki) #1

Witam 

 

Dawno nie odwiedzałem domu i zastałem komputer w dość złym stanie :frowning: Jest to uciążliwy problem, z którym niestety poradzić sobie nie potrafię więc proszę was o pomoc :slight_smile:

 

FRST:

http://www.wklej.org/id/1700323/

 

Adfdition:

http://www.wklej.org/id/1700325/

 

Shortcut:

http://www.wklej.org/id/1700326/

 


(Atis) #2

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_b65c9e47-ec59-475b-ad88-a70c13b270cb
HKU\S-1-5-21-2887434660-1366066557-1926722013-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_b65c9e47-ec59-475b-ad88-a70c13b270cb
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_b65c9e47-ec59-475b-ad88-a70c13b270cb&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_b65c9e47-ec59-475b-ad88-a70c13b270cb&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2887434660-1366066557-1926722013-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_b65c9e47-ec59-475b-ad88-a70c13b270cb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2887434660-1366066557-1926722013-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_b65c9e47-ec59-475b-ad88-a70c13b270cb&q={searchTerms}
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18 __alt__ ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://www.google.pl/", "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18 __alt__ ddc_dsssyc_bd_com"
CHR DefaultSearchKeyword: Default -> yahoo.com
CHR DefaultNewTabURL: Default -> http://search.yahoo.com/?fr=hp-ddc-bd-tab&type=bg_616_bl-is-18 __alt__ ddc_dsssyctab_bd_com
CHR Extension: (Bookmark Manager) - D:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-30]
CHR Extension: (Strong Signal) - D:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibkenfpakmbdmlalmhgcpdbeennobfho [2015-04-30]
R2 Service Mgr StrongSignal; D:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [556304 2015-04-30] ()
R2 Update Mgr StrongSignal; D:\Program Files\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [478992 2015-04-30] ()
S3 EagleXNt; \??\D:\Windows\system32\drivers\EagleXNt.sys [X]
2015-04-30 03:23 - 2015-04-30 03:29 - 00000000 ____ D () D:\AdwCleaner
2015-04-30 13:46 - 2015-04-30 13:46 - 00000000 ____ D () D:\Program Files\Strong Signal
2015-04-03 10:38 - 2015-04-03 10:38 - 00000000 ____ H () D:\Users\Piotr\AppData\Local\BIT2461.tmp
2015-04-03 10:37 - 2015-04-03 10:37 - 00000000 _____ () D:\Users\Piotr\AppData\Local\{0C5A9B99-C8E4-47EC-99C0-1FDD85D1902A}
2015-04-30 13:45 - 2015-03-20 13:27 - 00000000 ____ D () D:\Program Files\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
2015-04-30 13:44 - 2015-03-20 13:27 - 00000000 ____ D () D:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
Task: {539718B7-7590-4F76-BD5C-467C3DE06AE3} - System32\Tasks\{5D735940-B88B-466B-8107-6F045DB40617} => pcalua.exe -a "D:\Users\Piotr\Downloads\Gamez Aion Installer.exe" -d D:\Users\Piotr\Downloads
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Piotrr Purzycki) #3

Proszę 

 

Fixlog:

http://www.wklej.org/id/1700408/

 

FRST:

http://www.wklej.org/id/1700409/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> D:\Program Files\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Java 7 Update 67

Zainstaluj:

Flash Player 17.0.0.169 ActiveX

Java 8 Update 45