Problem z tlbsearch.com - proszę o pomoc


(Naukowiec1991) #1

Witajcie!

Jestem w trakcie pisania pewnej pracy. Potrzebnych źródeł, artykułów itd. szukam w necie. Dziś wieczorem pojawił się problem - zauważyłem, że na każdej stronie internetowej część słów jest na niebiesko, z podwójnym podkreśleniem. Po najechaniu na takie słowo myszą pojawia się dymek z tekstem:

Użyłem AdwCleaner. Po kolei "szukaj", "usuń" i po restarcie "odinstaluj". Raport, który niestety już skasowałem, pokazał, że usunięto coś o nazwie CouponDownloader. Niestety, problem nie ustąpił.

 

Logi z OTL:

http://wklej.to/xA1sn

http://wklej.to/DbdWV

 

Logi z Farbar Recovery Scan Tool:

http://wklej.to/VELrv

http://wklej.to/fymth

 

Bardzo proszę o pomoc w usunięciu tego problemu.

Pozdrawiam!


(S3BA_) #2

W rozszerzeniach do Firefoxa masz dodatek Coupon… możesz go usunąć z poziomu opcji przeglądarki(dodatki)?

FF Extension: CouponDownloader - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dczgy79a.default\Extensions\j004-efxyrmbzyotmaw@jetpack.xpi

(Atis) #3

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7\gohymlmtrh.dll ()
Lsa: [Authentication Packages] msv1_0 setuid
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
FF Extension: Website Xplorer - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dczgy79a.default\Extensions\{a2bfe612-4cf5-48ea-907c-f3fb25bc9d6b} [2014-08-14]
FF Extension: CouponDownloader - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dczgy79a.default\Extensions\j004-efxyrmbzyotmaw@jetpack.xpi [2014-07-28]
S2 NOD32FiXTemDono; C:\Windows\system32\regedt32.exe [9216 2006-11-02] (Microsoft Corporation)
R1 netfilter; C:\Windows\System32\drivers\netfilter.sys [47488 2014-07-25] (NetFilterSDK.com) [File not signed]
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
C:\Windows\System32\drivers\netfilter.sys
C:\Windows\System32\drivers\pavboot.sys 
C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7
Task: {7DCA6A58-230B-4817-9521-66D9A836EE80} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-557505812-2097033301-1884219097-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8A0CBB32-CFF1-425F-A5FA-99B28A804EED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C0C9D3D1-D58D-4E83-B5E1-E333A0D75C02} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-557505812-2097033301-1884219097-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {C111BA06-7528-4B06-91B6-0EC306CD322A} - System32\Tasks\OptimizerProUpdaterTask{27C8B30D-B094-4768-B314-305334E6301D} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {EA3E4C6C-E1D4-451B-B9D3-2AF96521350F} - System32\Tasks\SymInstallStub => C:\Windows\system32\Macromed\Shockwave 10\syminstallstub.exe
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Naukowiec1991) #4

Fixlog: http://wklej.to/sqDPj

FRST: http://wklej.to/rHSJU

 

Zdaje się, że problem zniknął.

 

Mam jeszcze jedno pytanie. Posiadam internet z Vectry i mam na rok (albo na 2) wykupioną usługę “Bezpieczny Internet Vectra” - technologia F-Secure. Nie korzystam z tego, gdyż jakieś 2-3 lata temu zainstalowałem Microsoft Security Essentials, cały czas go używam, regularnie przeprowadzam szybkie skanowanie. Na skanowanie pełne jakoś nigdy nie mam czasu. Proszę o poradę, czy powinienem zostać przy tym oprogramowaniu, czy powinienem użytkować to z Vectry (które z nich jest lepsze?). Z internetu dostarczanego przez tego operatora korzystam tylko w okresie wakacji, Świąt itd. Na stancji jest Neostrada.


(Atis) #5

Nie ma znaczenia jakiego programu używasz, bo wszystkie są nieskuteczne w usuwaniu tego typu zagrożeń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\igfxcui: igfxdev.dll [X]
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [48368 2009-09-03] (NOS Microsystems Ltd.)
C:\Program Files\NOS

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: KLIK

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 11 ActiveX i Adobe Shockwave Player 12.0.

Zainstaluj Flash Player Internet Explorer.


(Naukowiec1991) #6

 

Nie używam Internet Explorera. Korzystam z Firefoxa.