Reklamy w przeglądarce

[tubamirum]

Na prośbę mojej dziewczyny zajmuje się tym samym co jest u mnie na komputerze czyli reklamami w przeglądarce. Bardzo prosimy o pomoc.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Tak, widzę tu liczne obiekty adware: przede wszystkim "Pay-By-Ads" serwujące jakoby "Yahoo", webget z grupy Sambreel oraz kilka innych starszych delikwentów. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files\webget\updatewebget.exe
() C:\Program Files\webget\bin\utilwebget.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Pay By Ads LTD) C:\Users\user\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe
() C:\Program Files\webget\bin\webget.PurBrowse.exe
() C:\Program Files\webget\bin\webget.BrowserAdapter.exe
() C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-13] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-13] (BonanzaDeals)
R2 Update webget; C:\Program Files\webget\updatewebget.exe [323352 2014-08-24] ()
R2 Util webget; C:\Program Files\webget\bin\utilwebget.exe [323352 2014-08-24] ()
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw.sys [52920 2014-05-26] (StdLib)
R1 {55685567-4840-4a91-962b-49a412e9485a}w; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w.sys [52920 2014-06-20] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920 2014-05-16] (StdLib)
Task: {2612F22E-3A51-4D1C-972B-B25F87C5BA9A} - System32\Tasks\Yahoo! Search => C:\Users\user\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe [2014-07-04] (Pay By Ads LTD)
Task: {277C8334-038E-49F5-920A-7589446FCFA1} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals) 
Task: {5F27CD69-BCD0-4BDE-ABC7-FBE9558A3CE6} - System32\Tasks\Digital Sites => C:\Users\user\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {7A3FE3CE-F6BF-4FBD-89FF-112C8C73CD70} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-05-04] () 
Task: {7AE4AA3A-A8B7-4662-B164-317E763818C1} - System32\Tasks\DSite => C:\Users\user\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE 
Task: {96FF382A-71B0-486E-9A63-2EE3A592C98F} - System32\Tasks\DigitalSite => C:\Users\user\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {A5A7999D-7B7B-41CD-BE64-C053BC923C69} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals) 
Task: {C64E409A-368B-4648-A857-0B197D24B959} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\user\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\user\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE 
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Program Files\Ask.com\Updater\Updater.exe [1561768 2012-05-04] (Ask)
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Run: [screen Saver Pro 3.1] => C:\Users\user\AppData\Roaming\ScreenSaverPro.scr
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Run: [Rxfcft] => C:\Users\user\AppData\Roaming\Microsoft\Rxfcft.exe
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Run: [Pxfcfr] => C:\Users\user\AppData\Roaming\Microsoft\Pxfcfr.exe
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Run: [Qxfcfs] => C:\Users\user\AppData\Roaming\Microsoft\Qxfcfs.exe
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Run: [Mxfcfo] => C:\Users\user\AppData\Roaming\Microsoft\Mxfcfo.exe
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Run: [Adobe System Incorporated] => C:\Users\user\AppData\Local\Temp\Adobe\Reader_sl.exe 
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Run: [Yahoo! Search] => C:\Users\user\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe [535472 2014-07-04] (Pay By Ads LTD)
HKU\S-1-5-21-3491512244-2320586285-1863719067-1000\...\Winlogon: [shell] C:\Windows\explorer.exe [2616320 2011-02-25] (Microsoft Corporation) 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=B8055404A614FB96&affID=119357&tl=gcn33200&tsp=5009
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0B63ED11-8DD5-4736-94F8-6FA46775E04E} URL = http://rts.dsrlte.com/?q={searchTerms}&r=175
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B8055404A614FB96&affID=119357&tl=gcn33200&tsp=5009
SearchScopes: HKCU - {6534937B-79C5-46DD-B0EB-6DFEB9BAB527} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=055FD552-DCD6-42E2-88FD-4F1486F91824&apn_sauid=20751309-DAA6-40A0-B7D9-D86193BEC4F8
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: BonanzaDeals -> {fe063412-bea4-4d76-8ed3-183be6220d17} -> C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
CHR HomePage: Default -> hxxp://rts.dsrlte.com
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\user\AppData\Roaming\BabSolution\CR\BabylonChrome1.crx []
CustomCLSID: HKU\S-1-5-21-3491512244-2320586285-1863719067-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\user\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
C:\Users\user\AppData\Roaming\Babylon
C:\Users\user\AppData\Roaming\Mipony
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw.sys
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: Ask Toolbar, Ask Toolbar Updater, Babylon Chrome Toolbar, Bonanza Deals, Qtrax Player (2 pozycje), Update for PDF Creator, webget, Yahoo! Search.

 

3. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[tubamirum]

Wszystko zrobione.

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Wszystko zrobione. Drobne poprawki końcowe:

 

1. Otwórz Notatnik i wklej w nim:

 

CHR DefaultSearchKeyword: Default -> DC5529A2113C356B363481B62223EF244EBBD111EA38CB2B61D06997DA8C6713
CHR DefaultSearchURL: Default -> 886D4C2C09239DB6ED7909C37FEB85CAA6EDC47F61583890848E1ADF03687680
CMD: del /q C:\Users\user\AppData\Local\Temp\*.exe
CMD: del /q C:\Users\user\Downloads\yet_another_cleaner_gam.exe
CMD: del /q C:\Windows\system32\sqlite3.dll
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt.

 

2. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > przestaw domyślną wyszukiwarkę na cokolwiek innego, następnie ustaw ponownie Google.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.

[tubamirum]

Wykonane. Dziękujemy za pomoc.

Fixlog.txt

FRST.txt

[picasso]

1. Usuń używane narzędzia z folderu C:\Users\user\Desktop\naprawa. Popraw za pomocą DelFix.

 

2. Nie wiem czy to jeszcze aktualne, na liście zainstalowanych była stara wtyczka dla IE: Adobe Flash Player 11 ActiveX. Do deinstalacji.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

To tyle.

 

 

 

.

[tubamirum]

Zrobione

 

 

# DelFix v10.8 - Logfile created 21/09/2014 at 17:35:29

# Updated 29/07/2014 by Xplode

# Username : user - PATRYCJA

# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)

 

~ Removing disinfection tools ...

 

Deleted : C:\FRST

Deleted : HKLM\SOFTWARE\OldTimer Tools

Deleted : HKLM\SOFTWARE\AdwCleaner

 

########## - EOF - ##########

[picasso]

Potwierdzam wykonanie zadania. DelFix też możesz usunąć. Temat rozwiązany. Zamykam.