Skocz do zawartości
Joanna356

Niemożność usunięcia Avira Browser Safety

Rekomendowane odpowiedzi

Jakiś czas temu odinstalowałam Avirę, bo po pierwsze wątpiłam w jej skuteczność, poza tym zirytowała mnie jedna wyjątkowo złośliwa reklama, której nie byłam w stanie wyłączyć. Więc zainstalowałam Avasta.

 

Jednak mam problem. Za każdym razem, jak włączam jakieś przeglądarki oparte na chromium, np. srware iron, sleipnir, Google Chrome portable beta, to pojawia się informacja, że zostało do nich dodane tytułowe rozszerzenie, pomimo że nigdy go nie instalowałam. Chciałabym się go w zupełności pozbyć.

Załączam logi:

 

FRST: http://wklej.org/id/1639860/txt/

Additon: http://www.wklej.org/id/1639861/txt/

Shortcut: http://www.wklej.org/id/1639862/

 

Z Shortcut usunęłam moje Ulubione...

 

Proszę o pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Rucek, przeskanowałam partycję C gmerem i zdaje się, że on nic nie wykrył. Wyłączyłam prawie całą ochronę, z tymże osłony Avasta same się włączyły, po dziesięciu minutach. Więcej ich nie wyłączałam, bo nie rozłączyłam się z netem, bo mój ruter miewa humory i czasem nie chce mnie połączyć z netem. :/

 

Oto log: http://www.wklej.org/id/1640479/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Więc tak, kolega z innego forum, znany jako cosik_ktosik, doradził mi, jak mam rozwiązać problem... Posłuchałam go i odinstalowałam zupełnie Google Chrome, używając Revo Uninstaller Pro, usunęłam wszystkie pozostałości po nim, a potem je reinstalowałam i felerne rozszerzenie już się nie instaluje...

 

Usunęłam też folder z App Data, dotyczący przeglądarki chromium, więc  z nią nie powinno już być problemu...

 

Przy okazji użyłam Avira Registry Cleaner, który ów kolega mi polecił i pozbyłam się, w trybie awaryjnym, wszystkich wpisów związanych z Avirą.

 

Bardzo przepraszam Was za problem... Inny kolega namówił mnie, bym założyła temat na tym forum i poprosiła o pomoc.

 

A tak z innej beczki, Zemana AntiMalware, które testuję, wykryło u mnie ponad 60 wirusów, ale sądzę, że są to FP... Więc analiza logów chyba nie jest potrzebna?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

zrób nowe logi, niech Picasso jeszcze rzuci okiem czy nic nie zostało ze śmieci. Po zrobieniu nowych logów nie dokonuj już żadnych zmian - by logi były aktualne.  Programu Zemana AntiMalware - nie znam, ale widzę że program płatny jest, więc nie kupuj go i najlepiej nie używaj bez potwierdzenia Picasso - że można go używać, po wstępnym rzuceniu okiem program to nic specjalnego: www.dobreprogramy.pl/Trwaja-testy-Zemana-AntiMalware.-Producent-rozdaje-dozywotnie-licencje,News,60492.html

piszą też: " Pod pretekstem ochrony pełna inwigilacja każdego pliku na dysku użytkownika. "

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Aha, skorzystałam z promocji i mam dożywotnią licencję ZAM.

Podejrzewam, że po prostu dałaś się naciągnąć. Czekamy na Picasso.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przyznam się bez bicia, że dzisiaj, po kilku dniach zaktualizowałam niektóre wcześniej zainstalowane programy, min. zainstalowany Firefox dev (aurora), oraz Operę stabilną i beta, oraz przeglądarkę Yandex. 

 

No i zaktualizowałam Free Studio i mimo że jego instalkę pobrałam ze strony jego producenta, jak było zalecane, to musiałam uważać, aby nie zainstalować sponsorów.

 

Jednak moje logi są raczej aktualne... Przy okazji odinstalowałam Loaris Trojan Remover, bo się okazało, że wymaga aktualizacji do następnej wersji, a po niej licencja przepadła. A mi taki bubel nie jest potrzebny.

 

Wiem, że mam nieaktualne Javy, z tymże Javę 32-bitową, zaktualizuję za jakiś czas, o ile to będzie konieczne... Jeśli chodzi o Javę 64-bitową to mam poważny problem z jej aktualizacją, dlatego mam jej wersję Java 7 update 51... Otóż, wpierw ją odinstalowywałam, tak jak gdzieś kazali, potem sprzątałam w rejestrze i próbowałam ją bezskutecznie zainstalować... Później musiałam przywracać system, aby mieć 64- bitową Javę, której i tak rzadko używam w moich przeglądarkach 64-bitowych. 

