Zawirusowane przeglądarki

[shadowinkowal]

Witam, mam pewien problem. Pobrałem jakieś dwa tygodnie temu wtyczkę dla jakiegoś programu do pobierania filmów z YT, chyba Freemake. Od tamtej pory w każdej przeglądarce mam reklamy, zaczęły mi chodzić o wiele wolniej, czasami się niemiłosiernie ścinają albo freezują. Jestem osobą wyjątkowo uczuloną na reklamy, na każdej możliwej stronie wywala mi w wolnych miejscach puste miejsca z reklamami, adblock nie daje sobie rady. Reklamy są nie tylko na stronach, również jak gram potrafi mi nagle uruchomić się przeglądarka z jakąś stroną pokroju "travian zagraj za darmo!!!! letnie wyprzedaże tanio!!!" i inne śmieci tego pokroju. Dodam, że reklamy wyskakują w każdej przeglądarce, korzystam z Firefoxa, ale dla testu pobrałem Chrome i było to samo, na legendarnym Internet Explorer też.

Logi w załącznikach. Daję również przykładowy screen: http://i.imgur.com/5xXwAV5.jpg

I wie ktoś może również, jak mogę z powrotem ustawić otwieranie tych "kwadracików" z najczęściej odwiedzanymi stronami po utworzeniu nowej karty? Przez te reklamy nawet to mi się zmieniło, po stworzeniu nowej karty wyskakuje mi coś takiego: http://i.imgur.com/KWQOkKb.png

PS. Dodam, że X7 Keyboard profiler to sterowniki do mojej klawiatury, które są mi bardzo potrzebne.

Shortcut.txt

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

[picasso]

W systemie nadal działa adware Genesis o zasięgu globalnym, stąd efekt reklam jest w każdej przeglądarce.

 

I wie ktoś może również, jak mogę z powrotem ustawić otwieranie tych "kwadracików" z najczęściej odwiedzanymi stronami po utworzeniu nowej karty? Przez te reklamy nawet to mi się zmieniło, po stworzeniu nowej karty wyskakuje mi coś takiego: http://i.imgur.com/KWQOkKb.png

Adware Quick Start pozostawiło przekierowanie nowej karty:

 

FF NewTab: chrome://quick_start/content/index.html

 

 

Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

(winemaster) C:\Users\Nigtellios\AppData\Local\Genesis\Genesis.exe
HKU\S-1-5-21-2491560630-381694770-3200533260-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2491560630-381694770-3200533260-1000\...\Run: [genesis] => c:\users\nigtellios\appdata\local\genesis\genesis.exe [2584576 2014-04-21] (winemaster)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1399743743&from=sfpsnew2&uid=395049983_397234_188B41BE&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1399743743&from=sfpsnew2&uid=395049983_397234_188B41BE&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1399743743&from=sfpsnew2&uid=395049983_397234_188B41BE&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1399743743&from=sfpsnew2&uid=395049983_397234_188B41BE&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
R3 ALSysIO; \??\C:\Users\NIGTEL~1\AppData\Local\Temp\ALSysIO64.sys [X]
C:\Users\Nigtellios\Downloads\FreemakeVideoDownloaderSetup.exe
C:\Users\Nigtellios\Documents\Freemake
C:\Windows\system32\Drivers\qrwbney.sys
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware Genesis.

 

3. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Ad-block trzeba będzie przeinstalować.

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie rozszerzenia Freemake
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (potem je włączysz).
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy qone8 i inne niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Specjalny skrót Internet Explorer jest błędny (brak specjalnego atrybutu):

 

Shortcut: C:\Users\Nigtellios\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\Nigtellios\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

7. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[shadowinkowal]

Zrobiłem wszystko w dokładnej kolejności tak, jak Pani kazała. Wklejam logi z Adw i FRST. Od razu Firefox chodzi w idealnej prędkości, wszystko ładuje się tak jak kiedyś, reklam również brak.

AdwCleanerS1.txt

Fixlog.txt

[picasso]

Zapomniałeś zrobić i dołączyć główny skan:

 

7. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

 

.

[shadowinkowal]

Mój błąd.
 

FRST.txt

[picasso]

Nie zauważyłam, że dostarczyłeś mi jakiś archaiczny log AdwCleaner sprzed prawie dwóch lat:

 

AdwCleaner v1.801 - Logfile created 08/21/2012

 

Dostarcz najnowszy log.

 

 

 

.

[shadowinkowal]

Nie mogę tego logu znaleźć, Adw pokazał mi go zaraz po skanowaniu, ale nie widzę go w tym folderze, z którego odpalałem Adw. Zrobić jeszcze raz ten punkt z użyciem Adw?

[Rucek]

nie, nie rób jeszcze raz. Log powinien być na dysku, sprawdz bezpośrednio na dysku C:

[shadowinkowal]

O, dzięki wielkie Rucek.

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

1. Drobna poprawka. Otwórz Notatnik i wklej w nim:

 

R3 ALSysIO; \??\C:\Users\NIGTEL~1\AppData\Local\Temp\ALSysIO64.sys [X]
S0 oyiyj; System32\drivers\qrwbney.sys [X]
CMD: del /q C:\Windows\SysWOW64\sqlite3.dll
CMD: rd /s /q "C:\Users\Nigtellios\Desktop\Stare dane programu Firefox"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Usuń używane narzędzia z folderu C:\Users\Nigtellios\Desktop\asas. Popraw za pomocą DelFix.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Do aktualizacji poniższe programy:

 

Internet Explorer Version 8
 

==================== Installed Programs ======================
 

Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.44 - Adobe Systems Incorporated) ----> wtyczka dla IE

Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP3

 

 

 

.

[shadowinkowal]

Gotowe, dziękuję za pomoc.