emiliama
5 Kwiecień 2014 20:31
#1
Witam, od pewnego czasu zauważyłam, że pojawia się na każdej ze stron ogrom reklam. Wybrane teksty lub słowa mają dodane hiperłącza do reklam niewiadomego pochodzenia.
Kolejny problem do przekierowanie linków na strony jak np. http://canadaalltax.com/z/?f=rjC5vTsHqi5GrjUKrTkEfHwHpjg6rTg4rHC%3D&eid=763&hid=2727321747954164743&pid=0&ch=666&rf=https%3A%2F%2Fmail.google.com%2Fmail%2Fu%2F0%2F%23inbox%2F145338bb04134903&s=px.pluginh&r=0.34356334106996655 .
To jest ścieżka do strony na którą przekierowało mnie gdy chciałam potwierdzić link do założenia konta w portalu dobreprogramy.pl.
Zamieszczam logi z OTL.
Z góry dziękuję za pomoc.
OTL.Txt
Extras.Txt
Atis
5 Kwiecień 2014 20:42
#2
Usuń rozszerzenie DIscountExxtensI, BlockThEAds, StartNow, SweetIM for Facebook:
Odinstalowywanie rozszerzeń
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST, Addition i Shortcut.
Raporty umieść na http://wklej.org/ i podaj link.
emiliama
5 Kwiecień 2014 21:12
#3
Atis:
Usuń rozszerzenie DIscountExxtensI, BlockThEAds, StartNow, SweetIM for Facebook:Odinstalowywanie rozszerzeń Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń. Pobierz Farbar Recovery Scan Tool 64-Bit Version Uruchom FRST i kliknij Scan. Pokaż raport FRST, Addition i Shortcut. Raporty umieść na http://wklej.org/ i podaj link.
nie mogę usunać tego rozszerzenia
BlockThEAds 1.4
Uprawnienia
Identyfikator: hlphcjgmoikihcjfhjgfpohgmebkceoh
(To rozszerzenie jest zarządzane, więc nie można go usunąć ani wyłączyć).
Zobacz widoki: background.html
poniżej raporty
http://wklej.org/id/1323821/
http://wklej.org/id/1323823/
http://wklej.org/id/1323828/
Atis
5 Kwiecień 2014 21:33
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL => C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL File Not Found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - {B8BC8BCF-3838-448D-A34D-D2D89BFF3DB1} URL = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=crm&q={searchTerms}&locale=&apn_ptnrs=EW&apn_dtid=YYYYYYYYPL&apn_uid=5BEB24C9-8FDF-4D5B-967D-CA0F9F3F4A19&apn_sauid=1641B769-1FDE-4E3F-B739-53298FE684A6
SearchScopes: HKCU - {D5DF6692-A73A-4287-8AEA-8240C3F2824A} URL = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=985
BHO: No Name - {153F4DE4-3DF2-D647-FDA6-95F961B2ABAB} - No File
BHO: No Name - {6E2E97CE-4BF2-BD2E-88B4-731F1DDE50C5} - No File
BHO: No Name - {F934F1A9-E9D9-0638-1295-F42181A047DE} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (BlockThEAds) - C:\Users\kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlphcjgmoikihcjfhjgfpohgmebkceoh [2014-01-31]
CHR Extension: (DownSAve) - C:\ProgramData\goppdgbkdljbpfdbpadhjeebdjjmekjo [2013-12-31]
S2 27961eae; "C:\Windows\system32\rundll32.exe" "c:\progra~3\conten~1\ContentAcceleratorSvc.dll",service
C:\Windows\SysWOW64\sho25B2.tmp
C:\Windows\SysWOW64\sho5A80.tmp
C:\Windows\SysWOW64\shoD895.tmp
C:\Users\kasia\Shockwave_Installer_Slim.exe
C:\Users\kasia\AppData\Local\Temp\*.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
emiliama
5 Kwiecień 2014 21:46
#5
Atis
5 Kwiecień 2014 21:54
#6
W jakim celu pokazujesz ten raport skoro nie wykonałaś fixlist?
Wyraźnie napisałem, że masz pokazać Fixlog i nowy raport FRST.
emiliama
5 Kwiecień 2014 22:09
#7
przepraszam, myślałam, że wgrał się ten raport.
Spróbowałam ponownie wgrać go, a potem zgodnie z instrukcją uruchomiłam FRST i kliknęlam Fix.
Wygenerował się (tak sądzę) raport Fixlog http://wklej.org/id/1323881/ , musiałam uruchomić ponownie komputer, ale żaden nowy raportu FRST nie wygenerował mi się.
Atis
5 Kwiecień 2014 22:11
#8
Czytanie naprawdę nie boli.
emiliama
5 Kwiecień 2014 22:16
#9
faktycznie:) poniżej nowy raport z FRST
http://wklej.org/id/1323890/
Atis
5 Kwiecień 2014 22:36
#10
Skasuj folder: C:\FRST i C:\AdwCleaner
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
emiliama
5 Kwiecień 2014 23:00
#11
pozwoliłam sobie, zanim jeszcze przeskanuję dysk przesłać raport
http://wklej.org/id/1323912/
nie mogłam się w nim dopatrzeć, aby któryś z programów był oznaczony jako out of date
a w tym tekście http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/?p=2626569 jest napisane " Proszę jednak pamiętać, że brak Out of date nie świadczy o tym, że wszystko mamy aktualne. Dlatego zawsze zalecam prezentacje raportu na forum." więc wolałam skonsultować to jeszcze z Tobą.
Atis
5 Kwiecień 2014 23:20
#12
W panelu sterowania odinstaluj:
JavaFX 2.1.1
Java 7 Update 7
Adobe Reader 9
Adobe Flash Player 11 ActiveX
Adobe Shockwave Player 12.0
Zainstaluj:
Java 7 Update 51
Adobe Reader
Flash Player 12.0.0.77
Adobe Shockwave Player
emiliama
6 Kwiecień 2014 05:53
#13
zrobiłam tak jak napisałeś i przeskanowałam dysk
poniżej raport, gdyby miał się przydać