 

Felerne rozszerzenie zniknęło po reinstalacji Google Chrome... 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jednak mam problem. Za każdym razem, jak włączam jakieś przeglądarki oparte na chromium, np. srware iron, sleipnir, Google Chrome portable beta, to pojawia się informacja, że zostało do nich dodane tytułowe rozszerzenie, pomimo że nigdy go nie instalowałam.

Skomentuję ten wątek, mimo że już rozwiązany. Tak się działo, gdyż:

 

1. W rejestrze był klucz reinstalujący rozszerzenie z Chrome Web Store:

 

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

 

"No Path" - to tylko FRST tak to przedstawiał i już kilka dni temu w FRST została załączona moja sugestia, by w przypadku braku Path (adres lokalny reinstalacji z dysku) drukować kolejny punkt reinstalacyjny rozszerzenia, a jest to wartość update_url (adres zdalny reinstalacji). Na 100% ten wpis miał wartość update_url kierującą na adres Chrome Web Store (hxxps://clients2.google.com/service/update2/crx). Sądzę, że drobna operacja usunięcia tego klucza rozwiązałaby sprawę od ręki. Gdyby jednak okazało się to niedostateczne:

 

2. Na dysku był też profil Chrome C:\Users\Joanna\AppData\Local\Google\Chrome\User Data\Default z plikiem Secure Preferences (chronione preferencje), w którym przypuszczalnie mogłaby być definicja tego rozszerzenia, czyli identyfikator flliilndjeohchalpbbcdekjklbdgfkk. Plik Secure Preferences jest charakterystyczny dla silników Chrome/Blink 37 i nowsze, a służy do ochrony preferencji przed modyfikacjami adware/PUP: KLIK. Ale czasem ten system zabezpieczeń powoduje niemożność trwałego pozbycia się czegoś. Podobny problem był tu z adware na forum. W takim przypadku niestety pozostaje pozbycie się profilu, bo samo usuwanie "Secure Preferences" budzi zastrzeżenia przeglądarki (zgłasza uszkodzenie, może nie być w stanie przebudować pliku).

 

 

A tak z innej beczki, Zemana AntiMalware, które testuję, wykryło u mnie ponad 60 wirusów, ale sądzę, że są to FP... Więc analiza logów chyba nie jest potrzebna?

Nie pokazałaś tych wyników, więc nie jestem w stanie tego ocenić.

 

 

Mam pytanie - czy dysk systemowy był rozmyślnie kompresowany? W raporcie dużo lokalizacji ma atrybut C = Compressed. Taka kompresja ścieżek, do których często uzyskuje się dostęp, może mieć wpływ na obniżenie wydajności (dłuższy dostęp do skompresowanych elementów). A w spoilerze korekty drobnostek (wpisy puste):

 

 

 

1. Odinstaluj TVUPlayer 2.5.3.1 - ten odtwarzacz już nie działa, zamknięto sieć.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {2FB57331-F950-472B-9F27-FF102E4A6D3F} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {3AF5C748-C0A5-4868-9AA2-79EB7D485A6C} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis7ECF.exe 
Task: {F13C44EE-78BF-41DE-B0AF-9D74770C1E59} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Task: {F57B16BA-9B97-4588-8B14-D40A48025E9E} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-202346881-863075990-3882824932-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-202346881-863075990-3882824932-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: No Name -> {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} -> No File
Toolbar: HKLM-x32 - No Name - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - No File
HKU\S-1-5-21-202346881-863075990-3882824932-1000\...\Policies\Explorer: [NoControlPanel] 0
S4 nvvad_WaveExtensible; No ImagePath
U3 DfSdkS; No ImagePath
AlternateDataStreams: C:\Windows\avastSS.scr:$CmdTcID
AlternateDataStreams: C:\Windows\ST5UNST.EXE:$CmdTcID
AlternateDataStreams: C:\Windows\temp.000:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aswBoot.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OpenAL32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\unrar64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wrap_oal.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MSVBVM50.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\OpenAL32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\unrar.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VB5DE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VB5StKit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wrap_oal.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\aswHwid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\aswRvrt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\aswSP.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\aswVmm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PSKMAD.sys:$CmdTcID
C:\ProgramData\htoelzqn.oia
C:\ProgramData\TEMP
C:\Users\Joanna\x.exe
C:\Windows\System32\Tasks\COMODO
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows - jest tu tak dużo silnych programów zabezpieczających, iż zablokują FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3. Poproszę też o pełny zrzut ekranu pokazujący w Firefox wszystkie zainstalowane rozszerzenia, gdyż FRST notuje tu stanowczo zbyt dużo zdefektowanych obiektów No name i to mogą być jakieś odpadki:

