Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Jak usunąć Roll Around ads z przeglądarek

jamakaci

Przez jamakaci
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

jamakaci

jamakaci

Opublikowano
Opublikowano

Witam serdecznie. Mam problem z Roll Around ads w wyszukiwarce Chrome i Mozilla Firefox. Za każdym razem pierwsze wyniki wyszukiwania to 5 stron z www.poland.com. 
Skanowałem komputer AdwCleaner, Malware bytes Anti-Malware, szukałem Around ads w dodaj/ usuń programy - bezskutecznie. 

Logi z FRST i GMER. Bardzo proszę o pomoc.


Mogę dodać jeszcze że menadżerze zadań, w zakładce procesy, mam uruchomionych z 10 google chrome

farbar 2.txt

farbar1.txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Brakuje trzeciego pliku FRST Shortcut. I nie musisz zmieniać nazw plików...

 

 

Mam problem z Roll Around ads w wyszukiwarce Chrome i Mozilla Firefox. Za każdym razem pierwsze wyniki wyszukiwania to 5 stron z www.poland.com.

W raporcie widać rozszerzenie Roll Around w Firefox, natomiast nic nie widać w Google Chrome. Będę analizować skąd to się ładuje w Chrome.

 

 

Mogę dodać jeszcze że menadżerze zadań, w zakładce procesy, mam uruchomionych z 10 google chrome

Czy Google Chrome było uruchomione celowo? Jeśli tak, wielokrotność procesu nie jest nienaturalna, Chrome rozdziela karty do osobnych procesów.

 

 

Działania wstępne:

 

1. Odinstaluj stare wersje: Acrobat.com, Adobe AIR, Adobe Shockwave Player 12.0, COMODO Internet Security, Java 7 Update 25 (64-bit), Java 7 Update 67.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {17E796AE-A873-4CB1-AE49-792555A11AFC} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe
Task: {7BB6AB17-3C70-45EC-9DD0-96D2CCB08D46} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {886F41D5-7666-49F8-B290-D6C08A1ED109} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe 
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-3329155505-2909789684-2895368762-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-3329155505-2909789684-2895368762-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3329155505-2909789684-2895368762-1000 -> {2519C1CB-D792-4A32-8FDF-2C112621E215} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
SearchScopes: HKU\S-1-5-21-3329155505-2909789684-2895368762-1000 -> {80E22877-9DB0-437c-BAF5-A0CA6656A5C4} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3329155505-2909789684-2895368762-1000 -> {A8C2A241-9F41-45D6-9281-5227D7803A48} URL = http://www.idg.pl?q={searchTerms}
C:\ProgramData\.windows.sys
C:\ProgramData\Temp
C:\Users\user\AppData\Local\user_data.ini
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\Extensions\external_extensions.json"
CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\PepperFlash\manifest.json"
CMD: type "C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences"
CMD: type "C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences"
Folder: C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Ostrzeżemnie na wypadek, gdybyś ominął deinstalację COMODO powyżej: musi zostać wyłączony, gdyż zablokuje FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie odinstalować.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt. Potwierdź ustąpienie "Roll Around ads" z Firefox, Chrome nadal w trakcie analizy.

Odnośnik do komentarza
jamakaci

jamakaci

Opublikowano
  • Autor
Opublikowano

Dziękuję serdecznie za pomoc. Zastosowałem się do wszystkiego i pomogło. Nie ruszałem tylko comodo bo miałem go dobrze skonfigurowanego. Pomogły mi 2 rzeczy:

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie odinstalować.

 

oraz odinstalowałem i zainstalowałem ponownie 2 przeglądarki, usuwając ich pliki po deinstalacji.

Świetne forum, dziękuje za pomoc Picasso.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...