Joanna356 Opublikowano 18 Lutego 2015 Zgłoś Udostępnij Opublikowano 18 Lutego 2015 Jakiś czas temu odinstalowałam Avirę, bo po pierwsze wątpiłam w jej skuteczność, poza tym zirytowała mnie jedna wyjątkowo złośliwa reklama, której nie byłam w stanie wyłączyć. Więc zainstalowałam Avasta. Jednak mam problem. Za każdym razem, jak włączam jakieś przeglądarki oparte na chromium, np. srware iron, sleipnir, Google Chrome portable beta, to pojawia się informacja, że zostało do nich dodane tytułowe rozszerzenie, pomimo że nigdy go nie instalowałam. Chciałabym się go w zupełności pozbyć. Załączam logi: FRST: http://wklej.org/id/1639860/txt/ Additon: http://www.wklej.org/id/1639861/txt/ Shortcut: http://www.wklej.org/id/1639862/ Z Shortcut usunęłam moje Ulubione... Proszę o pomoc. Odnośnik do komentarza
Rucek Opublikowano 19 Lutego 2015 Zgłoś Udostępnij Opublikowano 19 Lutego 2015 Sprobuj jeszcze zrobic log GMER. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318 Odnośnik do komentarza
Joanna356 Opublikowano 19 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2015 Rucek, przeskanowałam partycję C gmerem i zdaje się, że on nic nie wykrył. Wyłączyłam prawie całą ochronę, z tymże osłony Avasta same się włączyły, po dziesięciu minutach. Więcej ich nie wyłączałam, bo nie rozłączyłam się z netem, bo mój ruter miewa humory i czasem nie chce mnie połączyć z netem. :/ Oto log: http://www.wklej.org/id/1640479/ Odnośnik do komentarza
Joanna356 Opublikowano 19 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2015 Więc tak, kolega z innego forum, znany jako cosik_ktosik, doradził mi, jak mam rozwiązać problem... Posłuchałam go i odinstalowałam zupełnie Google Chrome, używając Revo Uninstaller Pro, usunęłam wszystkie pozostałości po nim, a potem je reinstalowałam i felerne rozszerzenie już się nie instaluje... Usunęłam też folder z App Data, dotyczący przeglądarki chromium, więc z nią nie powinno już być problemu... Przy okazji użyłam Avira Registry Cleaner, który ów kolega mi polecił i pozbyłam się, w trybie awaryjnym, wszystkich wpisów związanych z Avirą. Bardzo przepraszam Was za problem... Inny kolega namówił mnie, bym założyła temat na tym forum i poprosiła o pomoc. A tak z innej beczki, Zemana AntiMalware, które testuję, wykryło u mnie ponad 60 wirusów, ale sądzę, że są to FP... Więc analiza logów chyba nie jest potrzebna? Odnośnik do komentarza
Rucek Opublikowano 20 Lutego 2015 Zgłoś Udostępnij Opublikowano 20 Lutego 2015 zrób nowe logi, niech Picasso jeszcze rzuci okiem czy nic nie zostało ze śmieci. Po zrobieniu nowych logów nie dokonuj już żadnych zmian - by logi były aktualne. Programu Zemana AntiMalware - nie znam, ale widzę że program płatny jest, więc nie kupuj go i najlepiej nie używaj bez potwierdzenia Picasso - że można go używać, po wstępnym rzuceniu okiem program to nic specjalnego: www.dobreprogramy.pl/Trwaja-testy-Zemana-AntiMalware.-Producent-rozdaje-dozywotnie-licencje,News,60492.html piszą też: " Pod pretekstem ochrony pełna inwigilacja każdego pliku na dysku użytkownika. " Odnośnik do komentarza
Joanna356 Opublikowano 20 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Wszystko wydaje się być w porządku. Aha, skorzystałam z promocji i mam dożywotnią licencję ZAM. Jednak nie wiem, czy jest skuteczne, czyli wykrywa coś więcej niż FP. Sporządziłam nowe logi: FRST: http://www.wklej.org/id/1641330/ Addition: http://www.wklej.org/id/1641331/ Shortcut: http://www.wklej.org/id/1641332/ Odnośnik do komentarza
Rucek Opublikowano 20 Lutego 2015 Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Aha, skorzystałam z promocji i mam dożywotnią licencję ZAM. Podejrzewam, że po prostu dałaś się naciągnąć. Czekamy na Picasso. Odnośnik do komentarza
Joanna356 Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Przyznam się bez bicia, że dzisiaj, po kilku dniach zaktualizowałam niektóre wcześniej zainstalowane programy, min. zainstalowany Firefox dev (aurora), oraz Operę stabilną i beta, oraz przeglądarkę Yandex. No i zaktualizowałam Free Studio i mimo że jego instalkę pobrałam ze strony jego producenta, jak było zalecane, to musiałam uważać, aby nie zainstalować sponsorów. Jednak moje logi są raczej aktualne... Przy okazji odinstalowałam Loaris Trojan Remover, bo się okazało, że wymaga aktualizacji do następnej wersji, a po niej licencja przepadła. A mi taki bubel nie jest potrzebny. Wiem, że mam nieaktualne Javy, z tymże Javę 32-bitową, zaktualizuję za jakiś czas, o ile to będzie konieczne... Jeśli chodzi o Javę 64-bitową to mam poważny problem z jej aktualizacją, dlatego mam jej wersję Java 7 update 51... Otóż, wpierw ją odinstalowywałam, tak jak gdzieś kazali, potem sprzątałam w rejestrze i próbowałam ją bezskutecznie zainstalować... Później musiałam przywracać system, aby mieć 64- bitową Javę, której i tak rzadko używam w moich przeglądarkach 64-bitowych. Felerne rozszerzenie zniknęło po reinstalacji Google Chrome... Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Jednak mam problem. Za każdym razem, jak włączam jakieś przeglądarki oparte na chromium, np. srware iron, sleipnir, Google Chrome portable beta, to pojawia się informacja, że zostało do nich dodane tytułowe rozszerzenie, pomimo że nigdy go nie instalowałam. Skomentuję ten wątek, mimo że już rozwiązany. Tak się działo, gdyż: 1. W rejestrze był klucz reinstalujący rozszerzenie z Chrome Web Store: CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path "No Path" - to tylko FRST tak to przedstawiał i już kilka dni temu w FRST została załączona moja sugestia, by w przypadku braku Path (adres lokalny reinstalacji z dysku) drukować kolejny punkt reinstalacyjny rozszerzenia, a jest to wartość update_url (adres zdalny reinstalacji). Na 100% ten wpis miał wartość update_url kierującą na adres Chrome Web Store (hxxps://clients2.google.com/service/update2/crx). Sądzę, że drobna operacja usunięcia tego klucza rozwiązałaby sprawę od ręki. Gdyby jednak okazało się to niedostateczne: 2. Na dysku był też profil Chrome C:\Users\Joanna\AppData\Local\Google\Chrome\User Data\Default z plikiem Secure Preferences (chronione preferencje), w którym przypuszczalnie mogłaby być definicja tego rozszerzenia, czyli identyfikator flliilndjeohchalpbbcdekjklbdgfkk. Plik Secure Preferences jest charakterystyczny dla silników Chrome/Blink 37 i nowsze, a służy do ochrony preferencji przed modyfikacjami adware/PUP: KLIK. Ale czasem ten system zabezpieczeń powoduje niemożność trwałego pozbycia się czegoś. Podobny problem był tu z adware na forum. W takim przypadku niestety pozostaje pozbycie się profilu, bo samo usuwanie "Secure Preferences" budzi zastrzeżenia przeglądarki (zgłasza uszkodzenie, może nie być w stanie przebudować pliku). A tak z innej beczki, Zemana AntiMalware, które testuję, wykryło u mnie ponad 60 wirusów, ale sądzę, że są to FP... Więc analiza logów chyba nie jest potrzebna? Nie pokazałaś tych wyników, więc nie jestem w stanie tego ocenić. Mam pytanie - czy dysk systemowy był rozmyślnie kompresowany? W raporcie dużo lokalizacji ma atrybut C = Compressed. Taka kompresja ścieżek, do których często uzyskuje się dostęp, może mieć wpływ na obniżenie wydajności (dłuższy dostęp do skompresowanych elementów). A w spoilerze korekty drobnostek (wpisy puste): 1. Odinstaluj TVUPlayer 2.5.3.1 - ten odtwarzacz już nie działa, zamknięto sieć. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {2FB57331-F950-472B-9F27-FF102E4A6D3F} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {3AF5C748-C0A5-4868-9AA2-79EB7D485A6C} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis7ECF.exe Task: {F13C44EE-78BF-41DE-B0AF-9D74770C1E59} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe Task: {F57B16BA-9B97-4588-8B14-D40A48025E9E} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKU\S-1-5-21-202346881-863075990-3882824932-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\S-1-5-21-202346881-863075990-3882824932-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: No Name -> {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} -> No File Toolbar: HKLM-x32 - No Name - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - No File HKU\S-1-5-21-202346881-863075990-3882824932-1000\...\Policies\Explorer: [NoControlPanel] 0 S4 nvvad_WaveExtensible; No ImagePath U3 DfSdkS; No ImagePath AlternateDataStreams: C:\Windows\avastSS.scr:$CmdTcID AlternateDataStreams: C:\Windows\ST5UNST.EXE:$CmdTcID AlternateDataStreams: C:\Windows\temp.000:$CmdTcID AlternateDataStreams: C:\Windows\system32\aswBoot.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\OpenAL32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\unrar64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wrap_oal.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MSVBVM50.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\OpenAL32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\unrar.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\VB5DE.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\VB5StKit.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wrap_oal.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\aswHwid.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\aswRvrt.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\aswSP.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\aswVmm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\PSKMAD.sys:$CmdTcID C:\ProgramData\htoelzqn.oia C:\ProgramData\TEMP C:\Users\Joanna\x.exe C:\Windows\System32\Tasks\COMODO DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows - jest tu tak dużo silnych programów zabezpieczających, iż zablokują FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 3. Poproszę też o pełny zrzut ekranu pokazujący w Firefox wszystkie zainstalowane rozszerzenia, gdyż FRST notuje tu stanowczo zbyt dużo zdefektowanych obiektów No name i to mogą być jakieś odpadki: FireFox: ======== FF Extension: United States English Spellchecker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\en-US@dictionaries.addons.mozilla.org [2014-05-12] FF Extension: Polski slownik poprawnej pisowni - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\pl@dictionaries.addons.mozilla.org [2014-05-12] FF Extension: Flashblock - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2014-12-30] FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2014-05-12] FF Extension: WOT - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-05-12] FF Extension: Adblock Plus Pop-up Addon - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\adblockpopups@jessehakanen.net.xpi [2014-05-12] FF Extension: BrowserProtect - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi [2014-05-12] FF Extension: Customizations for Adblock Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\customization@adblockplus.org.xpi [2014-05-12] FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\elemhidehelper@adblockplus.org.xpi [2014-05-12] FF Extension: Flash Killer - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\flashkiller@joli.clic.xpi [2014-05-12] FF Extension: Personas Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\personas@christopher.beard.xpi [2014-05-12] FF Extension: Private Tab - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\privateTab@infocatcher.xpi [2014-05-23] FF Extension: Restart Button - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\restartbutton@strk.jp.xpi [2014-05-12] FF Extension: The Addon Bar (restored) - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2014-05-12] FF Extension: All-in-One Sidebar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2014-05-12] FF Extension: Netcraft Anti-Phishing Toolbar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi [2014-05-12] FF Extension: Flagfox - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-05-12] FF Extension: Webutation - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}.xpi [2014-06-08] FF Extension: Groowe Search Toolbar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{268ad77e-cff8-42d7-b479-da60a7b93305}.xpi [2014-05-12] FF Extension: Extension Defender - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{281944CE-E7F4-4A43-A5D0-EAC0B3E71BFF}.xpi [2014-05-23] FF Extension: Back to Top - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{3C9A65A6-9563-4485-BA4A-4BCD698BCFB4}.xpi [2014-05-18] FF Extension: Updated Ad Blocker for Firefox 11+ - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{4DC70064-89E2-4a55-8FC6-E8CDEAE3618C}.xpi [2014-05-19] FF Extension: NoScript - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-05-12] FF Extension: Themes Menu - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{84625510-7e5d-11e0-a411-0800200c9a66}.xpi [2014-05-21] FF Extension: Add-on Update Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{891f0410-aaa2-11e0-9f1c-0800200c9a66}.xpi [2014-05-12] FF Extension: TryAgain - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{992791ee-61dc-7b98-a8fd-dc49b7deeee9}.xpi [2014-05-12] FF Extension: FlipClock - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{cdd09450-7280-11de-8a39-0800200c9a66}.xpi [2014-05-12] FF Extension: Adblock Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-13] FF Extension: BetterPrivacy - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-05-12] FF Extension: DownThemAll! - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014-05-12] FF Extension: QuickJava - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2014-05-12] FF Extension: WorldIP - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{f36c6cd1-da73-491d-b290-8fc9115bfa55}.xpi [2014-05-23] FF Extension: United States English Spellchecker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\en-US@dictionaries.addons.mozilla.org [2015-01-02] FF Extension: Polski slownik poprawnej pisowni - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\pl@dictionaries.addons.mozilla.org [2015-01-02] FF Extension: Flashblock - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-01-02] FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2015-01-02] FF Extension: WOT - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-01-02] FF Extension: Adblock Plus Pop-up Addon - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-01-02] FF Extension: BrowserProtect - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\check-compatibility@dactyl.googlecode.com.