Native Info Ads - jak usunąć?

hitfan · 6 Lipiec 2016 08:06

Witajcie użytkownicy!

Dostałem wczoraj laptopa Acer E1 z i3 i Intel HD4000 do wyczyszczenia z reklam. Niby sprawa prosta, no ale jednak nie…

Na komputerze były zainstalowane 3 różne antywirusy. Odinstalowałem wszystko i włączyłem defendera. Przeskanowałem komputer MBAMem i ADWCleaner. Pierwszy skasował 170 zagrożeń, drugi po tym pierwszym jeszcze 50. Zainstalowałem uBlock.

Niestety reklamy bardzo nahalne dalej się wyświetlają. Przy otwarciu jakiegokolwiek linka w nowej karcie jest reklama. W wynikach wyszukiwania Google również jest jakieś 5 wyników podpisanych jako Native Info.

Próbowałem resetu przeglądarek. Sprawdziłem wszystkie zainstalowane aplikacje i ni ma. Dziś jeszcze spróbuję Kasperskym, ale z tego co się dowiedziałem ten Native Info gdzieś w systemie siedzi.

Ma ktoś pomysł jak to dziadostwo usunąć bez formata?

Pozdrawiam gorąco!

Atis · 6 Lipiec 2016 10:58

Mam taki pomysł żebyś przeczytał przypięte tematy.

Farbar Recovery Scan Tool - Raport obowiązkowy

hitfan · 6 Lipiec 2016 11:04

Przepraszam

Jak tylko wrócę do domu to zrobię. Pisałem na szybko przed wyjściem do pracy, bo od wczoraj walczę z tym dziadostwem i nie idzie. Dziękuję za odpowiedź

hitfan · 6 Lipiec 2016 16:32

http://www.wklej.org/id/2697379/ shortcut

http://www.wklej.org/id/2697391/ addition

http://www.wklej.org/id/2697394/ FRST

Przepraszam jeszcze raz za niezastosowanie się do regulaminu.

Mam nadzieję, że to pomoże coś zdziałać

Atis · 6 Lipiec 2016 17:21

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32…\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\agnieszka\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [830 2016-07-05] () <===== UWAGA Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup$McRebootA5E6DEAA56$.lnk [2016-07-05] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKLM -> DefaultScope {2E2DE3C6-61B1-423F-A3BA-9A1BF8908B1E} URL = SearchScopes: HKLM -> OldSearch URL = SearchScopes: HKLM -> {2E2DE3C6-61B1-423F-A3BA-9A1BF8908B1E} URL = SearchScopes: HKU\S-1-5-21-2387875887-804378520-3517206968-1001 -> OldSearch URL = SearchScopes: HKU\S-1-5-21-2387875887-804378520-3517206968-1001 -> {2E2DE3C6-61B1-423F-A3BA-9A1BF8908B1E} URL = Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku OPR StartupUrls: “hxxp://Google.com/h?eq=U0EeCFZVBB8SRghBJQ1cVl9EERhGdVgOTA0TRwwOeQ0NUxRAFgYUIQwPVQFBEwEFIk0FA1oDB0VXfV5bFElXTwhtIU1RF1w4T1NM” S2 0054651467747678mcinstcleanup; C:\WINDOWS\TEMP\005465~1.EXE [883024 2015-05-04] (McAfee, Inc.) S4 QHActiveDefense; “C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe” [X] S3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [77904 2015-11-20] (360.cn) R3 360Box64; system32\DRIVERS\360Box64.sys [X] S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X] S0 mfeelamk; system32\drivers\mfeelamk.sys [X] 2016-07-05 20:20 - 2016-07-05 21:36 - 00000000 ____D C:\AdwCleaner 2016-07-05 22:40 - 2012-11-23 07:52 - 00000000 ____D C:\Program Files\mcafee 2016-07-05 22:40 - 2012-11-23 07:52 - 00000000 ____D C:\Program Files\Common Files\mcafee 2016-07-05 20:48 - 2016-02-14 15:39 - 00000000 ____D C:\ProgramData\Avg 2016-07-05 20:48 - 2016-02-14 15:39 - 00000000 ____D C:\Program Files (x86)\AVG 2016-07-05 20:40 - 2016-02-14 15:36 - 00000000 ____D C:\Users\agnieszka\AppData\Local\AvgSetupLog C:\Users\agnieszka\AppData\Roaming\ICSW_0D1F2W1G1I1F1T1Q0A1B2Z1C1F1V0G1P1G1P1C1L1RtJ1V0S1M1T1C1P1V1L2Z.txt Task: {4097EFC3-5A94-4A55-A988-B00A8DE5B2B9} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Shortcut: C:\Users\agnieszka\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_3340492686_pl.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=avast&cc=PL&setlang=pl&inlang=pl-PL&adlt=moderate&scale=100&contrast=none&hw=768%2C1366&CVID=B7B664F112AF46228025845B6A88B4DB (Brak pliku) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => “”=“Service” EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

hitfan · 6 Lipiec 2016 17:46

http://wklej.org/id/2697702/ fixlog

http://wklej.org/id/2697740/ nowy FRST

Atis · 6 Lipiec 2016 18:08

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST

Czyszczenie folderów Przywracania systemu
Odinstaluj Adobe Flash Player 20 PPAPI i zainstaluj Flash Player 22.0.0.192 PPAPI

hitfan · 6 Lipiec 2016 18:27

Zrobiłem tak, ale ten syf Native Info dalej jest ;x

Atis · 6 Lipiec 2016 19:22

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK
Najpierw możesz wyeksportować zakładki: KLIK
Później zainstaluj: KLIK

hitfan · 6 Lipiec 2016 19:50

Działa. Dziękuję za pomoc!