Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z Rollaround ads

jarrro

Przez jarrro
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zasady działu, tu jest zakaz podpinania się pod cudze wątki: KLIK. Post wydzielony w osobny temat. Co oznaczają te liczne pliki FRST "Addition"?! Usuwam zostawiając tylko jeden plik. Brak za to trzeciego obowiązkowego raportu FRST Shortcut.

 

Domyślną przeglądarką jest Google Chrome, w raporcie brak oznak "Rollaround ads", co oznacza, że prawdopodobnie został zmodyfikowany któryś plik Chrome i trzeba wykonać reinstalację przeglądarki. Próbując rozwiązać problem używałeś wątpliwy program z czarnej listy - YAC (Yet Another Cleaner) - z daleka od niego. Działania o wykonania:

 

 

1. W systemie działa niepoprawnie odinstaloway McAfee SiteAdvisor. Do jego usunięcia zastosuj firmowy usuwacz McAfee Consumer Product Removal Tool.

 

2. Reinstalacja Google Chrome. Wyeksportuj tylko zakładki, odinstaluj Google Chrome, przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj ponownie przeglądarkę. Linki pobierania: KLIK.

 

3. Pozostałe korekty na wpisy puste i podobne. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 cpuz136; \??\C:\Users\dell\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 GENERICDRV; \??\C:\Users\dell\Downloads\amifldrv64.sys [X]
R1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-1367411196-3539214837-2270385853-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKU\S-1-5-21-1367411196-3539214837-2270385853-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
SearchScopes: HKU\S-1-5-21-1367411196-3539214837-2270385853-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-1367411196-3539214837-2270385853-1001 -> {C6987843-B81D-4EFA-8B98-23D60807D099} URL =
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-02-09]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - http://clients2.google.com/service/update2/crx
Task: {37987FDD-6E7A-4DD3-9AE0-7E926102E5F1} - System32\Tasks\{3369E3E3-1967-423F-87F5-9A4F8DCB8327} => pcalua.exe -a C:\Users\dell\AppData\Roaming\IDM\bin\chrome_uninstaller.exe
C:\ProgramData\*.log
C:\ProgramData\Malwarebytes
C:\Users\dell\Downloads\yet_another_cleaner_sk_7196726.exe
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
jarrro

jarrro

Opublikowano
  • Autor
Opublikowano

Coś tam zrobiłem....

Jeśli czegoś brak, proszę o informacje.

 

W każdym razie BARDZO serdecznie i gorąco dziękuję za pomoc. Jesteście niesamowici.

 

 

 

PS

Oooo... właśnie przeczytałem Twój wpis. Coś źle zrobiłem, bo nie zrestartowało systemu. Jeszcze raz to zrobię i prześlę plik

 

 

Next PS

 

Umieściłem plik w katalogu logs. Mam nadzieję, że będzie dobrze

 

 

Nie zrestartowało kompa.... :unsure:

FRST.txt

Shortcut.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie zrestartowało kompa....

 

(...)

 

Umieściłem plik w katalogu logs. Mam nadzieję, że będzie dobrze

Nie zrestartowało, bo w ogóle zadania nie wykonałeś. Katalog Logs to archiwum starych logów, tam się ani nie zagląda, ani nie uruchamia stamtąd FRST. Umieszczanie tam Fixlist bez sensu, bo tam nie ma FRST i nie znajdzie tego skryptu. Podany raport rzekomo wynikowy "Fixlog.txt" to żaden Fixlog tylko stara kopia głównego raportu FRST (usuwam). Napisałam wyraźnie:

 

"Obok" = w tym samym folderze skąd uruchamiasz FRST, czyli tu katalog Pobrane.

FRST działa ze ścieżki:

 

Running from C:\Users\dell\Downloads

 

I to tu masz zapisać plik fixlist.txt. Do powtórzenia punkt 3 + 4.

Odnośnik do komentarza
jarrro

jarrro

Opublikowano
  • Autor
Opublikowano

Ten awatar  zmusza mnie do myślenia, bo  płeć  dla mnie  nieznana. Piękna twarz , a nick męski. Czyli facio dał sobie  obrazek swej ukochanej, by do bólu na nią  patrzeć...

Jednak  nie... czasownik  użyty w formie osobowej... bosko... jesteś  cudowna....

 

Wykonałem zadanie , jednak  znów  brak restartu.  Jakieś  czary mary. Plik  zapisałem w pobrane, tam też  uruchomiłem  FRST.  Oto , co wyszło:

 

FRST.txt

Shortcut.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Do deinstalacji mierny Spybot Search and Destroy doinstalowany w międzyczasie.

 

2. Nie widzę zmian w Google Chrome, wygląda identycznie jak przed operacją (i wpisy adware otwierane przy starcie). Miałeś wykonać to:

 

2. Reinstalacja Google Chrome. Wyeksportuj tylko zakładki, odinstaluj Google Chrome, przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj ponownie przeglądarkę. Linki pobierania: KLIK.

3. Fix w FRST nadal w ogóle nie wykonany:

 

Wykonałem zadanie , jednak znów brak restartu. Jakieś czary mary

Ale co Ty robisz po zapisaniu pliku fixlist.txt w katalogu C:\Users\dell\Downloads? Masz uruchomić FRST i kliknąć w Fix (a nie Scan). Po tym ma nastąpić restart, a w katalogu C:\Users\dell\Downloads powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czyli jakie jest dobre oprogramowanie anty-szpiegowskie? Adw cleaner?

AdwCleaner to awaryjny usuwacz adware już po fakcie, gdyż adware już się zainstalowało. Nie pełni żadnych funkcji ochronnych.

 

 

Skrypty FRST są jednorazowego użytku. Fix wykonany aż 5 razy, ale zostaw już ten wątek w spokoju.

 

Ran by dell at 2015-03-03 17:26:26 Run:5

 

Mam pytanie, czy to w ogóle było wykonane:

 

2. Reinstalacja Google Chrome. Wyeksportuj tylko zakładki, odinstaluj Google Chrome, przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj ponownie przeglądarkę. Linki pobierania: KLIK.

Konsekwentnie nie widać zmian w przeglądarce Google Chrome. Tak Chrome nie wygląda po czystej reinstalacji z zastosowaniem opcji Usuń także dane przeglądarki. Wyjątkiem jest jedna sytuacja, gdy jest włączona synchronizacja z serwerem Google, wtedy z serwera są przeładowywane ustawienia (w tym szkodliwe). Tak więc odpowiedz na pytania: czy Chrome było reinstalowane, a jeśli tak, to czy jest czynna synchronizacja?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jeśli nikt jeszcze nie odpisał, a chcesz uzupełnić post, proszę stosuj funkcę Edytuj. Posty skleiłam. Zadania nareszcie wykonane. Tylko drobne poprawki zostały:

 

Otwórz Notatnik i wklej w nim:

 

BootExecute: autocheck autochk * sdnclean64.exe
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2
RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy
RemoveDirectory: C:\Windows\system32\log
RemoveDirectory: C:\Windows\System32\Tasks\Safer-Networking
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking
CMD: del /q C:\Users\dell\Downloads\7re4foq6.exe

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W C:\Users\dell\Downloads powstanie kolejny plik fixlog.txt. Przedstaw ten plik. Nowe logi FRST nie są już potrzebne.

 

 

Osiem procesów Chrome... Czy nie za dużo uruchomionych w tle?

Google Chrome ma technikę separacji kart do osobnych procesów. Konstrukcja ta ma na celu zapobiec zawieszeniu całej przeglądarki przy awarii jednej z kart. Im więcej kart, tym więcej procesów. Przykład z mojego systemu: przy jednej otworzonej karcie mam już 4 procesy chrome.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...