Luna27 Opublikowano 25 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2014 Witajcie, od jakiegoś czasu borykam się z wykakującymi reklamami przeszkadzającymi w normalnym użytkowaniu internetu. Problem pojawił się jakiś miesiąc temu gdy automatycznie zapisała mi się przeglądrka iStartSurf. Udało mi się ją usunąć z Chrome, Mozilli i Internet Explorera, korzystając krok po kroku z tej stronki http://malwaretips.com/blogs/remove-istartsurf-virus/. Ściagnęłam wszystkie te zalecane programy i rzeczywiście iStartSurf zniknęło, ale cała reszta reklam, pop-upów i wszelkich takich pozostała. Poniżej opisuję jakie dokładnie spotykam problemy: 1.Włącza się pop-up - Nie masz najnowszej wersji Chrome Playera. 2.Wchodzę na jakąś stronkę i od razu zamiast niej, włącza mi się reklama lub ankieta. Czasem wyłącza mi całkowicie stronę, a czasem wystarczy wcisnąć Odśwież i działa. 3.Niektóre elementy stron, znaczy poszczególne słowa zostały przerobione w hiperłącza do reklam. 4.Na Youtube - gdy włączam film od razu mnie przełącza na reklamę, gdy włączam od nowa - to samo. Dopiero za trzecim razem pozwoli obejrzeć film. 5.Na niektórych stronach co chwila włączają się mniejsze pop-upy, ramki z reklamami na dole. Jak do tej pory używałam AVG i Malwarebytes, ale bezskutecznie. Poniżej w załącznikach przesyłam logi FRST, OTL i GMER. Z góry dziękuję za pomoc. Jeśli potrzeba jakiś dalszych informacji, jestem gotowa do współpracy Pozdrawiam i dziękuję, M. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2014 W Google Chrome siedzi adware BetterMarkIt. Ogólnie też są do korekty inne wpisy. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj szczątkowy wrapper adware AQQ Packages (to NIE jest program AQQ) oraz zbędny McAfee Security Scan Plus. 2. Otwórz Notatnik i wklej w nim: Task: {7D0087AB-800B-4392-9FC3-B60E519DA990} - \BetterMarkIt_wd No Task File Task: {8A84455A-F067-4BAF-B60A-F6E92A8262D3} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{9FB8DB73-DBFA-46B9-95DF-E0989AC7A296}.exe Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{9FB8DB73-DBFA-46B9-95DF-E0989AC7A296}.exe Task: C:\windows\Tasks\BetterMarkIt_wd.job => C:\Program Files (x86)\ver7BetterMarkIt\n3BetterMarkItW.exe S2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] HKLM-x32\...\Run: [] => [X] Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X] HKU\S-1-5-21-2512653839-4141194716-1325753454-1001\...\Run: [] => [X] HKU\S-1-5-21-2512653839-4141194716-1325753454-1001\...\Run: [Gadu-Gadu] => "H:\laptop\c\Program Files\Gadu-Gadu\gg.exe" /tray HKU\S-1-5-21-2512653839-4141194716-1325753454-1001\...\Run: [AdobeBridge] => [X] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: Winamp Toolbar Loader -> {4accc990-3dc7-4456-a734-5cb4b610a7f5} -> C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File Toolbar: HKLM-x32 - Winamp Toolbar - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File Toolbar: HKCU - No Name - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CustomCLSID: HKU\S-1-5-21-2512653839-4141194716-1325753454-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Marysia\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-2512653839-4141194716-1325753454-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Marysia\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKCU\...\Firefox\Extensions: [{AB158D8E-E60F-B694-7796-995A3215358A}] - C:\Program Files (x86)\ver7BetterMarkIt\176.xpi CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR Extension: (BetterMarkIt) - C:\Users\Marysia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdlconfflepcimigoplijiocfecfia [2014-08-05] AlternateDataStreams: C:\ProgramData\TEMP:073341D1 C:\windows\SysWOW64\sqlite3.dll Folder: C:\windows\system32\GroupPolicy Folder: C:\windows\SysWOW64\GroupPolicy Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj BetterMarkIt Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. AdwCleaner niepoprawnie naprawił ten specjalny skrót Internet Explorer (utrata specjalnego atrybutu): Shortcut: C:\Users\Marysia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Marysia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner, by było wiadome co on wcześniej usuwał. . Odnośnik do komentarza
Luna27 Opublikowano 30 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2014 Okej, zrobione. W załącznikach przesyłam wspomniane logi. Dziękuję pięknie za pomoc, wszystko działa bez zarzutu FRST2.txt Fixlog.txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerS0.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 Kończymy: 1. Usuń używane narzędzia za pomocą DelFix. Co nie zostanie usunięte, dokasuj ręcznie. 2. Wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi