Niechciane reklamy w Chrom-ie

sebastian037 · 29 Marzec 2014 16:18

Witam.

Od dłuższego czasu mam mnóstwo niechcianych reklam przeróżnego typu, do tego chrom cały czas wyświetla informację że nie jest wstanie zapamiętać ustawień. Ogólnie jeden wielki syf. Czytałem już an tym forum podobny temat ale jest zamknięty.

zrobiłem porządek ccleanerem i ADWcleanerem. Zrobiłem logi OTL. Może ktoś w to zerknąć podać skrypt bym mógł ten temat jakoś ogarnąc? ??

Z góry dzięki.

http://wklej.to/rw3UV logi extras

http://wklej.to/Sy2nG logi OTL

Atis · 29 Marzec 2014 23:01

W panelu sterowania odinstaluj Softonic for Windows i Mega Browse.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

sebastian037 · 30 Marzec 2014 20:07

W panelu sterowania nie znalazłem softonica ani nigdzie indziej, może jest coś w wartościach rejestru. ADWcleaner za dużo już nie znalazł.

Ponizej jak prosiłeś:

http://www.wklejto.pl/196398 logi FRST

http://www.wklejto.pl/196400 logi addition

Z góry dziękuję za pomoc

Atis · 30 Marzec 2014 20:39

Raporty źle wklejone, bo brakuje ukośników (/) w ścieżkach.

sebastian037 · 31 Marzec 2014 18:01

https://docs.google.com/document/d/13awNx4-v2umNFsBmVQmGQW5N2kVUGIqMD8ZZbS0EAks/edit?usp=sharing plik addition

https://docs.google.com/document/d/13jogQwtctfsdFUjJaX1ibDEkxe24xYehv-MV1mIe8VY/edit?usp=sharing plik FRST

Wrzuciłem na google drive bo nie wiem czemu przez tamten portal nie daje tych ukośników.

Atis · 31 Marzec 2014 19:00

Nie da się tego sprawdzać.

Otwórz log w notatniku i skopiuj zawartość, a następnie wklej do okienka na http://wklej.org/

sebastian037 · 2 Kwiecień 2014 16:37

additional http://wklej.org/id/1320611/

FRST http://wklej.org/id/1320613/

Mam nadzieję iż w końcu będzie dobrze. Dzięki

Atis · 2 Kwiecień 2014 17:14

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\MountPoints2: {d150e888-1ed2-11e3-be6e-806e6f6e6963} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL E:\index.html
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R2 HPSLPSVC; C:\Users\MY\AppData\Local\Temp\7zS72C7\hpslpsvc64.dll [X]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-18] (StdLib)
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-27] (StdLib)
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\system32\Drivers\wStLibG64.sys
C:\Windows\system32\Drivers\wStLib64.sys
C:\Users\AgataSebekWiki\AppData\Local\Temp\*.exe
C:\Users\AgataSebekWiki\AppData\Local\Temp\*.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

sebastian037 · 2 Kwiecień 2014 20:18

http://wklej.org/id/1321007/ FIXLOG

http://wklej.org/id/1321012/ FRST

Jeśli by było już ok to powiedz jak możesz proszę jak się na następny raz przed czymś takim ustrzec bo pierwszy raz coś takiego mnie spotkało.

Atis · 3 Kwiecień 2014 06:28

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-18] (StdLib)
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-27] (StdLib)
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\system32\Drivers\wStLibG64.sys
C:\Windows\system32\Drivers\wStLib64.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

sebastian037 · 3 Kwiecień 2014 14:07

http://wklej.org/id/1321531/ FIXLOG

http://wklej.org/id/1321533/ FRST

Atis · 3 Kwiecień 2014 14:48

Nie można niczego usunąć na tym Twoim systemiwe.

Poza tym FRST chce restartować system, a Ty nie wyrażasz na to zgody.

Spróbuj poprzedni fixlist wykonać w trybie awaryjnym:

http://forum.dobreprogramy.pl/tryb-awaryjny-w-windows-8-t434609/

sebastian037 · 3 Kwiecień 2014 16:21

ja wszystko robie na koncie innym niż admin. FRST owszem prosi o restart po fix-ie i ja mu robię ok po czym uruchamia się na nowo i informuje iż utworzył fixlog w lokalizacji pliku. To może zaloguję się na konto admina i jeszcze raz sprobujemy?? tylko napisz którym fixlist jeśli możesz.

Atis · 3 Kwiecień 2014 17:46

Pewnie dlatego nie można skasować, bo nie ma uprawnień.

Zaloguj się jako administrator lub kliknij prawym na FRST i wybierz Uruchom jako…