Przekierowania do dziwnych stron, wyskakujące reklamy


(Magda Przadka) #1

Witam, od pewnego czasu zauważyłam, że pojawia się na każdej ze stron ogrom reklam. Wybrane teksty lub słowa mają dodane hiperłącza do reklam niewiadomego pochodzenia. 

Kolejny problem do przekierowanie linków na strony jak np. http://canadaalltax.com/z/?f=rjC5vTsHqi5GrjUKrTkEfHwHpjg6rTg4rHC%3D&eid=763&hid=2727321747954164743&pid=0&ch=666&rf=https%3A%2F%2Fmail.google.com%2Fmail%2Fu%2F0%2F%23inbox%2F145338bb04134903&s=px.pluginh&r=0.34356334106996655.

To jest ścieżka do strony na którą przekierowało mnie gdy chciałam potwierdzić link do założenia konta w portalu dobreprogramy.pl.

Zamieszczam logi z OTL. 

 

Z góry dziękuję za pomoc.

OTL.Txt

Extras.Txt


(Atis) #2

Usuń rozszerzenie DIscountExxtensI, BlockThEAds, StartNow, SweetIM for Facebook:

Odinstalowywanie rozszerzeń

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST, Addition i Shortcut.

Raporty umieść na http://wklej.org/ i podaj link.


(Magda Przadka) #3

 

nie mogę usunać tego rozszerzenia 

 

BlockThEAds 1.4

Uprawnienia

 

Identyfikator: hlphcjgmoikihcjfhjgfpohgmebkceoh

(To rozszerzenie jest zarządzane, więc nie można go usunąć ani wyłączyć).

Zobacz widoki: background.html

 

poniżej raporty

http://wklej.org/id/1323821/

http://wklej.org/id/1323823/

http://wklej.org/id/1323828/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs: C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL => C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL File Not Found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - {B8BC8BCF-3838-448D-A34D-D2D89BFF3DB1} URL = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=crm&q={searchTerms}&locale=&apn_ptnrs=EW&apn_dtid=YYYYYYYYPL&apn_uid=5BEB24C9-8FDF-4D5B-967D-CA0F9F3F4A19&apn_sauid=1641B769-1FDE-4E3F-B739-53298FE684A6
SearchScopes: HKCU - {D5DF6692-A73A-4287-8AEA-8240C3F2824A} URL = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=985
BHO: No Name - {153F4DE4-3DF2-D647-FDA6-95F961B2ABAB} - No File
BHO: No Name - {6E2E97CE-4BF2-BD2E-88B4-731F1DDE50C5} - No File
BHO: No Name - {F934F1A9-E9D9-0638-1295-F42181A047DE} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (BlockThEAds) - C:\Users\kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlphcjgmoikihcjfhjgfpohgmebkceoh [2014-01-31]
CHR Extension: (DownSAve) - C:\ProgramData\goppdgbkdljbpfdbpadhjeebdjjmekjo [2013-12-31]
S2 27961eae; "C:\Windows\system32\rundll32.exe" "c:\progra~3\conten~1\ContentAcceleratorSvc.dll",service
C:\Windows\SysWOW64\sho25B2.tmp
C:\Windows\SysWOW64\sho5A80.tmp
C:\Windows\SysWOW64\shoD895.tmp
C:\Users\kasia\Shockwave_Installer_Slim.exe
C:\Users\kasia\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Magda Przadka) #5

 

http://wklej.org/id/1323868/


(Atis) #6

W jakim celu pokazujesz ten raport skoro nie wykonałaś fixlist?

Wyraźnie napisałem, że masz pokazać Fixlog i nowy raport FRST.


(Magda Przadka) #7

 

przepraszam, myślałam, że wgrał się ten raport.

Spróbowałam ponownie wgrać go, a potem zgodnie z instrukcją uruchomiłam  FRST i kliknęlam Fix.

 

Wygenerował się (tak sądzę) raport Fixlog http://wklej.org/id/1323881/ , musiałam uruchomić ponownie komputer, ale żaden nowy raportu FRST nie wygenerował mi się.


(Atis) #8

Czytanie naprawdę nie boli.


(Magda Przadka) #9

faktycznie:) poniżej nowy raport z FRST

http://wklej.org/id/1323890/


(Atis) #10

Skasuj folder: C:\FRST i C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(Magda Przadka) #11

 

pozwoliłam sobie, zanim jeszcze przeskanuję dysk przesłać raport 

http://wklej.org/id/1323912/

nie mogłam się w nim dopatrzeć, aby któryś z programów był oznaczony jako out of date

a w tym tekście http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/?p=2626569 jest napisane " Proszę jednak pamiętać, że brak  Out of date  nie świadczy o tym, że wszystko mamy aktualne. Dlatego zawsze zalecam prezentacje raportu na forum." więc wolałam skonsultować to jeszcze z Tobą.


(Atis) #12

W panelu sterowania odinstaluj:

JavaFX 2.1.1

Java 7 Update 7

Adobe Reader 9

Adobe Flash Player 11 ActiveX

Adobe Shockwave Player 12.0

Zainstaluj:

Java 7 Update 51

Adobe Reader

Flash Player 12.0.0.77

Adobe Shockwave Player


(Magda Przadka) #13

zrobiłam tak jak napisałeś i przeskanowałam dysk

 

poniżej raport, gdyby miał się przydać