Przeglądarka-masa reklam i długie wczytywanie

[Tomek1623]

Wita..

Od kilku dni przeglądarka strasznie długo się włącza, i wyskakuje masa reklam. Nie podejmowałem żadnych prób wyeliminowania problemu. System też jakby delikatnie zwolnił.

Proszę o pomoc.


Logi w załączniku.

Tomek-pierwsze cztery

Mateusz-ostatnie cztery

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

Widzę, że stosowałeś SpyHunter - z daleka od tego wątpliwego programu. W logu FRST widać w starcie komponent adware - aktywny Skyrim.exe, poza tym jakieś szczątki adware. Rozumiem, że problem reklam jest w przeglądarce domyślnej, czyli Firefox i to na obu kontach. Nie widać nic jawnego w Firefox, przypuszczalnie więc jest tu to nowe adware stosujące trik "domyślnych preferencji" ładowanych globalnie. Potrzebny dodatkowy skan. Wstępnie na koncie Mateusz:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skyrim.lnk
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-606281877-1479866930-3929170589-1003\...\Run: [DAEMON Tools Lite] => "C:\Programy\DAEMON Tools Lite\DTLite.exe" -autorun
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
C:\Program Files (x86)\LibraryInit
C:\Program Files (x86)\QUickViiewer
C:\ProgramData\{a713057d-0083-e053-a713-3057d00815f4}
C:\ProgramData\{dd241b1e-5239-4c1b-dd24-41b1e5236c79}
C:\ProgramData\837574326449480470
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Formatter
C:\Users\Mateusz\AppData\Local\Temp-log.txt
C:\Users\Mateusz\Desktop\Nowy folder (2)\Wiedzmin\witcher-MCE.lnk
C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Andy
C:\Users\Tomek\Start Menu\Programs\SpyHunter
Folder: C:\Program Files (x86)\Mozilla Firefox
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W pasku eksploratora wklej poniższą ścieżkę (tak, konta Tomek, a nie Mateusz) i ENTER:

 

C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[Tomek1623]

Tak, na obu kontach, w firefoxie.

Po tych czynnościach wyskakują tego typu reklamy. (screen w załączniku)

Kiedy chcę otworzyć zakładkę to przekierowuje na reklame. Nic nie idzie otworzyć.

FRST z obu kont.

Fixlog.txt

FRST.txt

FRST.txt

[picasso]

Skrypt uruchomiłeś na koncie Tomek a nie Mateusz jak wskazywałam, dlatego też niektóre wpisy Mateusza (nie związane z infekcją) nie zostały przetworzone.

 

Teraz jest kompletnie inna rzecz w logu, a mianowicie widać śmiecia ActiveCoupon w Firefox konta Tomek, ale konsekwentnie nic nie widać na koncie Mateusz. Czy na pewno problem jest też w Firefoxie konta Mateusz? Sprawdzaj to po pełnym wylogowaniu poprzez restart. Na razie zresetuj Firefoxa (menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox) na koncie Tomek i podaj rezultaty czy nadal są problemy z reklamami.

[Tomek1623]

Oh kurde, przepraszam przegapiłem to. Jakoś to mi utknęo w pamięci (tak, konta Tomek, a nie Mateusz)

Na końcie mateusz, przez te kilka minut co sprawdzałem był spokój, żadnych reklam. Na koncie tomek zresetowałem Firefoxa i jak narazie nie widać śladu reklam>

[picasso]

Myślę, że sprawa jest rozwiązana. Ostatni skrypt poprawkowy na koncie Mateusz - do Notatnika wklej:

 

HKU\S-1-5-21-606281877-1479866930-3929170589-1003\...\Run: [DAEMON Tools Lite] => "C:\Programy\DAEMON Tools Lite\DTLite.exe" -autorun
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Tomek\Desktop\Stare dane programu Firefox
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

[Tomek1623]

Fixlog

Fixlog.txt

[picasso]

Zadanie wykonane. Na koniec znajome kroki z zastosowaniem DelFix (pobrany FRST usuń ręcznie, bo siedzi w podfolderze nie skanowanym przez narzędzie) i czyszczeniem folderów Przywracania systemu: KLIK.

[Tomek1623]

 

Picasso, ja już nie mam siły. Nie minęło kilka dni i znów ta sama sytuacja. Nie mam pojęcia skąd się te reklamy biorą. Rozważam nawet format.

Nie wiesz co może być przyczyną pojawiania się tego syfu?

Jak byś mogła rzucić okiem na logi.

 

Addition.txt

FRST.txt

Shortcut.txt