Witam
Przejżałem już wiele stron na forum, ale nie mogę znaleźć rozwiązania problemu. Chodzi o wyskakujące reklamy ‘ads by name’ w przegladarce Firefox. Proszę o pomoc
ADDITION http://wklej.to/d3yRn
Witam
Przejżałem już wiele stron na forum, ale nie mogę znaleźć rozwiązania problemu. Chodzi o wyskakujące reklamy ‘ads by name’ w przegladarce Firefox. Proszę o pomoc
ADDITION http://wklej.to/d3yRn
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO-x32: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll No File
BHO-x32: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-03-25] <==== ATTENTION
S2 Update Hold Page; "C:\Program Files (x86)\Hold Page\updateHoldPage.exe" [X]
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
S3 L1C; system32\DRIVERS\L1C62x64.sys [X]
2015-04-02 20:04 - 2015-04-02 20:04 - 00713496 _____ (Software ) C:\Users\Weronika\Downloads\Firefox(13108)-dp.exe
2015-04-02 16:15 - 2015-04-02 16:15 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Weronika\AppData\Roaming\zxk8LkRm7z
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Weronika\AppData\Roaming\ckFQejKio4iYrDreTxvdsPISKq
2014-09-01 10:18 - 2015-04-02 17:12 - 0000365 _____ () C:\Users\Weronika\AppData\Roaming\HITUAP
Task: {4311CF1B-988A-4CC6-98B3-3D2E86AF8996} - System32\Tasks\{D1A23B3C-2509-4205-9BCE-012D4C88EE2E} => pcalua.exe -a C:\Users\Weronika\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {6DCEF7DE-38EC-42F3-8C06-2B9A2F66F1ED} - System32\Tasks\{86FE7166-9077-496B-AE3F-C6798FA3B784} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {9695298B-F93E-437F-8119-73F51A081D91} - System32\Tasks\{D9AA029D-ED3B-43F4-B79E-95BAF59AE0F7} => pcalua.exe -a "C:\drivers\WLAN Driver (Broadcom, Qualcomm)\Setup.exe" -d "C:\drivers\WLAN Driver (Broadcom, Qualcomm)"
Task: {F7FC3780-8EF6-4EE4-AA34-02A7C508D8FA} - System32\Tasks\disco_games_updating_service => C:\Program Files (x86)\disco games\disco_games_updating_service.exe [2015-04-02] () <==== ATTENTION
Task: C:\Windows\Tasks\disco_games_notification_service.job => C:\Program Files (x86)\disco games\disco_games_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='disco games' /appid='73143' /srcid='2913' /bic='dbf8b1ae42446df9ef2faf3a424aa592' /verifier='cb0672cb6206ab2bd4ad4ab8f870fa2a' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif <==== ATTENTION
Task: C:\Windows\Tasks\disco_games_updating_service.job => C:\Program Files (x86)\disco games\disco_games_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=disco_games_updating_service /funurl=http:/stats.buildomserv.com <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
a gdzie mam zapisać ten plik fixlist…? i gdzie mam znaleźć raport z usuwania fixlog?
Tam gdzie zapisałeś program FRST:
Running from C:\Users\Weronika\Downloads
Przepraszam, że tak długo to trwało, ale nie miałem dostępu do laptopa, na którym zaistniał problem.
Fixlog: http://wklej.to/qf92J
FRST: http://wklej.to/d6sC2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-04-17 14:56 - 2015-04-17 14:57 - 00000000 ____ D () C:\AdwCleaner
2015-04-02 23:15 - 2015-04-02 23:15 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-04-02 23:14 - 2015-04-02 23:14 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Weronika\Downloads\sh-remover.exe
2015-03-27 00:16 - 2015-03-27 00:16 - 00000000 ____ D () C:\Users\Weronika\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
dziękuję za pomoc, wszystko jest już ok
Nie chciałem zakładać nowego tematu bo temat jest bardzo podobny, tyle że na innym komputerze… wyskakujące reklamy na stronach itp uzyłem AdwCleanera ale nic to nie dało
FRST: http://www.wklej.org/id/1741555/
Addition: http://www.wklej.org/id/1741560/
Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3050196687-201352817-2352440501-1001 -> {0F615B42-2FB5-4EF6-BE40-B00C373BF3A4} URL =
FF Extension: Zoom It - C:\Users\Kamcia\AppData\Roaming\Mozilla\Firefox\Profiles\tn1cg196.default\Extensions\{f8d48726-59a3-a6ce-12bc-f9c7aeab952e} [2015-06-18]
FF HKU\S-1-5-21-3050196687-201352817-2352440501-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
2015-06-18 19:57 - 2015-06-18 20:03 - 00000000 ____ D C:\AdwCleaner
2014-10-30 19:51 - 2014-10-30 19:51 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log
2014-10-30 19:50 - 2014-10-30 19:51 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2014-10-30 19:49 - 2014-10-30 19:50 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
Task: {0E7F169C-F8C2-4580-B740-57ECB90CFB31} - System32\Tasks\{1CA6AD46-895A-476F-B72D-82A1395568BA} => pcalua.exe -a C:\Users\Kamcia\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
wiem, że mineło trochę czasu, ale nie miałem dostepu do tego laptopa… zrobiłem wszystko jeszcze raz, mam nadzieje, że teraz dobrze:
fixlog http://wklej.org/id/1759017/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
FF Extension: Mozilla Firefox Hotfixer - C:\Users\Kamcia\AppData\Roaming\Mozilla\Firefox\Profiles\tn1cg196.default\Extensions\veggy@veggyAddon.com [2015-06-19]
FF Extension: Zoom It - C:\Users\Kamcia\AppData\Roaming\Mozilla\Firefox\Profiles\tn1cg196.default\Extensions\{b7d58edb-373f-5a41-b502-48f502cc01ca} [2015-07-18]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
2015-07-18 16:06 - 2015-07-18 16:25 - 00000000 ____ D C:\Users\Kamcia\Downloads\FRST-OlderVersion
2014-10-30 19:51 - 2014-10-30 19:51 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 NPAPI
Adobe Reader X
Java 8 Update 40
Zainstaluj: