Niechciane reklamy w Chrom-ie

sebastian037 (Agata Sebastian) 2014-03-29 16:18:47 UTC #1

Witam.

Od dłuższego czasu mam mnóstwo niechcianych reklam przeróżnego typu, do tego chrom cały czas wyświetla informację że nie jest wstanie zapamiętać ustawień. Ogólnie jeden wielki syf. Czytałem już an tym forum podobny temat ale jest zamknięty.

zrobiłem porządek ccleanerem i ADWcleanerem. Zrobiłem logi OTL. Może ktoś w to zerknąć podać skrypt bym mógł ten temat jakoś ogarnąc? ??

Z góry dzięki.

http://wklej.to/rw3UV logi extras

http://wklej.to/Sy2nG logi OTL

Atis (Atis) 2014-03-29 23:01:40 UTC #2

W panelu sterowania odinstaluj Softonic for Windows i Mega Browse.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

sebastian037 (Agata Sebastian) 2014-03-30 20:07:49 UTC #3

W panelu sterowania nie znalazłem softonica ani nigdzie indziej, może jest coś w wartościach rejestru. ADWcleaner za dużo już nie znalazł.

Ponizej jak prosiłeś:

http://www.wklejto.pl/196398 logi FRST

http://www.wklejto.pl/196400 logi addition

Z góry dziękuję za pomoc

Atis (Atis) 2014-03-30 20:39:24 UTC #4

Raporty źle wklejone, bo brakuje ukośników (/) w ścieżkach.

sebastian037 (Agata Sebastian) 2014-03-31 18:01:29 UTC #5

https://docs.google.com/document/d/13awNx4-v2umNFsBmVQmGQW5N2kVUGIqMD8ZZbS0EAks/edit?usp=sharing plik addition

https://docs.google.com/document/d/13jogQwtctfsdFUjJaX1ibDEkxe24xYehv-MV1mIe8VY/edit?usp=sharing plik FRST

Wrzuciłem na google drive bo nie wiem czemu przez tamten portal nie daje tych ukośników.

Atis (Atis) 2014-03-31 19:00:19 UTC #6

Nie da się tego sprawdzać.

Otwórz log w notatniku i skopiuj zawartość, a następnie wklej do okienka na http://wklej.org/

sebastian037 (Agata Sebastian) 2014-04-02 16:37:10 UTC #7

additional http://wklej.org/id/1320611/

FRST http://wklej.org/id/1320613/

Mam nadzieję iż w końcu będzie dobrze. Dzięki

Atis (Atis) 2014-04-02 17:14:19 UTC #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\RunOnce: [Uninstall C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\AgataSebekWiki\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811"
HKU\S-1-5-21-331261954-530435384-1506917148-1006\...\MountPoints2: {d150e888-1ed2-11e3-be6e-806e6f6e6963} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL E:\index.html
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R2 HPSLPSVC; C:\Users\MY\AppData\Local\Temp\7zS72C7\hpslpsvc64.dll [X]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-18] (StdLib)
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-27] (StdLib)
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\system32\Drivers\wStLibG64.sys
C:\Windows\system32\Drivers\wStLib64.sys
C:\Users\AgataSebekWiki\AppData\Local\Temp\*.exe
C:\Users\AgataSebekWiki\AppData\Local\Temp\*.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

sebastian037 (Agata Sebastian) 2014-04-02 20:18:45 UTC #9

http://wklej.org/id/1321007/ FIXLOG

http://wklej.org/id/1321012/ FRST

Jeśli by było już ok to powiedz jak możesz proszę jak się na następny raz przed czymś takim ustrzec bo pierwszy raz coś takiego mnie spotkało.

Atis (Atis) 2014-04-03 06:28:23 UTC #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-18] (StdLib)
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-27] (StdLib)
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\system32\Drivers\wStLibG64.sys
C:\Windows\system32\Drivers\wStLib64.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

sebastian037 (Agata Sebastian) 2014-04-03 14:07:16 UTC #11

http://wklej.org/id/1321531/ FIXLOG

http://wklej.org/id/1321533/ FRST

Atis (Atis) 2014-04-03 14:48:34 UTC #12

Nie można niczego usunąć na tym Twoim systemiwe.

Poza tym FRST chce restartować system, a Ty nie wyrażasz na to zgody.

Spróbuj poprzedni fixlist wykonać w trybie awaryjnym:

http://forum.dobreprogramy.pl/tryb-awaryjny-w-windows-8-t434609/

sebastian037 (Agata Sebastian) 2014-04-03 16:21:12 UTC #13

ja wszystko robie na koncie innym niż admin. FRST owszem prosi o restart po fix-ie i ja mu robię ok po czym uruchamia się na nowo i informuje iż utworzył fixlog w lokalizacji pliku. To może zaloguję się na konto admina i jeszcze raz sprobujemy?? tylko napisz którym fixlist jeśli możesz.

Atis (Atis) 2014-04-03 17:46:47 UTC #14

Pewnie dlatego nie można skasować, bo nie ma uprawnień.

Zaloguj się jako administrator lub kliknij prawym na FRST i wybierz Uruchom jako...

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem