kabanoska
(Lubieplacki21)
11 Wrzesień 2014 16:12
#1
Witam.
Jestem zielona w tych sprawach i proszę o pomoc. Przeglądałam na forum tematy i widziałam wiele sytuacji podobnych do mojej. Jakiś czas temu zainstalował mi się omiga plus. którego nie chcę. Niedawno, nie wiem jak ale nagle zaczęły pojawiać się reklamy niemalże z każdej strony, trochę do uciążliwe(ale serio, zawsze jak coś instaluję, to sprawdzam, czy program czegoś mi nie oferuje dodatkowego). Przez to komputer zaczął mi się wieszać, co sprawia problemy Dlatego bardzo proszę o pomoc i instrukcje, jak postępować. Podaję niżej linki do OTL itd.
OTL:
http://www.wklej.org/id/1461623/
FRST:
http://www.wklej.org/id/1461625/
Addition:
http://www.wklej.org/id/1461633/
Z góry dziękuję za udzielenie pomocy.
Atis
(Atis)
11 Wrzesień 2014 18:23
#2
Odinstaluj Akamai NetSession Interface.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2362307684-525577309-4033166430-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2362307684-525577309-4033166430-1173\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {E175BD52-933A-44DA-ACE9-927423568F07} URL = http://www.only-search.com/?babsrc=SP_kms&affID=129300&tt=020914_onst&mntrid=EE02002586ECA124&tsp=5359&q={searchTerms}&r=483
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF NewTab: user_pref("browser.newtab.url", "");
FF SearchEngineOrder.1: v9
FF SearchPlugin: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\lp3bcaue.default\searchplugins\onlysearchkms.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF Extension: Website Counselor - C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\lp3bcaue.default\Extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-09-07]
S3 dump_wmimmc; \??\K:\Cabal Online\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 sj; \??\K:\AeriaGames\EdenEternal\EdenEternal\sjcs64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 usj; \??\K:\Eden Eternal\EdenEternal\avital\ussjcs64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\AdwCleaner
C:\Users\Karolina\AppData\Local\*.tmp
C:\Users\Karolina\Desktop\Search.lnk
C:\Users\Karolina\Downloads\FRST-OlderVersion
CustomCLSID: HKU\S-1-5-21-2362307684-525577309-4033166430-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Karolina\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-2362307684-525577309-4033166430-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Karolina\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {0926255D-7BB2-461F-A587-8AAF1AC953EA} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
AlternateDataStreams: C:\Users\Karolina\Cookies:RAfXQFQx1eVmCKNiJFnuX5ay
AlternateDataStreams: C:\Users\Karolina\AppData\Local\Temp:QyzDY8gWSqlVrBHn6olmm588WCbb
AlternateDataStreams: C:\Users\Karolina\AppData\Local\Temp:VoTsinPl8xofyD8Y7heqcWpg94g7
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
kabanoska
(Lubieplacki21)
11 Wrzesień 2014 18:38
#3
A gdzie zapisać ten plik tekstowy? Tam gdzie znajduje się FRST czy to nie ma znaczenia?
EDIT: Dobra, ogarnęłam Widzę poprawę, że jako strony głównej nie ma omiga plus, oraz to, że gdy otwieram nową kartę to wyskakuje mi z powrotem strona ze skrótami(wcześniej było białe tło) ale nowe okna z reklamami wciąż wyskakują jak szalone.
Fixlog:
http://wklej.org/id/1461814/
FRST:
http://wklej.org/id/1461815/
Atis
(Atis)
11 Wrzesień 2014 19:56
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2362307684-525577309-4033166430-1173\...\Run: [Akamai NetSession Interface] => "C:\Users\Karolina\AppData\Local\Akamai\netsession_win.exe"
FF Extension: a3a5c777f5834fef9380ab4add1bc2a2 - C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\lp3bcaue.default\Extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a2} [2014-09-06]
C:\Users\Karolina\AppData\Roaming\WebExtend
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Zainstaluj: KLIK Subskrybuj listę PL: KLIK
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 14 Plugin
Adobe Reader X
Adobe Shockwave Player 12.0
Java 7 Update 51
Java 6 Update 29
Java 7 Update 5
JavaFX 2.1.1
Zainstaluj:
Java 7 Update 67
Adobe Reader XI 11.0.8
Flash Player 15.0.0.152 ActiveX
Flash Player 15.0.0.152 Plugin
kabanoska
(Lubieplacki21)
11 Wrzesień 2014 22:00
#5
Tak więc zrobiłam tak, jak opisałeś. Co dalej? Przy skanowaniu znalazło mi 7 plików, które mogą być zagrożeniem:
http://wstaw.org/w/2Wrw/
Co z nimi zrobić? Do kwarantanny?
Atis
(Atis)
11 Wrzesień 2014 22:48
#6
Przenieś do kwarantanny i to wszystko.
kabanoska
(Lubieplacki21)
12 Wrzesień 2014 17:30
#7
Bardzo dziękuję za pomoc Pomogło