Pojawiające się męczące reklamy na Chrome

[Suzuno]

Moim problemem są notorycznie pojawiajace sie reklamy na chrome. Przy załadowaniu strony po kliknięciu w jakimkolwiek miejscu na ekranie, pojawia się osobne okno reklamy i na dodatek sama strona znika na poczet reklamy, co powoduje, że nie można na tą strone wejść w żaden sposób. Nie dotyczy to konkretnej strony. Reklamy pojawiają się wszędzie, na facebooku, allegro, gumtre, google itd.

zrobiłam skan FRST załączam log, jednak po uruchomieniu gmera wyświetlił mi się niebieski ekran i po uruchomieniu komputera pojawił się taki komunikat:

 

Podpis problemu:

  Nazwa zdarzenia problemu: BlueScreen

  Wersja systemu operacyjnego: 6.1.7601.2.1.0.768.3

  Identyfikator ustawień regionalnych: 1045

Dodatkowe informacje o problemie:

  BCCode: 1000008e

  BCP1: C0000005

  BCP2: 0000C7B4

  BCP3: A4327A5C

  BCP4: 00000000

  OS Version: 6_1_7601

  Service Pack: 1_0

  Product: 768_1

 

Pliki pomagające opisać problem:

  C:\Windows\Minidump\112315-26223-01.dmp

  C:\Users\Anna\AppData\Local\Temp\WER-66643-0.sysdata.xml

 

Proszę o pomoc ;D

Addition.txt

FRST.txt

[picasso]

Brakuje pliku FRST Shortcut. W podanym raporcie nie widać jawnych oznak infekcji, więc prawdopodobnie jest zmodyfikowany któryś globalny plik Google Chrome (infekcja niewykrywalna w żadnych raportach) a nie coś w profilu, tym bardziej że widzę liczne próby z tworzeniem nowych profilów przeglądarki. Skopiuj na Pulpit poniższy folder, spakuj do ZIP, shostuj gdzieś i prześlij link do paczki na PW:

 

C:\Program Files\Google\Chrome

[Suzuno]

załączam brakujący log z frst na priwa wysyłam link do folderu

Shortcut.txt

[picasso]

1. Nie mogę się niczego doszukać. Wykonaj reinstalację przeglądarki od zera:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
• Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.
• Po akcji dokasuj foldery: C:\Program Files\Google i C:\Users\Anna\AppData\Local\Google.
• Zainstaluj najnowszą wersję Google Chrome.

2. Dodatkowo odinstaluj stare wersje: Adobe Flash Player ActiveX, Adobe Reader 9.1 - Polish, McAfee SecurityCenter. McAfee jest z 2009!

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition ale bez Shortcut.

[Suzuno]

z jakiejś przyczyny nie mogłam usunąć folderu appdata\local\google pojawił się komunikat, że tylko administrator ma uprawnienia do usunięcia tego folderu -_-" jestem na jedynym koncie na moim komputerze. załączam logi: 

Addition.txt

FRST.txt

[picasso]

Ta niemożność usunięcia folderu Google spowodowała, że na dysku nadal są stare profile Chrome. Zostaną usunięte na siłę.

 

1. Odinstaluj ponownie Google Chrome. Przy okazji także świeżo zainstalowany pasek AVG Web TuneUp.

 

2. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator > wyszukaj i odinstaluj urządzenie McAfee Inc. mfehidk.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-2789141661-186915839-826018185-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-2789141661-186915839-826018185-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-2789141661-186915839-826018185-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\Users\Anna\AppData\Local\Google
RemoveDirectory: C:\Users\Anna\Downloads\FRST-OlderVersion
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
CMD: del /q C:\aftcqaog.sys
CMd: del /q C:\Users\Anna\Desktop\01hh0y41.exe
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zainstaluj ponownie Google Chrome.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[Suzuno]

nie mogłam nigdzie znaleźć McAfee, reszta została wykonana załączam logi

Fixlog.txt

FRST.txt

[picasso]

Pytanie, czy na pewno nie pominięto tego kroku:

 

Zresetuj synchronizację (o ile włączona): KLIK.

FRST usunął cały folder Google z dysku, a po reinstalacji Chrome wskoczył identyczny profil co poprzedniego, na dodatek ze stroną startową adware mystartsearch.com, co wygląda jak załadowanie ustawień profilu z serwera.