 

FireFox:

========

FF Extension: United States English Spellchecker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\en-US@dictionaries.addons.mozilla.org [2014-05-12]

FF Extension: Polski slownik poprawnej pisowni - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\pl@dictionaries.addons.mozilla.org [2014-05-12]

FF Extension: Flashblock - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2014-12-30]

FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2014-05-12]

FF Extension: WOT - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-05-12]

FF Extension: Adblock Plus Pop-up Addon - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\adblockpopups@jessehakanen.net.xpi [2014-05-12]

FF Extension: BrowserProtect - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi [2014-05-12]

FF Extension: Customizations for Adblock Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\customization@adblockplus.org.xpi [2014-05-12]

FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\elemhidehelper@adblockplus.org.xpi [2014-05-12]

FF Extension: Flash Killer - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\flashkiller@joli.clic.xpi [2014-05-12]

FF Extension: Personas Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\personas@christopher.beard.xpi [2014-05-12]

FF Extension: Private Tab - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\privateTab@infocatcher.xpi [2014-05-23]

FF Extension: Restart Button - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\restartbutton@strk.jp.xpi [2014-05-12]

FF Extension: The Addon Bar (restored) - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2014-05-12]

FF Extension: All-in-One Sidebar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2014-05-12]

FF Extension: Netcraft Anti-Phishing Toolbar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi [2014-05-12]

FF Extension: Flagfox - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-05-12]

FF Extension: Webutation - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}.xpi [2014-06-08]

FF Extension: Groowe Search Toolbar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{268ad77e-cff8-42d7-b479-da60a7b93305}.xpi [2014-05-12]

FF Extension: Extension Defender - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{281944CE-E7F4-4A43-A5D0-EAC0B3E71BFF}.xpi [2014-05-23]

FF Extension: Back to Top - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{3C9A65A6-9563-4485-BA4A-4BCD698BCFB4}.xpi [2014-05-18]

FF Extension: Updated Ad Blocker for Firefox 11+ - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{4DC70064-89E2-4a55-8FC6-E8CDEAE3618C}.xpi [2014-05-19]

FF Extension: NoScript - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-05-12]

FF Extension: Themes Menu - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{84625510-7e5d-11e0-a411-0800200c9a66}.xpi [2014-05-21]

FF Extension: Add-on Update Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{891f0410-aaa2-11e0-9f1c-0800200c9a66}.xpi [2014-05-12]

FF Extension: TryAgain - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{992791ee-61dc-7b98-a8fd-dc49b7deeee9}.xpi [2014-05-12]

FF Extension: FlipClock - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{cdd09450-7280-11de-8a39-0800200c9a66}.xpi [2014-05-12]

FF Extension: Adblock Plus - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-13]

FF Extension: BetterPrivacy - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-05-12]

FF Extension: DownThemAll! - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014-05-12]

FF Extension: QuickJava - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2014-05-12]

FF Extension: WorldIP - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\{f36c6cd1-da73-491d-b290-8fc9115bfa55}.xpi [2014-05-23]

FF Extension: United States English Spellchecker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\en-US@dictionaries.addons.mozilla.org [2015-01-02]

FF Extension: Polski slownik poprawnej pisowni - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\pl@dictionaries.addons.mozilla.org [2015-01-02]

FF Extension: Flashblock - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-01-02]

FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2015-01-02]

FF Extension: WOT - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-01-02]

FF Extension: Adblock Plus Pop-up Addon - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-01-02]

FF Extension: BrowserProtect - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\check-compatibility@dactyl.googlecode.com.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-01-02]

FF Extension: Add-on Compatibility Reporter - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\compatibility@addons.mozilla.org.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\customization@adblockplus.org.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\flashkiller@joli.clic.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\personas@christopher.beard.xpi [2015-01-25]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\privateTab@infocatcher.xpi [2015-01-03]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\restartbutton@strk.jp.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\trackmenot@mrl.nyu.edu.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}.xpi [2015-01-02]

