Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyskakują reklamy, otwierają się nowe okienka, przeglądarka wolno chodzi

beegeegrey

Przez beegeegrey
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

beegeegrey

beegeegrey

Opublikowano
Opublikowano

Witam,

 

pracuje na przegladarce chrome. W kółko otwieraja się nowe katy gdy nacisne jakiekolwiek hiperłącze albo chce coś wpisać do okienka. Przeglądarka wolno chodzi. Zresetowałem ustawienia przeglądarki, usunąłem niepotrzebne rozszerzenia, przeskanowałem eset'em, odinstalowalem bzdety które się dały. Nie mogę sobie z tym poradzić, zamieszczam logi i proszę o pomoc. Z góry dziękuję.

 

Pozdrawiam

 

beegeegrey

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jest tu mnóstwo nie usuniętych dobrze obiektów adware. Co więcej, adware przekonwertowało przeglądarkę Google Chrome z wersji stabilnej do developerskiej i konieczna całkowita reinstalacja przeglądarki od zera, gdyż obecna wersja nie ma blokady na adware, jest widoczne adware deal2deeaaliT oraz prawdopodobnie jest więcej niż widać (fantomowa ścieżka w preferencjach, FRST nie łapie takich elementów). Do przeprowadzenia następujące działania:

 

1. Przez Panel sterowania odinstaluj adware i poszkodowaną przeglądarkę: ChampionDeals, Google Chrome, IP Address, Shopping Helper Smartbar Engine, YooutubeAdBlocke. Przed deinstalacją Chrome możesz wyeksportować tylko i wyłącznie zakładki. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki, resztę doczyści mój skrypt poniżej. Na razie nie instaluj nowej wersji Chrome.

 

2. Posługujesz się starszym FRST, najnowszy jest z dzisiaj. Pobierz program ponownie z linka w przyklejonym: KLIK. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 IHProtect Service; C:\Program Files (x86)\STab\ProtectService.exe [158864 2014-11-10] (TODO: )
S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
S2 Update Reverse Page; "C:\Program Files (x86)\Reverse Page\updateReversePage.exe" [X]
Task: {0692A0E5-41A9-48BE-B48A-5FC0C1817E9D} - System32\Tasks\{F6E3395F-9ADD-4B8C-99B0-A451F74C383A} => pcalua.exe -a E:\FSetup.exe -d E:\
Task: {229AD8F5-8B6E-4A74-91A6-DA9E9EA32CEF} - System32\Tasks\{4FF4B804-14F2-4A66-A05C-35D7A4A1058C} => pcalua.exe -a C:\ProgramData\ChampionDeals\ChampionDeals.exe -c /progname=ChampionDeals /progver=3.4.2 /progpub=ChampionDeals /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
Task: {4F17FF95-BDD6-4474-ADE1-A8A8DFBE84BB} - System32\Tasks\{D3DC525C-F459-4827-AA74-0F29FF6235D6} => pcalua.exe -a C:\Users\zawias\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: {54FF6882-C441-41C7-8788-49AEFE20A433} - System32\Tasks\Run_Bobby_Browser => C:\Users\zawias\AppData\Local\BoBrowser\Application\bobrowser.exe 
Task: {6269C19D-B12B-4E1F-ADA2-61964535918C} - System32\Tasks\XSVOYY => C:\Users\zawias\AppData\Roaming\XSVOYY.exe 
Task: {65211436-EF59-409F-9732-C0D61897E362} - System32\Tasks\{C0D82179-B214-49C8-94BA-FDE75E656EFA} => pcalua.exe -a C:\ProgramData\deaLpeak\WS6kDeonXdalcR.exe -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {E6B728E7-00FB-42FB-9906-9CB9214B96D8} - System32\Tasks\CGRMXE => C:\Users\zawias\AppData\Roaming\CGRMXE.exe 
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\CGRMXE.job => C:\Users\zawias\AppData\Roaming\CGRMXE.exe 
Task: C:\Windows\Tasks\XSVOYY.job => C:\Users\zawias\AppData\Roaming\XSVOYY.exe 
HKLM\...\Run: [] => [X]
Startup: C:\Users\zawias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-157093298-1084357142-467351005-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omigaweb/?type=dspp&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omigaweb/?type=dspp&q={searchTerms}
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=3650&r=2014/12/26&hid=6934257787264173893&lg=EN&cc=PL&unqvl=72
SearchScopes: HKU\S-1-5-21-157093298-1084357142-467351005-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-157093298-1084357142-467351005-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omigaweb/?type=dspp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-157093298-1084357142-467351005-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=3650&r=2014/12/26&hid=6934257787264173893&lg=EN&cc=PL&unqvl=72
BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1419279347&from=ild&uid=WDCXWD7500BPVT-00HXZT3_WD-WX51A711254412544
C:\END
C:\Program Files (x86)\ApptioU
C:\Program Files (x86)\clasicnote
C:\Program Files (x86)\cooupuonpEaik
C:\Program Files (x86)\deal2deeaaliT
C:\Program Files (x86)\dealester
C:\Program Files (x86)\deaLpeak
C:\Program Files (x86)\DizzyDing
C:\Program Files (x86)\ESET
C:\Program Files (x86)\ezLinkPreview
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Google
C:\Program Files (x86)\GU Player
C:\Program Files (x86)\Lights off!
C:\Program Files (x86)\Online SpongeBob Games
C:\Program Files (x86)\saVer beoox
C:\Program Files (x86)\SaveerPro
C:\Program Files (x86)\savveitkueep
C:\Program Files (x86)\SooftCouuP
C:\Program Files (x86)\STab
C:\Program Files (x86)\Temp
C:\Program Files (x86)\ver8SpeedChecker
C:\Program Files (x86)\Wheretoget
C:\Program Files (x86)\WowwCouapon
C:\Program Files (x86)\YooutubeAdBlocke
C:\ProgramData\{4230c405-4d60-6b1a-4230-0c4054d61015}
C:\ProgramData\1078601655
C:\ProgramData\1374afa80000451b
C:\ProgramData\18cde976000005a9
C:\ProgramData\61493b34e22a9fed
C:\ProgramData\7010199393297670125
C:\ProgramData\c74a5aab00003619
C:\ProgramData\ChampionDeals
C:\ProgramData\CouponFactory
C:\ProgramData\DAEMON Tools Pro
C:\ProgramData\deaLpeak
C:\ProgramData\Google
C:\ProgramData\IePluginServices
C:\ProgramData\PC Tools
C:\ProgramData\SooftCouuP
C:\ProgramData\TEMP
C:\ProgramData\uTDFjDJLaO
C:\ProgramData\ZombieInvasion
C:\shoplog
C:\Users\zawias\AppData\Local\nsl1E66.tmp
C:\Users\zawias\AppData\Local\nsx5D27.tmp
C:\Users\zawias\AppData\Local\18765
C:\Users\zawias\AppData\Local\Google
C:\Users\zawias\AppData\Local\mtt_de_4
C:\Users\zawias\AppData\Local\ZombieInvasion
C:\Users\zawias\AppData\Roaming\appdataFr3.bin
C:\Users\zawias\AppData\Roaming\CGRMXE
C:\Users\zawias\AppData\Roaming\XSVOYY
C:\Users\zawias\AppData\Roaming\AnyProtectEx
C:\Users\zawias\AppData\Roaming\systweak
C:\Users\zawias\AppData\Roaming\Taplika
C:\Users\zawias\AppData\Roaming\TestApp
C:\Users\zawias\AppData\Roaming\WSE_Taplika
C:\Users\zawias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9469243fe2b7cb05\BoBrowser.lnk
C:\Users\zawias\Desktop\sd9setup.exe.lnk
C:\Users\zawias\Downloads\sd9setup.exe
C:\Users\zawias\Documents\Optimizer Pro
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\zawias\AppData\Local
CMD: dir /a C:\Users\zawias\AppData\LocalLow
CMD: dir /a C:\Users\zawias\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw niepoprawnie wyczyszczony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\zawias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Podam kiedy Chrome zainstalować, na razie czyścimy system ze śmieci i szczątków aplikacji. ChampionDeals także ostał się na liście zainstalowanych. Kolejna porcja zadań:

