olunja
18 Sierpień 2014 16:27
#1
Witam serdecznie,
prosze o pomoc, bo niedawno reinstalowany system już prawie pada …
używam przeglądarki mozilla firefox, która pomimo instalacji adblockerów itd. łapie masę reklam, podkreśla wyrazy w celu wyświetlania reklam, pojawiają się paseczki z reklamami, nawet na allegro, zamiast opcji: LICYTUJ mam wyświetloną reklamę, poza tym masa, masa, wyskakujących nowych okien, prawie za każdym klknięciem !
Nowe okno wyświetla się pod tym adresem: http://cr2.gogorithm.com/WLBidRequestHandler?oid=2&width=1200&height=900&pubid=48559&noaop=1&tagid=300082017414000000&revmod=2&born=1391880988&Prof=&BTF=&cb=1408378569889&encoded=1&cirf=http%3A%2F%2Fforum.dobreprogramy.pl%2F
Gdzieś przeczytałam, że być może to trojan?
Utwożyłam log OTL, ściągnęłam AdwCleaner.AdwCleanerR5.txt AdwCleanerS4.txt
http://www.wklejto.pl/209340
Proszę o pomoc co dalej?
Pozdrawiam, O.
OTL.Txt
Acorus
18 Sierpień 2014 16:37
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Atis
18 Sierpień 2014 19:25
#4
W panelu sterowania odinstaluj Math Problem Solver i Norton Security Scan
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
olunja
19 Sierpień 2014 18:10
#5
AdwCleaner nie może poradzić sobie z tym: Plik : C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\al4goylz.default\prefs.js ]
http://wklejto.pl/209488
Atis
19 Sierpień 2014 18:19
#6
Ten plik nie jest szkodliwy. W logach brakuje ukośników w ścieżkach.
Skopiuj zawartość z notatnika i ręcznie wklej do okienka na wklejto.pl
olunja
19 Sierpień 2014 18:36
#7
http://wklejto.pl/209498
p.s. jest już o niebo lepiej !
Atis
19 Sierpień 2014 20:26
#8
Brakuje raportu Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a13277-391&apn_uid=2342473232504820&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a13277-391&apn_uid=2342473232504820&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
FF Extension: Widget context - C:\Users\Ja\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-19]
S2 Update Zippy Zarp; "C:\Program Files\Zippy Zarp\updateZippyZarp.exe" [X]
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
C:\AdwCleaner
C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST i Addition.
