Przekierowanie na play.ollando, offersbycontext, dynamo combo

[goldi91]

Witam, mam problem  laptopem. Problem dotyczy przekierowywania na strony play.ollando, albo offersbycontext, w rozszerzeniach chrome jest zainstalowane coś o nazwie dynamo combo, co wydaje mi się podejrzane, bo na stronach internetowych na dole pojawiają się ogłoszenia Dynamo Combo Ads. Sytuacja jest bardzo irytująca bo w każdej przeglądarce problem się powtarza. Dodatkowo, widziałem zainstalowany program do blokowania reklam AdMuncher, o którym pierwszy raz słyszę, i nie wiem czy też nie jest źródłem tego chaosu na komputerze. Problem dotyczy komputera mojego wuja, który poprosił mnie o pomoc,  jako, że wcześniej zgłaszałem się z podobnymi problemami, na stronie zawsze znaleziono rozwiązanie i liczę, że tym razem nie będzie inaczej No bo ja niestety na tych rzeczach się nie znam  

Pozdrawiam

FRST.txt

Addition.txt

GMER.txt

Shortcut.txt

[picasso]

Program AdMuncher jest OK. Został zapewne zainstalowany z powodu zalewu reklam przez adware. Istotnie, "Dynamo Combo" w Google Chrome to nic dobrego, adware to jest zresztą podparte politykami Google blokującymi usuwanie. Źródłem adware był portal dobreprogramy.pl - w Temp jest niebudzący wątpliwości plik ICReinstall_Adobe-Reader(12627)-dp.exe: KLIK.

 

 

Działania do przeprowadzenia:

 

1. Przez Dodaj/Usuń programy odinstaluj stare niebezpieczne wersje: Adobe Flash Player ActiveX, Adobe Flash Player Plugin, Java 7 Update 65, Java™ 6 Update 32, Java™ 6 Update 7, Java™ SE Runtime Environment 6, Opera 9.51.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.wp.pl/
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1421849315&from=cor&uid=FUJITSUXMHY2200BH_K429T832ADRBT832ADRBX"
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
C:\Documents and Settings\All Users\Menu Start\Programy\PL-2303 USB-Serial Driver
C:\Documents and Settings\user\Dane aplikacji\Mozilla
C:\Documents and Settings\user\Moje dokumenty\CERTYFIKATY\Skrót do CRL-2003-11-11.lnk
C:\Documents and Settings\user\Pulpit\Skrót do CryptoCard Suite.lnk
C:\Documents and Settings\user\Pulpit\Skrót do HASPUserSetup.lnk
C:\Documents and Settings\user\Pulpit\Skrót do Wykazy KIR S.A..lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Adobe Reader 8.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\avast! Free Antivirus.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Menedżer CryptoCard Suite.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Menedżer komponentu technicznego.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Mozilla Firefox.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Nero StartSmart Essentials.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Skrót (2) do CryptoCard_Suite_1.20.0039_setup.exe.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Skrót do 20100728_Instrukcja_odnawiania_certyfikatów.lnk
C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu\Skrót do zamówienie.lnk
C:\Program Files\Dynamo Combo
C:\Program Files\Mozilla Firefox
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Dynamo Combo.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Zainstaluj IE8: KLIK.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu reklam.

[goldi91]

Wszystko wydaje się w porządku, problem z reklamami ustąpił.

FRST.txt

Fixlog.txt

[picasso]

Wszystko wykonane. Kończymy:

 

1. Skasuj pobrany FRST z folderu C:\Documents and Settings\user\Pulpit\naprawa system oraz odpadkowy folder C:\Program Files\Opera.

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

3. Był uruchamiany GMER. Na wszelki wypadek sprawdź Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.