Witam. Od tygodnia mam nowy komputer. Pierwsze 2 dni wszystko było dobrze, ale później zaczął się cały ten bajzel:

1Prawie na każdej stronie podkreślone są na zielono różne wyrazy, kiedy przypadkiem najadę na nie kursorem wyskakuje okienko  5x5cm.

2Otwierają się nowe strony, które antywirus niby zatrzymuje, ale sam fakt…irytujące.

3Poza tym chce zapisywać mi samo jakieś pliki.

4Przy wyszukiwaniu czegoś w google przed docelowymi odnośnikami pojawia się co najmniej 5 różnych stron z reklamami i kolejnymi wirusami.

Zwariuję z tym. Proszę o pomoc i zaznaczam, że jestem kompletnym laikiem, więc bez podchwytliwych pytań proszę

Aha…jedyne co osobiście instalowałam na tym komputerze to “CWK”, “World of tanks” i “OTL”

otl:

http://www.wklej.org/id/1504990/

extras:

http://www.wklej.org/id/1504991/

Odinstaluj McAfee Security Scan Plus,MyPC Backup,Optimizer Pro v3.2,WSE_Astromenda.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

McAffe to moj antywirus. Powinnm o usuwac??

Twój antywirus to jest McAfee LiveSafe – Internet Security a ty masz odinstalować McAfee Security Scan Plus

ADW:

http://www.wklej.org/id/1505054/

ADDITTION:

http://www.wklej.org/id/1505057/

FRST:

http://www.wklej.org/id/1505060/

Przy czym nie usunęłam McAffe.

Otwórz Notatnik i wklej:

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - {0F58A0D3-C2CF-4BF3-BB1A-EC56908D4D74} URL = http://astromenda.com/results.php?f=4q={searchTerms}a=ast_ir_14_44_ffcd=2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCyDzzzz0A0CtBtA0FtDzztN0D0Tzu0StCtDtAtBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyDzz0AyCyByDyEtGzyyByEyBtGtD0EyC0DtG0BtAyB0CtGtByCtC0EzztB0DtB0DyDzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByDyDyD0F0DyCzytG0C0ByB0FtGyE0AzzyBtGzytCyDtDtGyCyCyD0A0FyEtC0B0DyDzyyD2Qcr=1288676710ir=
SearchScopes: HKCU - {04971380-6D6F-48C2-9D15-8FB58B46D1CA} URL = http://uk.search.yahoo.com/search?fr=mcafeetype=A011GB714p={SearchTerms}
SearchScopes: HKCU - {0F58A0D3-C2CF-4BF3-BB1A-EC56908D4D74} URL = http://astromenda.com/results.php?f=4q={searchTerms}a=ast_ir_14_44_ffcd=2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCyDzzzz0A0CtBtA0FtDzztN0D0Tzu0StCtDtAtBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyDzz0AyCyByDyEtGzyyByEyBtGtD0EyC0DtG0BtAyB0CtGtByCtC0EzztB0DtB0DyDzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByDyDyD0F0DyCzytG0C0ByB0FtGyE0AzzyBtGzytCyDtDtGyCyCyD0A0FyEtC0B0DyDzyyD2Qcr=1288676710ir=
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF DefaultSearchEngine: Secure Search
FF SearchEngineOrder.1: Secure Search
FF SelectedSearchEngine: Secure Search
FF Keyword.URL: hxxp://uk.search.yahoo.com/search?fr=mcafeetype=A111GB714p=
FF Extension: downloaditkeep - C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\t2ssczig.default\Extensions\r@o.co.uk [2014-10-28]
FF Extension: Astrmenda Search - C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\t2ssczig.default\Extensions\{8dc5c42e-9204-2a64-8b97-fa94ff8a241f} [2014-10-28]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF Extension: No Name - {4ED1F68A-5463-4931-9384-8FFF5ED91D92} [Not Found]
2014-10-31 16:27 - 2014-10-31 16:30 - 00000000 ____ D () C:\AdwCleaner
2014-10-30 10:14 - 2014-10-30 10:14 - 00022528 _____ () C:\Users\Karol\AppData\Local\80881968dsisetup808844842.exe
2014-10-30 10:14 - 2014-10-30 10:14 - 00000001 _____ () C:\Users\Karol\AppData\Local\DSI.DAT
2014-10-28 12:29 - 2014-10-28 12:29 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-10-28 12:29 - 2014-10-28 12:29 - 00000000 ____ D () C:\Program Files\McAfee Security Scan
2014-10-27 20:00 - 2014-10-28 12:29 - 00001958 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-10-27 20:00 - 2014-10-28 12:29 - 00000000 ____ D () C:\ProgramData\McAfee Security Scan
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Pomogło!

Dziękuję serdecznie!

Jakaż radość na mym obliczu

A tak z ciekawości…to był jakiś wirus tak? Jak się to cholerstwo przedostaje, skoro płace krocie za antywirusa??

Antywirusy tego nie zatrzymują.Skasuj folder C:\FRST

Witam!

Nie wiem czy powinnam zakładać nowy temat, czy podpinać to pod stary. Z ostatniego podekscytowania nie zwróciłam uwagi na wyskakujące mi okienka z reklamami na stronach. Z reguły e-bay i inne dziadostwa. I problem, który się nasilił, czyli podczas otwierania nowej strony, z reguły jakiegoś odnośnika z danej strony (np. przy zakupach chcę przejść w koszyk) strona zmienia się na inna “Powered by framed display” którą muszę z 4-5 razy cofnąć aby dojść do tej na której byłam i otwiera się kolejna strona która czasem jest tylko wstrzymana przez antywirusa, a czasem wyją mi te trąby jerychońskie, że niebezpieczna jest.

Pokaż nowe logi z FRST.

frst:

http://wklej.org/id/1517410/

addition:

http://wklej.org/id/1517411/

Odinstaluj Framed Display.Otwórz Notatnik i wklej:

HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe" [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.