Wyskakujący pasek z reklamami na Youtube

[ewelina26]

Przy każdym wejściu na youtube wyskakuje mi ta reklama. (zdjęcie w załączniku)
Po użyciu Adblocka, mimo wszystko pokazuje się ten szary pasek, tylko bez tych zdjęć i napisów.
Nie wiem co zrobić, żeby to w ogóle się nie pokazywało.
Proszę o pomoc.

 

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

GMER.txt

[jessica]

Prawdopodobnie masz coś źle ustawione w przeglądarce.

 

Użyj AdwCleaner.  

Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zrób nowy log z OTL.

 

jessi

[ewelina26]

Logi:

OTL.Txt

AdwCleanerS0.txt

[jessica]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\@virtools.com/3DviaPlayer: C:\Program Files (x86)\Virtools\3D Life Player\npvirtools.dll File not found

O2:64bit: - BHO: (surf, and keep) - {4A1B6BEA-92A9-A40F-5AFA-3F917E56B42B} - C:\Program Files (x86)\surf, and keep\DUD.x64.dll ()

O2 - BHO: (surf, and keep) - {4A1B6BEA-92A9-A40F-5AFA-3F917E56B42B} - C:\Program Files (x86)\surf, and keep\DUD.dll ()

O3:64bit: - HKLM\..\Toolbar: (no name) - !{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

[2013-11-12 20:25:28 | 000,000,000 | ---D | C] -- C:\ProgramData\surf, and keep

[2013-11-12 20:25:28 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Local\Packages

[2013-11-12 20:25:12 | 000,000,000 | ---D | C] -- C:\ProgramData\dc58b88cfd955b7

[2013-11-12 20:25:57 | 000,000,458 | -H-- | C] () -- C:\windows\tasks\SK.Enhancer-S-747939423.job

 

:Files

c:\ProgramData\WinterSoft\SK.Enhancer

C:\Program Files (x86)\surf, and keep

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-21-3974495567-1903997618-3052050678-1000\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[-HKEY_USERS\S-1-5-21-3974495567-1903997618-3052050678-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BE6E6B16-A4C5-48C4-B94F-43942DAFD330}]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

jessi

[ewelina26]

Logi:

raport.txt

OTL.Txt

[ewelina26]

Po wykonanych czynnościach mimo wszystko reklama się pokazywała, ale znalazłam tego przyczynę. Z rozszerzeń chrome usunęłam dwa, które pojawiły się tam prawdopodobnie przy pobieraniu jakiś innych plików i wszystko wróciło do normy. Reklamy nie wyskakują.

[Anonim8]

Uruchom OTL i kliknij Sprzątanie.

 

Uruchom AdwCleaner i kliknij Uninstall.

[picasso]

Poprawne usuwanie programów adware to zawsze w pierwszej kolejności deinstalacja (w Panelu sterowania i w przeglądarce), dopiero po tym AdwCleaner czy skrypty naruszające zdolność deinstalacji. Farbar nawet ostatnio zaczął flagować programy adware w Addition, by choćby częściowo zapobiec odwrotnej kolejności.

 

 

Po wykonanych czynnościach mimo wszystko reklama się pokazywała, ale znalazłam tego przyczynę. Z rozszerzeń chrome usunęłam dwa, które pojawiły się tam prawdopodobnie przy pobieraniu jakiś innych plików i wszystko wróciło do normy. Reklamy nie wyskakują.

Tu nie koniec działań:

 

1. Nie zostały poprawnie odinstalowane 3 programy adware:

 

==================== Installed Programs ======================
 

SK.Enhancer (x32 Version: 1.0.0.1493)

SK.Helper 1.74 (x32)

surf, and keep (x32 Version: 2.3.0.1281)

 

Ciągle to powinnaś mieć na liście Dodaj/Usuń. Niestety na skutek skryptu OTL (naruszenie folderów) prawdopodobnie deinstalacja nie może być pełna. Zweryfikuj czy wpisy są widoczne i czy można to "odinstalować" (program jest uszkodzony, ale przynajmniej powinno paść pytanie czy usunąć "pusty wpis").

 

2. Podobnie z Harmonogramem zadań, dodatkowo są tu bardzo podejrzane zadania "facebook", które wyglądają jak malware i nie było to wcale usuwane:

 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {3654AAB7-BB00-4D0F-9B08-E43567395536} - System32\Tasks\{9A8A2D0D-74C2-481B-BC29-5B47DF557455} => C:\Users\Lenovo\Downloads\IMG_22362473515562104-IMG-www.facebook.com

Task: {8582CE0B-A843-48AF-B06D-CE9C6BC1AD6E} - System32\Tasks\{0E705A02-8375-491E-94DC-DF173146C608} => C:\Users\Lenovo\Downloads\IMG_22362473515562104-IMG-www.facebook.com

Task: {9DDF8A1C-4AAB-4ACA-B3E6-EFE7B1CE5E3F} - System32\Tasks\{0AFFA334-C70D-4593-9DB0-2255FF65FE54} => C:\Users\Lenovo\Downloads\IMG_22362473515562104-IMG-www.facebook.com

Task: {ABFA8990-53D1-4E8E-9884-4F841B7EF73C} - System32\Tasks\SK.Enhancer-S-747939423 => C:\ProgramData\WinterSoft\SK.Enhancer\SK.Enhancer.exe [2013-11-12] ()

 

3. Po trzecie, to o czym mówisz w Google Chrome (nie było usuwane żadnym z procesów):

 

Chrome:

=======

CHR Extension: (YoutubeAdblocker) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\clmnjcgcnlcbghdhmlphepmmljgokclo\1.0

CHR Extension: (surfa And keep) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnkhfkhelbjghaldpinbeegbkgjmnlfd\2.19

CHR HKLM-x32\...\Chrome\Extension: [bejbohlohkkgompgecdcbbglkpjfjgdj] - C:\Users\Lenovo\AppData\Local\Temp\crxEC2.tmp

 

Mniemam, że po Twoim ręcznym usuwaniu zniknęły dwie pierwsze pozycje, ale trzecia niepewna. Proszę zrób nowy raport z FRST (zaznacz by powstał ponownie Addition) dla weryfikacji.

 

 

.