Reklamy na portalach aukcyjnych (offers4U), długie ładowanie stron

[play2001]

Witam serdecznie.

Jak w temacie ,na portalach aukcyjnych pojawiły się okna reklamowe z odnośnikami o nazwie offers4U ,pozatym strony długo sie ładują.

Nie wiem jak sobie z tym poradzić.

Prosze o pomoc.

Wklejam logi

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Na przyszłość: ciągle proszę o dostarczanie raportów OTL, obowiązkowy jest także GMER.

 

W Firefox jest adware Site Counselor. Wdróż następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
BootExecute: autocheck autochk * sdnclean.exe
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
CustomCLSID: HKU\S-1-5-21-3635252407-3609743005-2640781616-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\UpdatusUser\Desktop\BESTplayer.exe No File
Task: {0B60336D-EF33-4DCE-B710-307E225D305C} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {11959611-87C8-4263-A49D-F360FFABFEBC} - System32\Tasks\{3902DAA3-2D4B-43F8-B549-062CDD40F84E} => C:\Program Files\Skype\Phone\Skype.exe
Task: {32433FCE-263A-492A-8C5F-CEF2B8D068E1} - System32\Tasks\{2D41BDD4-F191-42FE-9B5E-2F895CF5826D} => C:\Program Files\Skype\Phone\Skype.exe
Task: {719AE054-33A5-44A7-8336-F2280292CD4D} - System32\Tasks\{39F79A4A-D146-4C78-9BFC-5190C793CC2F} => C:\Program Files\Skype\Phone\Skype.exe
Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\{015DDA45-1AD3-4DCF-A9E1-931E0AF1ED76}.job => c:\program files\mozilla firefox\firefox.exe
Task: C:\Windows\Tasks\{17365AA8-17A6-4BB7-88AD-1E7F7BE3354B}.job => c:\program files\mozilla firefox\firefox.exe
FF Extension: Site Counselor - C:\Users\lukas\AppData\Roaming\Mozilla\Firefox\Profiles\fajivg9s.default\Extensions\{e0352044-1439-48ba-99b6-b05ed1a4d2de} [2014-09-25]
C:\ProgramData\TEMP
C:\Users\lukas\AppData\Local\Google
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\savesenselive" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\savesenselivem" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware SaveSense) > Dalej.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany).

 

 

EDIT:

 

Następnym razem proszę nie zakładaj tematów równolegle na różnym forach bez powiadomienia, bo to się mści, a instrukcji nie wolno krzyżować i jedna ze stron musi spasować. Znalazłam alternatywny temat założony na innym forum. Ten komentarz o reklamach to oderwany od rzeczywistości, przecież adware w Firefox jest. Cześć wpisów już przetworzono, ale porównać wystarczy zawartość tutejszego pliku Fixlog. Poza tym, ruszono trzy wejścia, które należało zostawić w spokoju:

 

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

 

Jeśli tu się zjawisz, nie możesz już zastosować powyższego Fixlist z punktu 1, nowy skrypt:

 

CloseProcesses:


BootExecute: autocheck autochk * sdnclean.exe

S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]

R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

CustomCLSID: HKU\S-1-5-21-3635252407-3609743005-2640781616-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\UpdatusUser\Desktop\BESTplayer.exe No File

Task: {0B60336D-EF33-4DCE-B710-307E225D305C} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

Task: {11959611-87C8-4263-A49D-F360FFABFEBC} - System32\Tasks\{3902DAA3-2D4B-43F8-B549-062CDD40F84E} => C:\Program Files\Skype\Phone\Skype.exe

Task: {32433FCE-263A-492A-8C5F-CEF2B8D068E1} - System32\Tasks\{2D41BDD4-F191-42FE-9B5E-2F895CF5826D} => C:\Program Files\Skype\Phone\Skype.exe

Task: {719AE054-33A5-44A7-8336-F2280292CD4D} - System32\Tasks\{39F79A4A-D146-4C78-9BFC-5190C793CC2F} => C:\Program Files\Skype\Phone\Skype.exe

Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

C:\ProgramData\TEMP

C:\Users\lukas\AppData\Local\Google

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\savesenselive" /f

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\savesenselivem" /f

EmptyTemp:

 

Ponadto, zalecono "deinstalację" Google Update. Przecież wejście jest ukryte i go nie widać, dlatego są wymagane szczególne działania. Punkty 2 + 3 z tutejszej instrukcji nadal aktualne.

 

 

 

.

Edytowane 30 Września 2014 przez picasso

[play2001]

Dziękuję piccaso za zainteresowanie tematem ,rzeczywiście niepotrzebnie zakładałem dodatkowy temat.
Teraz będę robił tylko według Twoich instrukcji;
 
zrobiłem ten nowy skrypt fixlist.txt (nie ten z punktu 1.) i uruchomiłem polecenie fix ,poniżej wkleiłem fixlog.txt
 
Natomiast co do:
 

2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware SaveSense) > Dalej.

 
po klinięciu przenosi mnie na stronę pomocy technicznej,jednak jest to pusta strona,nie wiem co tam pobrać
Jest tam na górze odnośnik pliki do pobrania.Stamtąd coś pobrać?
 
fixlog.txt
http://wklej.org/id/1476090/
 
Kurcze,załamany jestem tą sytuacją ,jestem laikiem a nie chcę reinstalować systemu ze względu na to że na partcji systemowej mam tez od groma danych których nie chce stracić ,a nie mam gdzie tego przenieść także wszelka Twoja pomoc jest dla mnie bardzo ważna

[picasso]

Ten Fixlog jest niekompletny, urwany i nie wykonane dwie ostatnie komendy. Co się działo podczas wykonywania Fix - czy został przerwany ręcznie, czy był jakiś błąd, czy może źle wkleiłeś log?