1. Otwórz Notatnik i wklej w nim:

Task: {E1CE4C8C-D2A8-4848-AF9F-8ECB1A4EF43F} - System32\Tasks\{9823F287-BD34-40DB-A9A5-3230637A2D18} => pcalua.exe -a "C:\Program Files (x86)\YooutubeAdBlocke\Ueeg3E45njoPSX.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
C:\Program Files\SkanerOnline
C:\Program Files (x86)\Common Files\Apple
C:\Program Files (x86)\be4d59e8-5f8d-4f3f-b07a-cf3ed29c4bf0
C:\Program Files (x86)\IP Address
C:\Program Files (x86)\Opera
C:\Program Files (x86)\Optimizer Pro 3.16
C:\Program Files (x86)\predm
C:\Program Files (x86)\saVer  beoox
C:\Program Files (x86)\uuNisalesi
C:\ProgramData\APN
C:\ProgramData\Apple
C:\ProgramData\Apple Computer
C:\ProgramData\DAEMON Tools Lite
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
C:\ProgramData\IHProtectUpDate
C:\ProgramData\joddnbnfkpjjoodjfjbgkcaijogkdcda
C:\ProgramData\Malwarebytes
C:\Users\zawias\AppData\Local\Adobe
C:\Users\zawias\AppData\Local\Apple
C:\Users\zawias\AppData\Local\Apple Computer
C:\Users\zawias\AppData\Local\globalUpdate
C:\Users\zawias\AppData\Local\Opera Software
C:\Users\zawias\AppData\LocalLow\Company
C:\Users\zawias\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG
C:\Users\zawias\AppData\Roaming\Adobe
C:\Users\zawias\AppData\Roaming\Apple Computer
C:\Users\zawias\AppData\Roaming\DAEMON Tools Lite
C:\Users\zawias\AppData\Roaming\EurekaLog
C:\Users\zawias\AppData\Roaming\IHlpr
C:\Users\zawias\AppData\Roaming\OpenCandy
C:\Users\zawias\AppData\Roaming\Opera Software
C:\Users\zawias\AppData\Roaming\RHEng
C:\Users\zawias\AppData\Roaming\uTorrent
C:\Users\zawias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e48660ec-534e-42aa-b135-6c7a244c33fb} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1 /f


Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner,

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie wiem dlaczego jest problem z przeklejaniem. To nowe podejście również ma babole i kilka wpisów się nie przetworzyło. Poprawki:

 

1. Uruchom AdwCleaner ponownie, lecz tym razem wybierz sekwencję Szukaj + Usuń. Po czyszczeniu:

 

2. Otwórz Notatnik i wklej:

 

Task: {E1CE4C8C-D2A8-4848-AF9F-8ECB1A4EF43F} - System32\Tasks\{9823F287-BD34-40DB-A9A5-3230637A2D18} => pcalua.exe -a "C:\Program Files (x86)\YooutubeAdBlocke\Ueeg3E45njoPSX.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
C:\ProgramData\Malwarebytes
C:\Users\zawias\AppData\Local\Adobe
C:\Users\zawias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

beegeegrey, proszę trzymaj się moich instrukcji 1:1. Jeśli nie podaję żadnego Fix do FRST, ani nie podaję w poście wskazówek typu "powtórz punkt numer..." = nie uruchamiać. Miałeś tylko dokasować podany plik ręcznie, poprzedni Fixlist nieaktualny - nawiasem mówiąc ciągle ten sam problem z przeklejaniem i znów przełamania linii gdzie nie miało ich być.

 

I Fixlist wskazuje, że AdwCleaner był uruchamiany ponownie, nie wiadomo w jakim celu, skoro z nim już był koniec zadań. Odpowiedz na pytanie co to była za akcja.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...