FF Extension: Groowe Search Toolbar - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{268ad77e-cff8-42d7-b479-da60a7b93305}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{281944CE-E7F4-4A43-A5D0-EAC0B3E71BFF}.xpi [2015-01-02]

FF Extension: Back to Top - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{3C9A65A6-9563-4485-BA4A-4BCD698BCFB4}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{84625510-7e5d-11e0-a411-0800200c9a66}.xpi [2015-01-25]

FF Extension: Add-on Update Checker - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{891f0410-aaa2-11e0-9f1c-0800200c9a66}.xpi [2015-01-03]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{992791ee-61dc-7b98-a8fd-dc49b7deeee9}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{cdd09450-7280-11de-8a39-0800200c9a66}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-02]

FF Extension: No Name - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-01-02]

FF Extension: DownThemAll! - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-02]

FF Extension: QuickJava - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-01-02]

FF Extension: WorldIP - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\eeqwn1o7.dev-edition-default\Extensions\{f36c6cd1-da73-491d-b290-8fc9115bfa55}.xpi [2015-01-03]

 

 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak, rozmyślnie skompresowałam dysk systemowy, w zasadzie z przyzwyczajenia, bo poprzedni dysk miał o wiele mniejszą objętość.

 

 

Mam dać zrzuty rozszerzeń z obu Firefox, czy tylko z jednego? W zasadzie są te same...

 

Aha, czasem miewam problemy z eksploratorem Windows, ale to chyba taka już jego natura, że czasem przestaje działać...

 

Aha, jak ZAM wykryło mi prawie same FP, to powinnam im zgłosić im te pliki, jako bezpieczne?

 

Na razie zrobiłam zrzuty z Firefox dev, zresztą rozszerzenia powinny być takie same:

 

http://img24.otofotki.pl/obrazki/tl737_2015-02-24_addon-1.jpg

 

http://img24.otofotki.pl/obrazki/dl262_2015-02-24_addon-2.jpg

 

Stabilny: http://img24.otofotki.pl/obrazki/sk114_2015-02-24_stable-1.jpg

Stabilny 2: http://img24.otofotki.pl/obrazki/tf600_2015-02-24_stable-2.jpg

wykryte przez ZAM.txt

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Aha, jak ZAM wykryło mi prawie same FP, to powinnam im zgłosić im te pliki, jako bezpieczne?

Mam silne wątpliwości czy to na pewno fałszywe alarmy. Skaner wykrył w przeważającej części pliki typu "instalatory", ich nazwy są mocno podejrzane (powtórzona nazwa programu jako nazwa pliku) - o ile to nie Twoja osobista maniera zmiany nazw plików instalacyjnych. Nazwy zagrożeń insynuują zintegrowane w instalatorze adware/sponsora, a nawet że niektóre pliki to nie instalatory zasadnicze lecz "downloadery" mające je dopiero pobrać. InstallCore to nic dobrego, to jest sponsoringowa platforma orientowana na podsuwanie ofert, platformę tę mogą używać instalatory zasadnicze oraz downloadery. Na dokładniejsze przejrzenie wyników potrzebuję czasu. Natomiast ten "keylogger" to jest zgodne ze stanem faktycznym - program Personal Monitor 2014 jest keyloggerem, a to że jest instalowany celowo to inna sprawa.

 

 

Mam dać zrzuty rozszerzeń z obu Firefox, czy tylko z jednego? W zasadzie są te same...

Wystarczy z jednego Firefoxa, pewnie i tak dzielą ten sam profil na dysku. Daj mi czas na porównanie listy rozszerzeń z raportem, gruba lista.

 

 

 

Fix FRST wykonany pomyślnie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie mam w zwyczaju zmieniać nazw instalatorów... Personal Monitor nie zamierzam instalować i chyba go rzeczywiście usunę. Po prostu jego instalka była dostępna w jednej promocji...

 

Aha, oba Firefox, stabilny i dev mają oddzielne profile... Jednak najbardziej zależy mi na dev, bo jest moją przeglądarką domyślną... Zainstalowałam go, jak miałam problemy z jego wersją stabilną.

 

Hmm, a czy zapora Zone Alarm może być? Może nie jest zbyt idealna, ale chyba zapewnia dobrą ochronę.

 

Bardzo dziękuję za poświęcony czas...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...