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-01-02] FF Extension: Add-on Compatibility Reporter - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\compatibility@addons.mozilla.org.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\customization@adblockplus.org.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\flashkiller@joli.clic.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\personas@christopher.beard.xpi [2015-01-25] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\privateTab@infocatcher.xpi [2015-01-03] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\restartbutton@strk.jp.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\trackmenot@mrl.nyu.edu.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}.xpi [2015-01-02] FF Extension: Groowe Search Toolbar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{268ad77e-cff8-42d7-b479-da60a7b93305}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{281944CE-E7F4-4A43-A5D0-EAC0B3E71BFF}.xpi [2015-01-02] FF Extension: Back to Top - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{3C9A65A6-9563-4485-BA4A-4BCD698BCFB4}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{84625510-7e5d-11e0-a411-0800200c9a66}.xpi [2015-01-25] FF Extension: Add-on Update Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{891f0410-aaa2-11e0-9f1c-0800200c9a66}.xpi [2015-01-03] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{992791ee-61dc-7b98-a8fd-dc49b7deeee9}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{cdd09450-7280-11de-8a39-0800200c9a66}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-02] FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-01-02] FF Extension: DownThemAll! - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-02] FF Extension: QuickJava - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-01-02] FF Extension: WorldIP - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{f36c6cd1-da73-491d-b290-8fc9115bfa55}.xpi [2015-01-03] Odnośnik do komentarza
Joanna356 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Tak, rozmyślnie skompresowałam dysk systemowy, w zasadzie z przyzwyczajenia, bo poprzedni dysk miał o wiele mniejszą objętość. Mam dać zrzuty rozszerzeń z obu Firefox, czy tylko z jednego? W zasadzie są te same... Aha, czasem miewam problemy z eksploratorem Windows, ale to chyba taka już jego natura, że czasem przestaje działać... Aha, jak ZAM wykryło mi prawie same FP, to powinnam im zgłosić im te pliki, jako bezpieczne? Na razie zrobiłam zrzuty z Firefox dev, zresztą rozszerzenia powinny być takie same: http://img24.otofotki.pl/obrazki/tl737_2015-02-24_addon-1.jpg http://img24.otofotki.pl/obrazki/dl262_2015-02-24_addon-2.jpg Stabilny: http://img24.otofotki.pl/obrazki/sk114_2015-02-24_stable-1.jpg Stabilny 2: http://img24.otofotki.pl/obrazki/tf600_2015-02-24_stable-2.jpg wykryte przez ZAM.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Aha, jak ZAM wykryło mi prawie same FP, to powinnam im zgłosić im te pliki, jako bezpieczne? Mam silne wątpliwości czy to na pewno fałszywe alarmy. Skaner wykrył w przeważającej części pliki typu "instalatory", ich nazwy są mocno podejrzane (powtórzona nazwa programu jako nazwa pliku) - o ile to nie Twoja osobista maniera zmiany nazw plików instalacyjnych. Nazwy zagrożeń insynuują zintegrowane w instalatorze adware/sponsora, a nawet że niektóre pliki to nie instalatory zasadnicze lecz "downloadery" mające je dopiero pobrać. InstallCore to nic dobrego, to jest sponsoringowa platforma orientowana na podsuwanie ofert, platformę tę mogą używać instalatory zasadnicze oraz downloadery. Na dokładniejsze przejrzenie wyników potrzebuję czasu. Natomiast ten "keylogger" to jest zgodne ze stanem faktycznym - program Personal Monitor 2014 jest keyloggerem, a to że jest instalowany celowo to inna sprawa. Mam dać zrzuty rozszerzeń z obu Firefox, czy tylko z jednego? W zasadzie są te same... Wystarczy z jednego Firefoxa, pewnie i tak dzielą ten sam profil na dysku. Daj mi czas na porównanie listy rozszerzeń z raportem, gruba lista. Fix FRST wykonany pomyślnie. Odnośnik do komentarza
Joanna356 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Nie mam w zwyczaju zmieniać nazw instalatorów... Personal Monitor nie zamierzam instalować i chyba go rzeczywiście usunę. Po prostu jego instalka była dostępna w jednej promocji... Aha, oba Firefox, stabilny i dev mają oddzielne profile... Jednak najbardziej zależy mi na dev, bo jest moją przeglądarką domyślną... Zainstalowałam go, jak miałam problemy z jego wersją stabilną. Hmm, a czy zapora Zone Alarm może być? Może nie jest zbyt idealna, ale chyba zapewnia dobrą ochronę. Bardzo dziękuję za poświęcony czas... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się