damian070
18 Styczeń 2015 13:09
#1
Witam,
Mam oto taki problem: pewien czas temu moja przeglądarka (Opera) zaczęła samoczynnie otwierać nowe karty z różnymi rzeczami (od ruskich stron, przez ruskie aukcje, lub linki do jakiś gier). Trochę poszukałem i znalazłem iż problem może być w jakimś złośliwym oprogramowaniu. W panelu sterowania mam zainstalowany bardzo dziwny program który nie można usunąć w żaden możliwy sposób ( a2zLyrics-16 ), także w pasku szybkiego uruchamiania mam jakąś dziwną aplikację której ani nie można usunąć ani wyłączyć (search protect, ma ikonkę internet eksplorer). Trochę poszukałem i znalazłem iż należy przeskanować komputer programem OTL. Zrobiłem to, to są linki do raportów z OTL: OTL http://wklej.org/id/1599461/ , exstras http://wklej.org/id/1599462/
i tu rodzi się moje pytanie: co mam dalej zrobić żeby te strony się już więcej nie otwierały, i żeby usunąć te programy których nie chce mieć.
Proszę o dozę cierpliwości ponieważ nie jestem dobry na tej płaszczyźnie.
Jeśli napisane w złym dziale to proszę o przeniesienie.
Acorus
18 Styczeń 2015 13:41
#2
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
damian070
18 Styczeń 2015 19:01
#3
Acorus
19 Styczeń 2015 09:13
#4
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST(całe).
damian070
19 Styczeń 2015 09:53
#5
FRST:
http://wklej.to/0BAls
Addition:
http://wklej.to/Iu2FM
p.s.
Nie wiem czemu tamte tak ucieło.
Acorus
19 Styczeń 2015 10:07
#6
Otwórz notatnik systemowy i wklej:
Task: {010DED76-05FF-4752-B321-40B49A0E1098} - System32\Tasks\a2zLyrics-16-enabler = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-enabler.exe ==== ATTENTION
Task: {1E574343-7152-41F3-BC65-4BD52DAFFECF} - System32\Tasks\a2zLyrics-16-chromeinstaller = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-chromeinstaller.exe ==== ATTENTION
Task: {4EDBBFAE-909A-4ABF-AA76-A8A75E469B8D} - System32\Tasks\Windows Update Check - 0x0BB102C9 = C:\Users\Damian ==== ATTENTION
Task: {77B6D3B6-E691-4E23-BE30-583A06F37676} - System32\Tasks\a2zLyrics-16-codedownloader = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-codedownloader.exe ==== ATTENTION
Task: {D00EFB90-4E0E-4797-BB5B-FBA937777842} - System32\Tasks\a2zLyrics-16-updater = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-updater.exe ==== ATTENTION
Task: C:\Windows\Tasks\a2zLyrics-16-chromeinstaller.job = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-chromeinstaller.exe ==== ATTENTION
Task: C:\Windows\Tasks\a2zLyrics-16-codedownloader.job = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-codedownloader.exe ==== ATTENTION
Task: C:\Windows\Tasks\a2zLyrics-16-enabler.job = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-enabler.exe ==== ATTENTION
Task: C:\Windows\Tasks\a2zLyrics-16-updater.job = C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-updater.exe ==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Damian i Adam\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Damian i Adam\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Damian i Adam\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Damian i Adam\AppData\Roaming:NT2
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKU\S-1-5-21-622410431-3269747642-3265317703-1000\...\Run: [AVG-Secure-Search-Update_1213b] = C:\Users\Damian i Adam\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=1e43c4406f0f47d39936192946075b86-ff08925c9a3ee079551471b26031f10efe5828c9 /CMPID=1213b
BootExecute: autocheck autochk *
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: a2zLyrics-16 - {11111111-1111-1111-1111-110411411168} - C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-bho64.dll No File
FF Extension: PriceFountain - C:\Users\Damian i Adam\AppData\Roaming\Mozilla\Firefox\Profiles\igm3r5z9.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-01-09]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\Damian i Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ [Not Found]
S3 FairplayKD1; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
2015-01-18 19:45 - 2015-01-19 10:42 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
damian070
19 Styczeń 2015 10:28
#7
Dzięki
damian070
19 Styczeń 2015 10:53
#9
Oki, hehe bo coś się pokazało… jakies reklamy… więc może po usunięciu bd już dobrze.
damian070
19 Styczeń 2015 13:12
#11
Opera… i co ciekawe chyba tylko w niej to jest…
Acorus
19 Styczeń 2015 14:03
#12
W Operze usuń szkodliwe rozszerzenia.W pasek adresu wpisz: opera://extensions
damian070
20 Styczeń 2015 17:02
#13
Jakiś rosyjski/ukraiński muzyczny helper był… zobaczymy czy pomoże…
narazie działa bez zarzutów żadnych.