 

 

Kurcze,załamany jestem tą sytuacją ,jestem laikiem a nie chcę reinstalować systemu ze względu na to że na partcji systemowej mam tez od groma danych których nie chce stracić ,a nie mam gdzie tego przenieść także wszelka Twoja pomoc jest dla mnie bardzo ważna

Ale czy problem reklam nadal występuje po usunięciu Site Counselor skryptem FRST? Ponadto, Twoje raporty to są względnie "czyste", jeśli porównać do tego z czym tu użytkownicy przychodzą. Tu był jedynie jeden widoczny czynny wpis adware, a reszta to szczątki. Bardzo mało wpisów.

 

 

po klinięciu przenosi mnie na stronę pomocy technicznej,jednak jest to pusta strona,nie wiem co tam pobrać

A rzeczywiście, Microsoft coś zmienił ostatnio i ja także widzę pustą stronę. Link zastępczy: KLIK.

 

 

 

 

.

[play2001]

Wykonywanie fix poszło bardzo szybko bez błędów ,ale wkleje jeszcze raz.

Pobrałem narzędzie ze strony microsoftu i niby odinstalowało ale reklamy są nadal.

 

Wklejam

 

FRST.txt

http://wklej.org/id/1476104/

 

Jeszcze raz

fixlog.txt

http://wklej.org/id/1476105/

 

adwcleaner.txt

http://wklej.org/id/1476106/

 

Ponadto gdy otwieram nową karte w Mozilli, zamiast pustej karty wyskakuje mi takowy link: hxxp://quick_start/content/index.html ,nie zawsze ale często

[picasso]

Tym razem wklejony Fixlog jest kompletny. Podany log AdwCleaner to już ostatni i nic nie pokazuje, mnie chodzi o dostarczenie logów z poprzednich uruchomień zanim się tu zgłosiłeś, a była kupa podejść. Czyli te logi z usuwania dostarcz, by było wiadomo co i jak usuwano:

 

AdwCleaner[s6].txt - [1403 octets] - [03/07/2014 09:24:44]

AdwCleaner[s7].txt - [2018 octets] - [29/09/2014 09:26:36]

 

I nie ma sensu już używać AdwCleaner, bo on nic tu nie wyciśnie więcej.

 

 

Pobrałem narzędzie ze strony microsoftu i niby odinstalowało ale reklamy są nadal.

Fałszywka Google nie jest związana z obecnymi reklamami, to stary i nieczynny odpadek adware, oczywiście dla porządku usuwany, ale brak kontekstu. Natomiast reklamy są, gdyż ten Site Counselor jest nadal w Firefox po rzekomym usunięciu:

 

FireFox:

========

FF Extension: Site Counselor - C:\Users\lukas\AppData\Roaming\Mozilla\Firefox\Profiles\fajivg9s.default\Extensions\{e0352044-1439-48ba-99b6-b05ed1a4d2de} [2014-09-25]

 

W związku z tym, oraz tym że są przekierowania nowej karty, mimo iż log FRST tego nie pokazuje:

 

Ponadto gdy otwieram nową karte w Mozilli, zamiast pustej karty wyskakuje mi takowy link: hxxp://quick_start/content/index.html ,nie zawsze ale często

... proponuję radykalną metodę czyszczenia Firefox:

 

1. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.

 

2. Zresetuj system, uruchom Firefox, by sprawdzić czy są jeszcze jakieś problemy i zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

 

 

 

.

[play2001]

adwcleaner(S6)

http://wklej.org/id/1476118/

 

adwcleaner(S7)

http://wklej.org/id/1476119/

 

Zresetowałem firexoxa po czym ponownie uruchomiłem system.

Reklam brak !! Ponadto system jakby przyśpieszył !!

 

nowy FRST.txt

http://wklej.org/id/1476128/

 

Picasso,czy należy jeszcze coś zrobić ?

[picasso]

Sprawa wygląda na rozwiązaną. Kroki końcowe:

 

1. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files\HDD Regenerator
RemoveDirectory: C:\Users\lukas\Desktop\Stare dane programu Firefox
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt zanim przejdziesz to tego punktu:

 

2. Usuń pozostałe wystąpienia narzędzi za pomocą DelFix.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

I na przyszłość czego unikać, bo ten "Site Counselor" oraz delikwenci cięci wcześniej AdwCleaner nie wlecieli z powietrza, zatwierdziłeś te instalacje przez nieuwagę. Albo to był lewy instalator sponsorowany, albo jakiś "downloader" portalowy. Czego unikać: KLIK.

 

 

 

.

[play2001]

fixlog.txt

http://wklej.org/id/1476136/

 

i tak mi sie coś zdaje że przez downloader chyba z jakiegos portalu to zassałem

 

można przejść do punktu 2. ?

[picasso]

Zadanie pomyślnie wykonane. Tak, jedziesz do punktu 2.

[play2001]

Ok ,Its done

 

Usunąłem pozostałe wystąpienia narzędzi oraz wszystkie punkty przywracania na dyskach.

Jest super !!!

Poczytałem tez temat jaki napisałaś o adware (pouczający)

Jesteś wyjątkowa

 

Oczywiście nie omieszkam wesprzeć forum grosiwem

 

Dziękuję bardzo za pomoc ,życzę miłego dnia i God bless You

[picasso]

Temat rozwiązany. Zamykam. Dzięki za dotację!