[Suzuno]

Myśle, że problemem jest to, że znów się zalogowałam do chrome, to konto jest mi potrzebne więc i tak ostatecznie musiałabym się zalogować.

 

jeśli chodzi o stronę startową z tego co widzę loguje się automatycznie do nowej karty, więc nie wiem jak to możliwe

 

jeśli chodzi o reklamy to przynajmniej na razie nie mam z nimi problemu. Nigdzie się nie włączają jeśli chodzi o myserch wydaje mi się że już go usunęłam, jaki log mam podesłać żeby to ponownie sprawdzić? ;D

[picasso]

Myśle, że problemem jest to, że znów się zalogowałam do chrome, to konto jest mi potrzebne więc i tak ostatecznie musiałabym się zalogować.

Nie bez powodu podałam na początku, by wyczyścić dane synchronizacji, co miało na celu upewnić się, że nie ma na serwerze Google żadnych szkodliwych ustawień (Chrome z czynną synchronizacją ładuje także ustawienia adware na serwer, bo skąd ma wiedzieć co jest złe). Czyszczenie danych z serwera Google nie jest natychmiastowe i należało poczekać, a dopiero po tym ponownie logować się...

 

 

Nigdzie się nie włączają jeśli chodzi o myserch wydaje mi się że już go usunęłam, jaki log mam podesłać żeby to ponownie sprawdzić? ;D

Czy akcja została wykonana tu: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usunięcie tego adresu + przestawienie na "Otwórz stronę nowej karty"?

 

I ten wpis wróci ponownie z serwera Google. Ustawienia synchronizacji mają priorytet nad ustawieniami lokalnymi. Czyszczenie Google Chrome lokalnie jest tylko "tymczasowe", do czasu gdy wykonasz jakąś operację w Chrome, która synchronizuje dane.

[Suzuno]

wybacz, że musiszsię ze mną męczyć ;P jeśli masz dlamnie nadal cierpliwość topoprosze jeszcze raz wersję dla ułomnych. Po usunięciu synchronizacji odinstalowaniu wszystkiego oraz zainstalowaniu od nowa chroma, nie mam się logować, tak?

[picasso]

Była do wykonania z linka "Opcja 2. Zatrzymanie synchronizacji i wyczyszczenie danych (zresetowanie synchronizacji)". Nie wiem co tam by się pokazało, ale proces czyszczenia danych z serwera trochę trwa, może to być np. kilka dni. Dopiero po jego ukończeniu czyści się Chrome w systemie, a po tym ponownie loguje, by rozpocząć synchronizowanie czystych danych. Niemniej, skoro po deinstalacji Chrome ustały reklamy, mimo że profil został przywrócony, to już zostaw ten wątek. Miej jednak na uwadze, że strona mystartsearch.com nagle może się pojawić np. podczas opcji resetowania przeglądarki czy po jej reinstalacji.

 

Na teraz do wykonania te akcje:

 

1. Czyna pewno został odinstalowany AVG Web TuneUp? W ostatnim logu ciągle widzę jego komponenty.

 

2. Nie znalazłaś odpadkowego urządzenia McAfee. Upewnij się jeszcze raz, że nie zostało to przeoczone. W Menedżerze urządzeń w menu Widok ustaw pokazywanie ukrytych urządzeń i ponownie sprawdź czy nie widać "McAfee Inc. mfehidk" lub "mfehidk".

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition, ale bez Shortcut.

[Suzuno]

Nadal nie widać McAfee. AVG usunięty załączam log

Addition.txt

FRST.txt

[picasso]

To wadliwe urządzenie McAfee rzeczywiście już zniknęło. Wszystko zrobione. Ostatnia drobna poprawka. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\ProgramData\AVG Security Toolbar
RemoveDirectory: C:\ProgramData\Temp
RemoveDirectory: C:\Users\Anna\AppData\Roaming\TuneUp Software
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są mi już potrzebne.

[Suzuno]

proszę bardzo ;D

Fixlog.txt

[picasso]

Na zakończenie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[Suzuno]

Wszystko zrobione.To już wszystko? Jeśli tak to bardzo dziękuje za pomoc ;D

[picasso]

Tak, to już wszystko. Temat rozwiązany. Zamykam.