Problem z reklamami na stronach i wyskakujące okna


(Damianolowski) #1

Cze, mam nadzieję że znajdzie się ktoś o dobrym sercu i chęci pomocy komuś kto jest w tym temacie całkowicie zielony, otóż od kilku dni dręczy mnie problem z tymi reklamami i nie wiem jak mam temu zaradzić.

 

Błagam pomóżcie mi bo nie wytrzymam :frowning:

 


(Atis) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Damianolowski) #3

FRST:

http://www.wklej.org/hash/d553ec9f8cc/

Addition:

http://www.wklej.org/hash/836b887bd63/


(Atis) #4

W panelu sterowania odinstaluj Clock Hand’

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Damianolowski) #5

Scan Frst:

http://www.wklej.org/id/1630495/

 

Dalej ten sam problem, dodam że przekierowywuje mnie przeważnie na tą strone :

 

http://play.ollando.com/lpx/34?aff=ck-revz&reqid=378256755&oid=2792&s1=119298|

 

Wykonałem wszystko krok po kroku i nie pomogło, co zrobić jeszcze żeby to przestało wyskakiwać.


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Clock Hand) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhhfhndnffkcemhlnkoldboggfnjglnd [2015-02-09]
OPR Extension: (iWebar) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-02-04]
OPR Extension: (SensePlus) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-02-04]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1423085464&from=smt&uid=ST1000DM003-1ER162_W4Y0K93DXXXXW4Y0K93D
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S2 SPDRIVER_1492.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1492.0.0.0\jsdrv.sys [X]
2015-02-07 01:26 - 2015-02-07 01:27 - 00728784 _____ (Web ) C:\Users\ADMIN\Downloads\WinRAR(12398)-dp.exe
2015-02-06 00:37 - 2015-02-09 23:45 - 00000000 ____ D () C:\AdwCleaner
2015-02-04 22:34 - 2015-02-04 22:34 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-02-04 22:33 - 2015-02-06 00:29 - 00000000 ____ D () C:\Program Files\Common Files\ShopperPro
2015-02-04 22:33 - 2015-02-05 18:26 - 00000000 ____ D () C:\ProgramData\TEMP
2015-02-04 22:33 - 2015-02-04 22:33 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-02-04 22:33 - 2015-02-04 22:33 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-02-04 22:25 - 2015-02-04 22:25 - 00728784 _____ (Web ) C:\Users\ADMIN\Downloads\DAEMON-Tools-Lite(12708)-dp.exe
CustomCLSID: HKU\S-1-5-21-624063328-2226723105-3548864452-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\ADMIN\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {0C04EFA7-3971-46D1-AB62-7284071CAEA3} - System32\Tasks\{8328BB2C-77C5-4AB6-99D6-0C569C15188C} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
Task: {4B995F55-C8F4-4E80-BF27-BFFF246CA695} - System32\Tasks\{8E88AD64-DAD3-43E7-A894-6F2D15BB534B} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Damianolowski) #7

Gdzie znajduje się ten systemowy notatnik?


(Atis) #8

Wszystkie programy -> Akcesoria -> Notatnik


(Damianolowski) #9

Scan z Fixlog:

 

http://www.wklej.org/id/1630547/

 

Skan FRST:

 

http://www.wklej.org/id/1630548/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-624063328-2226723105-3548864452-1000\...\Run: [IRNeroReboot] => C:\Users\ADMIN\Downloads\Nero2015_setup-16.3c_trial.exe [1752888 2014-11-19] ( )
2015-02-04 23:04 - 2015-02-09 23:11 - 00000000 ____ D () C:\ProgramData\0c3a7392-abfa-41f5-95a9-5e339ac76b7b
2015-02-04 23:03 - 2015-02-04 23:03 - 00000000 ____ D () C:\Program Files (x86)\be22d8cc-18b0-436e-9d08-4b97ca84f1b9
2015-02-04 22:45 - 2015-02-04 22:45 - 00000000 ____ D () C:\Program Files (x86)\840d86c9-203d-4840-88e3-0263de4e4849
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 12 ActiveX

Adobe Reader 9.5.0

Zainstaluj:

Flash Player 16.0.0.305 ActiveX

Adobe Reader XI 11.0.10


(Damianolowski) #11

Wykonałem wszystko krok po kroku, po zeskanowaniu przeniosłem do kwarantanny, zainstalowałem nowe Adobe lecz okna dalej są i ciągle jest tak samo.


(Atis) #12

Resetowanie ustawień przeglądarki

Jeżeli masz włączona synchronizację to będa przywracane szkodliwe ustawienia.


(Damianolowski) #13

W ciągu ostatnich kilkunastu minut nie wyskoczyło mi żadne okienko z reklamą. Jak widać problem został załatwiony, nie wiem naprawde jak Ci dziękować za pomoc, jesteś poprostu gość!