Wyskakujace reklamy przez unstopp.me

[Gruber]

Witam, od jakiegoś czasu podczas używania internetu zostaję przekierowywany na strony z reklamami. NOD32 pokazuje, że następuje przekierowanie na unstopp.me/.... IP 50.7.181.18

Okazuje się, że jakiś program zmienił mi klucze rejestru co powoduje problem. Usuwałem z rejestru klucze związane z unstopp.me, ale problem nadal jest, więc przywróciłem z powrotem rejestr. Proszę o pomoc.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Problemem jest szkodliwe proxy przekierowujące na ten adres. Akcja:

 

1. Odinstaluj stare wersje: Adobe Flash Player 10 ActiveX, Google Talk Plugin (już nie działa).

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
HKU\S-1-5-21-1159297443-1827356356-1939997709-1001\...\Run: [NB Probe] => [X]
S3 ALSysIO; \??\C:\Users\Marcin\AppData\Local\Temp\ALSysIO64.sys [X]
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]
HKU\S-1-5-21-1159297443-1827356356-1939997709-1001\...\Run: [Google Update] => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-11-02] (Google Inc.)
Task: {54B80A76-F222-4EDC-A336-BCEE073031C7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1159297443-1827356356-1939997709-1001Core => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-11-02] (Google Inc.)
Task: {943E46C8-D5FB-40F3-A8AC-7043EAB50CEB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1159297443-1827356356-1939997709-1001UA => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-11-02] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1159297443-1827356356-1939997709-1001Core.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1159297443-1827356356-1939997709-1001UA.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
CustomCLSID: HKU\S-1-5-21-1159297443-1827356356-1939997709-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1159297443-1827356356-1939997709-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-1159297443-1827356356-1939997709-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-1159297443-1827356356-1939997709-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Users\Marcin\AppData\Local\Google
RemoveDirectory: C:\Users\Marcin\AppData\Roaming\mozilla
C:\Users\Marcin\Downloads\fa30b6563db0f624
CMD: netsh advfirewall reset
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso