yoko25
(Yoko25)
7 Kwiecień 2014 11:48
#1
Witam, osotanio zauważyłam, że coś dziwnego dzieje się z moim komputerem. Wyskakują mi jakieś reklamowe strony w nowych oknach samoistnie się uruchamiają. A na innych stronach niektóre wyrazy są pisane podwójnie i wskazują na jakieś reklamy.
Oto moje OTL:
http://www.wklej.org/id/1325155/
http://www.wklej.org/id/1325154/
DZiękuję i czekam na pomoc.
Atis
(Atis)
7 Kwiecień 2014 12:03
#2
W panelu sterowania odinstaluj:
Assistant
iLivid
LiveSupport
Optimizer Pro v3.2
SW-Booster
YoutubeAdblocker
saefeweebb
Usuń rozszerzenie YoutubeAdblocker i safeWeb:
Odinstalowywanie rozszerzeń w Chrome
Jak odinstalowywać rozszerzenia w Firefox
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Atis
(Atis)
7 Kwiecień 2014 14:09
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] - [X]
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {779A2E64-4866-4DC0-893A-609F3F79FCD6} URL =
BHO: SNT - {E0F9C8F9-9690-13FF-0B8B-1C1B26753709} - C:\Program Files (x86)\SNT\_x.x64.dll No File
BHO-x32: NExTCoup - {6C13D527-CF3C-75D1-9B26-775891C7C74D} - C:\Program Files (x86)\NExTCoup\wSQcn4ijU.dll ()
BHO-x32: SNT - {E0F9C8F9-9690-13FF-0B8B-1C1B26753709} - C:\Program Files (x86)\SNT\_x.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (SNT) - C:\Users\yoko\AppData\Local\Google\Chrome\User Data\Default\Extensions\acpilifbkhfemjkblkhemhgmhlljgboi [2014-04-01]
CHR Extension: (NExTCoup) - C:\Users\yoko\AppData\Local\Google\Chrome\User Data\Default\Extensions\dehlkmjmkiigifahbpmjefjleaoppabk [2014-04-07]
CHR Extension: (safeWeb) - C:\Users\yoko\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgmfgnhkolhmffehilhojehachmnmppg [2014-04-01]
CHR Extension: (YoutubeAdblocker) - C:\Users\yoko\AppData\Local\Google\Chrome\User Data\Default\Extensions\gahpoelmiddokgpmdlacmoaonpdipbok [2014-04-01]
S3 SBIOSIO; \??\C:\Windows\Temp\SBIOSIO64.SYS [X]
S3 TVICPORT; \??\C:\windows\system32\DRIVERS\TVICPORT.SYS [X]
C:\ProgramData\NExTCoup
C:\Program Files (x86)\NExTCoup
C:\ProgramData\GreenApp
C:\ProgramData\saefeweebb
C:\ProgramData\9190cf9cbcb8883d
C:\Program Files (x86)\saefeweebb
C:\Program Files (x86)\SW-Booster
C:\Users\HomeGroupUser$
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\InstallMate
C:\Users\UpdatusUser\AppData\Local\Google
C:\Users\UpdatusUser\AppData\Local\Comodo
C:\Users\yoko\AppData\Local\Temp\*.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
yoko25
(Yoko25)
7 Kwiecień 2014 16:37
#5
Zrobiłam wedle zaleceń oto rezultat:
http://www.wklej.org/id/1325548/
Aha dodam tylko że zniknął mi dodatek Fast Dial, który był mi potrzebny. Czy to efekt uboczny całej operacji? I czy później będę mogła go znów zainstalować?
Atis
(Atis)
7 Kwiecień 2014 16:44
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: NExTCoup - {6C13D527-CF3C-75D1-9B26-775891C7C74D} - C:\Program Files (x86)\NExTCoup\wSQcn4ijU.x64.dll No File
C:\AdwCleaner
C:\Users\yoko\AppData\Local\Comodo
C:\ProgramData\boost_interprocess
C:\Users\yoko\AppData\Local\Google
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Odinstaluj Java 7 Update 45 i Adobe Reader X (10.1.9).
Zainstaluj Java i Adobe Reader
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
yoko25
(Yoko25)
7 Kwiecień 2014 18:59
#7
Postąpiłam wedle instrukcji. Póxniej jeszcze raz przeskanowałam i już było czysto.
Co mam dalej robić?
Atis
(Atis)
7 Kwiecień 2014 19:07
#8
Może AdwCleaner skasował ten dodatek, bo ja tego nie usuwałem.
Zainstaluj skoro używasz:
https://addons.mozilla.org/pl/firefox/addon/fast-dial-5721/
Nie widać infekcji, więc to już wszystko.
yoko25
(Yoko25)
7 Kwiecień 2014 21:30
#9
Bardzo, bardzo dziękuję za pomoc. Fachowo, szybko i jasno udzielone konkretne rady. Jeszcze raz wielkie dzięki. Pozdrawiam.