Reklamy w przeglądarkach


(Marek Buga) #1

Dzień dobry,

 

Proszę o pomoc z komputerem zainfekowanym reklamami i pewnie jeszcze czymś.

 

Addition http://wklej.to/1xoG7

FRST http://wklej.to/edl4C

 

Pozdrawiam.


(Atis) #2

W panelu sterowania odinstaluj:

AccelerateTab

McAfee Security Scan Plus

McAfee SiteAdvisor

MyPC Backup

PriceFountain

Search App by Ask

Strong Signal

Update for PriceFountain

Usuń szkodliwe rozszerzenia w przeglądarce Firefox i Chrome

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST i Addition.


(Marek Buga) #3

addition http://wklej.to/vFwyo

frst http://wklej.to/aeFF0


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2838879992-3036169345-3534831313-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=15358
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {04F32F7D-7397-4B6B-A22D-C6BAE3B5E41F} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2838879992-3036169345-3534831313-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=10588&tl=gcn33247&babsrc=SP_def&mntrId=36a0fad50000000000000aa3c4066618
SearchScopes: HKU\S-1-5-21-2838879992-3036169345-3534831313-1000 -> {04F32F7D-7397-4B6B-A22D-C6BAE3B5E41F} URL = 
SearchScopes: HKU\S-1-5-21-2838879992-3036169345-3534831313-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=10588&tl=gcn33247&babsrc=SP_def&mntrId=36a0fad50000000000000aa3c4066618
SearchScopes: HKU\S-1-5-21-2838879992-3036169345-3534831313-1000 -> {E7D0F7A8-2C86-49D3-97C8-3D82C69CC30F} URL = 
FF DefaultSearchEngine: Ask Search
FF SelectedSearchEngine: Ask Search
FF Keyword.URL: hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=2B100981-8E84-4BBD-9B6C-0751969098FF&n=780b82d4&ind=2014020308&p2=^AYY^xdm067^S07867^pl&si=flvrunner&searchfor=
FF SearchPlugin: C:\Users\JOZUE\AppData\Roaming\Mozilla\Firefox\Profiles\3x13ton2.default\searchplugins\ask-search.xml [2014-12-13]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2015-04-02 17:46 - 2015-04-02 17:47 - 00000000 ____ D () C:\AdwCleaner
2015-04-02 17:24 - 2013-01-31 20:29 - 00000000 ____ D () C:\Program Files\McAfee
2015-04-02 17:06 - 2014-10-30 18:03 - 00000000 ____ D () C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
Task: {FD677C81-B971-4955-BE54-206D5FC1BDDE} - System32\Tasks\{F505CE1F-7BC8-4822-AC19-4325EA865017} => Iexplore.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Marek Buga) #5

fixlog: http://wklej.to/RPacx

frst: http://wklej.to/dFUR1


(Atis) #6

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2838879992-3036169345-3534831313-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=15358
SearchScopes: HKU\S-1-5-21-2838879992-3036169345-3534831313-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=10588&tl=gcn33247&babsrc=SP_def&mntrId=36a0fad50000000000000aa3c4066618
SearchScopes: HKU\S-1-5-21-2838879992-3036169345-3534831313-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=10588&tl=gcn33247&babsrc=SP_def&mntrId=36a0fad50000000000000aa3c4066618
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
R4 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
2015-04-02 22:00 - 2012-01-29 19:50 - 00000435 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader X

Adobe Shockwave Player 12.0

Java 7 Update 11

Java 7 Update 25

Java 8 Update 25

Java 6 Update 20

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Adobe Reader XI 11.0.10

Java 8 Update 40


(Marek Buga) #7

fixlog: http://wklej.to/mGNoE


(Atis) #8

Nie potrzeba nowych logów.


(Marek Buga) #9

Dzięki za pomoc!