Ads by name - jak usunąć?


(Him Shadow) #1

Witam

Przejżałem już wiele stron na forum, ale nie mogę znaleźć rozwiązania problemu. Chodzi o wyskakujące reklamy 'ads by name' w przegladarce Firefox. Proszę o pomoc

 

FRST http://wklej.to/GwivW

ADDITION http://wklej.to/d3yRn


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419172431&from=cor&uid=ST1000LM014-1EJ164_W380SGP4XXXXW380SGP4&q={searchTerms}
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO-x32: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll No File
BHO-x32: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-03-25] <==== ATTENTION
S2 Update Hold Page; "C:\Program Files (x86)\Hold Page\updateHoldPage.exe" [X]
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
S3 L1C; system32\DRIVERS\L1C62x64.sys [X]
2015-04-02 20:04 - 2015-04-02 20:04 - 00713496 _____ (Software ) C:\Users\Weronika\Downloads\Firefox(13108)-dp.exe
2015-04-02 16:15 - 2015-04-02 16:15 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Weronika\AppData\Roaming\zxk8LkRm7z
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Weronika\AppData\Roaming\ckFQejKio4iYrDreTxvdsPISKq
2014-09-01 10:18 - 2015-04-02 17:12 - 0000365 _____ () C:\Users\Weronika\AppData\Roaming\HITUAP
Task: {4311CF1B-988A-4CC6-98B3-3D2E86AF8996} - System32\Tasks\{D1A23B3C-2509-4205-9BCE-012D4C88EE2E} => pcalua.exe -a C:\Users\Weronika\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {6DCEF7DE-38EC-42F3-8C06-2B9A2F66F1ED} - System32\Tasks\{86FE7166-9077-496B-AE3F-C6798FA3B784} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {9695298B-F93E-437F-8119-73F51A081D91} - System32\Tasks\{D9AA029D-ED3B-43F4-B79E-95BAF59AE0F7} => pcalua.exe -a "C:\drivers\WLAN Driver (Broadcom, Qualcomm)\Setup.exe" -d "C:\drivers\WLAN Driver (Broadcom, Qualcomm)"
Task: {F7FC3780-8EF6-4EE4-AA34-02A7C508D8FA} - System32\Tasks\disco_games_updating_service => C:\Program Files (x86)\disco games\disco_games_updating_service.exe [2015-04-02] () <==== ATTENTION
Task: C:\Windows\Tasks\disco_games_notification_service.job => C:\Program Files (x86)\disco games\disco_games_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='disco games' /appid='73143' /srcid='2913' /bic='dbf8b1ae42446df9ef2faf3a424aa592' /verifier='cb0672cb6206ab2bd4ad4ab8f870fa2a' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif <==== ATTENTION
Task: C:\Windows\Tasks\disco_games_updating_service.job => C:\Program Files (x86)\disco games\disco_games_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=disco_games_updating_service /funurl=http:/stats.buildomserv.com <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Him Shadow) #3

a gdzie mam zapisać ten plik fixlist…? i gdzie mam znaleźć raport z usuwania fixlog?


(Atis) #4

Tam gdzie zapisałeś program FRST:

Running from C:\Users\Weronika\Downloads


(Him Shadow) #5

Przepraszam, że tak długo to trwało, ale nie miałem dostępu do laptopa, na którym zaistniał problem.

 

Fixlog: http://wklej.to/qf92J

 

FRST: http://wklej.to/d6sC2


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-04-17 14:56 - 2015-04-17 14:57 - 00000000 ____ D () C:\AdwCleaner
2015-04-02 23:15 - 2015-04-02 23:15 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-04-02 23:14 - 2015-04-02 23:14 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Weronika\Downloads\sh-remover.exe
2015-03-27 00:16 - 2015-03-27 00:16 - 00000000 ____ D () C:\Users\Weronika\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Him Shadow) #7

dziękuję za pomoc, wszystko jest już ok :slight_smile:


(Him Shadow) #8

Nie chciałem zakładać nowego tematu bo temat jest bardzo podobny, tyle że na innym komputerze… wyskakujące reklamy na stronach itp uzyłem AdwCleanera ale nic to nie dało

 

FRST: http://www.wklej.org/id/1741555/

Addition:  http://www.wklej.org/id/1741560/


(Atis) #9

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3050196687-201352817-2352440501-1001 -> {0F615B42-2FB5-4EF6-BE40-B00C373BF3A4} URL = 
FF Extension: Zoom It - C:\Users\Kamcia\AppData\Roaming\Mozilla\Firefox\Profiles\tn1cg196.default\Extensions\{f8d48726-59a3-a6ce-12bc-f9c7aeab952e} [2015-06-18]
FF HKU\S-1-5-21-3050196687-201352817-2352440501-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
2015-06-18 19:57 - 2015-06-18 20:03 - 00000000 ____ D C:\AdwCleaner
2014-10-30 19:51 - 2014-10-30 19:51 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log
2014-10-30 19:50 - 2014-10-30 19:51 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2014-10-30 19:49 - 2014-10-30 19:50 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
Task: {0E7F169C-F8C2-4580-B740-57ECB90CFB31} - System32\Tasks\{1CA6AD46-895A-476F-B72D-82A1395568BA} => pcalua.exe -a C:\Users\Kamcia\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Him Shadow) #10

FIXLOG: http://www.wklej.org/id/1742407/

 

FRST: http://www.wklej.org/id/1742410/


(Atis) #11

Nic się nie wykonało, bo połączyłeś linie:

http://www.wklej.org/id/1742407/txt/


(Him Shadow) #12

wiem, że mineło trochę czasu, ale nie miałem dostepu do tego laptopa… zrobiłem wszystko jeszcze raz, mam nadzieje, że teraz dobrze:

 

fixlog http://wklej.org/id/1759017/

 

frst http://wklej.org/id/1759020/


(Atis) #13

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF Extension: Mozilla Firefox Hotfixer - C:\Users\Kamcia\AppData\Roaming\Mozilla\Firefox\Profiles\tn1cg196.default\Extensions\veggy@veggyAddon.com [2015-06-19]
FF Extension: Zoom It - C:\Users\Kamcia\AppData\Roaming\Mozilla\Firefox\Profiles\tn1cg196.default\Extensions\{b7d58edb-373f-5a41-b502-48f502cc01ca} [2015-07-18]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
2015-07-18 16:06 - 2015-07-18 16:25 - 00000000 ____ D C:\Users\Kamcia\Downloads\FRST-OlderVersion
2014-10-30 19:51 - 2014-10-30 19:51 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 NPAPI

Adobe Reader X

Java 8 Update 40

Zainstaluj:

Flash Player 18.0.0.209 NPAPI

Adobe Reader XI 11.0.12

Java 8 Update 51