Problem z usunięciem reklam Glass Bottle

FRST : http://www.wklej.org/id/1713074/

Additionhttp://www.wklej.org/id/1713075/

Shortcuthttp://www.wklej.org/id/1713082/

 

Próbowałem użyć AdwCleanera jak i usunąć folder “Glass Bottle”, lecz niestety nic to nie dało.

Odinstaluj Akamai NetSession Interface i Norton Online Backup.

Usuń szkodliwe rozszerzenia w przeglądarce Chrome

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1771593470-3012635902-189330645-1001\...\Run: [4Sync] => "C:\Program Files (x86)\4Sync\4Sync.exe" -startup
HKU\S-1-5-21-1771593470-3012635902-189330645-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Artur\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Watchps3.exe.lnk [2014-11-21]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: No Name -> {e5d4f4fd-a039-4670-8354-633c30a5f54e} -> No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - No Name - {e5d4f4fd-a039-4670-8354-633c30a5f54e} - No File
Toolbar: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (Glass Bottle) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdhdnojdbhafnfogidcjgknlgjaackh [2015-05-14]
CHR Extension: (Bookmark Manager) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-15]
CHR Extension: (Bookmark Manager) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-12]
R2 Service Mgr GlassBottle; C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe [556304 2015-05-16] ()
R2 Update Mgr GlassBottle; C:\Program Files (x86)\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe [478992 2015-05-16] ()
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
S3 dump_wmimmc; \??\C:\AeriaGames\WolfTeam-PL\GameGuard\dump_wmimmc.sys [X]
C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15
C:\Program Files (x86)\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15
2015-05-15 22:58 - 2013-08-24 22:58 - 00000000 ____ D () C:\AdwCleaner
C:\ProgramData\*.log
CustomCLSID: HKU\S-1-5-21-1771593470-3012635902-189330645-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Artur\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1771593470-3012635902-189330645-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Artur\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1771593470-3012635902-189330645-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Artur\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1771593470-3012635902-189330645-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Artur\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1771593470-3012635902-189330645-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Artur\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {00577911-E695-4113-B68A-3DABB5BFC7FC} - System32\Tasks\{DB34DEFD-538C-4F17-B15F-AC83E072A5B1} => E:\_setup\Setup.exe
Task: {30E21127-FA60-43F4-841C-F8BBF67A426C} - System32\Tasks\{D0F24142-AB89-419A-9D46-9B6F9F617DA5} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsProgressBar
Task: {78949CB9-1993-4720-802B-088C057C6BAA} - System32\Tasks\{895130D0-B29B-4705-B44C-B12A48CF0892} => C:\Downloads\commandos 2 men of courage\patch\InternationalPatch.exe
Task: {8AF44112-BDF9-4BA3-8826-AE6036668E2A} - System32\Tasks\{75230CD4-84D8-4F80-8F97-16AC8F5A7CAD} => C:\Downloads\commandos 2 men of courage\patch\InternationalPatch.exe
Task: {C6A7DCCE-4481-4E91-A8C3-9E4861F75863} - System32\Tasks\{4F6F1956-1740-4C32-B6D2-EDB957ECCF67} => C:\Program Files (x86)\Infinite Loop\Tzar\Tzar.exe
Task: {CDF6CE3D-7036-4DB6-95CA-5E41AFAF4C69} - System32\Tasks\NCH Software\VideoPadSevenDays => C:\Program Files (x86)\NCH Software\VideoPad\VideoPad.exe
Task: {DA0D1F04-9871-4965-BB40-82229ADBCA2E} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {F256C119-F8B4-457E-BBD6-6D322618E015} - System32\Tasks\{CFB404DB-16A2-40DC-AE82-98AEEF13DCAE} => D:\Program Files (x86)\Counter-Strike 1.6\cstrike.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

fixlog: http://www.wklej.org/id/1713222/

FRST: http://www.wklej.org/id/1713228/

Masz zainfekowany router: http://whois.domaintools.com/63.143.35.66

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK - KLIK

Później pokaż nowy log z FRST.

FRST: http://www.wklej.org/id/1713949/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Program Files (x86)\Glass Bottle
CMD: ipconfig /flushdns
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Java 7 Update 45

JavaFX 2.1.0

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Java 8 Update 45

Niestety reklamy wciąż występują

Resetowanie ustawień przeglądarki Chrome

Jeżeli nadal będzie problem to:

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Reklamy zniknęły, dziękuje bardzo za pomoc.