Witajcie!
Jestem w trakcie pisania pewnej pracy. Potrzebnych źródeł, artykułów itd. szukam w necie. Dziś wieczorem pojawił się problem - zauważyłem, że na każdej stronie internetowej część słów jest na niebiesko, z podwójnym podkreśleniem. Po najechaniu na takie słowo myszą pojawia się dymek z tekstem:
Użyłem AdwCleaner. Po kolei “szukaj”, “usuń” i po restarcie “odinstaluj”. Raport, który niestety już skasowałem, pokazał, że usunięto coś o nazwie CouponDownloader. Niestety, problem nie ustąpił.
Logi z OTL:
http://wklej.to/xA1sn
http://wklej.to/DbdWV
Logi z Farbar Recovery Scan Tool:
http://wklej.to/VELrv
http://wklej.to/fymth
Bardzo proszę o pomoc w usunięciu tego problemu.
Pozdrawiam!
S3BA1
14 Sierpień 2014 21:22
#2
W rozszerzeniach do Firefoxa masz dodatek Coupon… możesz go usunąć z poziomu opcji przeglądarki(dodatki)?
FF Extension: CouponDownloader - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dczgy79a.default\Extensions\j004-efxyrmbzyotmaw@jetpack.xpi
Atis
14 Sierpień 2014 22:21
#3
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
BHO: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7\gohymlmtrh.dll ()
Lsa: [Authentication Packages] msv1_0 setuid
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
FF Extension: Website Xplorer - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dczgy79a.default\Extensions\{a2bfe612-4cf5-48ea-907c-f3fb25bc9d6b} [2014-08-14]
FF Extension: CouponDownloader - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dczgy79a.default\Extensions\j004-efxyrmbzyotmaw@jetpack.xpi [2014-07-28]
S2 NOD32FiXTemDono; C:\Windows\system32\regedt32.exe [9216 2006-11-02] (Microsoft Corporation)
R1 netfilter; C:\Windows\System32\drivers\netfilter.sys [47488 2014-07-25] (NetFilterSDK.com) [File not signed]
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
C:\Windows\System32\drivers\netfilter.sys
C:\Windows\System32\drivers\pavboot.sys
C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7
Task: {7DCA6A58-230B-4817-9521-66D9A836EE80} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-557505812-2097033301-1884219097-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8A0CBB32-CFF1-425F-A5FA-99B28A804EED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C0C9D3D1-D58D-4E83-B5E1-E333A0D75C02} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-557505812-2097033301-1884219097-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {C111BA06-7528-4B06-91B6-0EC306CD322A} - System32\Tasks\OptimizerProUpdaterTask{27C8B30D-B094-4768-B314-305334E6301D} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {EA3E4C6C-E1D4-451B-B9D3-2AF96521350F} - System32\Tasks\SymInstallStub => C:\Windows\system32\Macromed\Shockwave 10\syminstallstub.exe
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Fixlog: http://wklej.to/sqDPj
FRST: http://wklej.to/rHSJU
Zdaje się, że problem zniknął.
Mam jeszcze jedno pytanie. Posiadam internet z Vectry i mam na rok (albo na 2) wykupioną usługę “Bezpieczny Internet Vectra” - technologia F-Secure. Nie korzystam z tego, gdyż jakieś 2-3 lata temu zainstalowałem Microsoft Security Essentials, cały czas go używam, regularnie przeprowadzam szybkie skanowanie. Na skanowanie pełne jakoś nigdy nie mam czasu. Proszę o poradę, czy powinienem zostać przy tym oprogramowaniu, czy powinienem użytkować to z Vectry (które z nich jest lepsze?). Z internetu dostarczanego przez tego operatora korzystam tylko w okresie wakacji, Świąt itd. Na stancji jest Neostrada.
Atis
15 Sierpień 2014 12:24
#5
Nie ma znaczenia jakiego programu używasz, bo wszystkie są nieskuteczne w usuwaniu tego typu zagrożeń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Winlogon\Notify\igfxcui: igfxdev.dll [X]
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [48368 2009-09-03] (NOS Microsystems Ltd.)
C:\Program Files\NOS
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Usuń stare punkty przywracania: KLIK
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 11 ActiveX i Adobe Shockwave Player 12.0.
Zainstaluj Flash Player Internet Explorer.
Nie używam Internet Explorera. Korzystam z Firefoxa.
