Reklamarz, Potrzebuje pomocy. ads by web disco

Grzegorz_ogur · 15 Kwiecień 2015 15:12

WItaj, gdzieś kiedyś przez przypadek musiałem zainstalować reklamarza. Czytałem na forum o programie FSTR. Pobrałem go i potrzebuje pomocy aby ktoś mi napisał Fixa dla mojego komputera. Sprawa jest tak poważna że nie mogę już normalnie korzystać z przeglądarek.

Wrzucam dwa pliki które mi wygenerował program. Bardzo proszę o pomoc. Z góry dziękuje

Acorus · 15 Kwiecień 2015 15:15

Odinstaluj SensePlus,Shopper-Pro,SourceApp,WebStorage.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

Grzegorz_ogur · 15 Kwiecień 2015 16:00

W panelu sterowania znalazłem jedne program z nich (webstorage) innych nie mogłem znaleść. Możliwe ze są pod inną nazwą?

FRST : http://wklej.org/id/1688750/

drobok · 15 Kwiecień 2015 16:11

Po pierwszym użyciu FRST odznacza Additions.txt, zapoznaj się z: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/ po czym wrzuć wszystkie raporty

Grzegorz_ogur · 15 Kwiecień 2015 16:27

Przepraszam myślałem ze additions jest nie potrzebny.

Additions: http://wklej.org/id/1688780/

FRST : http://wklej.org/id/1688750/

Acorus · 15 Kwiecień 2015 16:45

Obydwa piszemy razem.Otwórz notatnik systemowy i wklej:

Task: {A73FCC72-E8FF-4E3A-A366-7F20C925FF11} - System32\Tasks\SPBIW_UpdateTask_Time_3237313838383139372d785b233457414a45415a506c = Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 ==== ATTENTION
Task: {CCC1B2AA-7EDE-423F-84A8-6F0FB7EDCA14} - System32\Tasks\xu1dZDRWH43PAEnZht7O = C:\Users\Paulina\AppData\Roaming\xu1dZDRWH43PAEnZht7O.exe [2015-04-03] () ==== ATTENTION
Task: {CE544DCD-B193-47CE-ACA8-DEA8988D5FF0} - System32\Tasks\globalUpdateUpdateTaskMachineUA1d0281ecec1c6db = C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
Task: {F60A91BA-A037-40FD-B21E-C491D9582554} - System32\Tasks\KkHZ1cMA9IF16 = C:\Users\Paulina\AppData\Roaming\KkHZ1cMA9IF16.exe [2015-04-03] () ==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d0281ecec1c6db.job = C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
Task: C:\Windows\Tasks\KkHZ1cMA9IF16.job = C:\Users\Paulina\AppData\Roaming\KkHZ1cMA9IF16.exe ==== ATTENTION
Task: C:\Windows\Tasks\xu1dZDRWH43PAEnZht7O.job = C:\Users\Paulina\AppData\Roaming\xu1dZDRWH43PAEnZht7O.exe ==== ATTENTION
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-114575643-3086074805-3789160534-1001\...\Policies\Explorer: []
HKU\S-1-5-21-114575643-3086074805-3789160534-1001\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-114575643-3086074805-3789160534-1001\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
FF Extension: No Name - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\3pisswwk.default\Extensions\LDkiWt@gmail.com [2015-04-08]
FF Extension: peraperakungmailcom - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\3pisswwk.default\Extensions\peraperakun@gmail.com [2015-04-08]
FF Extension: No Name - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\3pisswwk.default\Extensions\tpZQOR0m@gmail.com [2015-04-10]
FF Extension: ea4637dce0144c179c2c879322d23268 - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\3pisswwk.default\Extensions\{ea4637dc-e014-4c17-9c2c-879322d23268} [2015-04-10]
FF HKU\S-1-5-21-114575643-3086074805-3789160534-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR Extension: (No Name) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-01]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
2015-04-15 13:05 - 2015-04-15 17:53 - 00000000 ____ D () C:\AdwCleaner
2015-04-14 08:57 - 2015-04-14 08:57 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-04-14 08:57 - 2015-04-14 08:57 - 00000000 ____ D () C:\Program Files\McAfee Security Scan
2015-04-10 20:08 - 2015-04-15 17:54 - 00001038 _____ () C:\Windows\Tasks\xu1dZDRWH43PAEnZht7O.job
2015-04-10 20:08 - 2015-04-10 20:08 - 00004046 _____ () C:\Windows\System32\Tasks\xu1dZDRWH43PAEnZht7O
2015-04-08 14:08 - 2015-04-15 17:54 - 00001024 _____ () C:\Windows\Tasks\KkHZ1cMA9IF16.job
2015-04-08 14:08 - 2015-04-08 14:08 - 00004034 _____ () C:\Windows\System32\Tasks\KkHZ1cMA9IF16
2015-04-07 21:47 - 2015-04-14 08:57 - 00001949 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-04-07 21:47 - 2015-04-14 08:57 - 00000000 ____ D () C:\ProgramData\McAfee Security Scan
2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Paulina\AppData\Roaming\xu1dZDRWH43PAEnZht7O.exe
2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Paulina\AppData\Roaming\KkHZ1cMA9IF16.exe
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Paulina\AppData\Roaming\0OvTu9ILpYK8W196d7ltji
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Paulina\AppData\Roaming\DJgnbNA
2015-01-04 13:49 - 2015-01-04 13:49 - 1965032 _____ (Object Browser) C:\Users\Paulina\AppData\Roaming\FIUR.exe
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Paulina\AppData\Roaming\KkHZ1cMA9IF16
2015-04-03 15:49 - 2015-04-03 15:49 - 1224704 _____ () C:\Users\Paulina\AppData\Roaming\KkHZ1cMA9IF16.exe
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Paulina\AppData\Roaming\xu1dZDRWH43PAEnZht7O
2015-04-03 15:49 - 2015-04-03 15:49 - 1224704 _____ () C:\Users\Paulina\AppData\Roaming\xu1dZDRWH43PAEnZht7O.exe
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.1.4.1018.exe

Grzegorz_ogur · 15 Kwiecień 2015 17:30

niestety nie pomogło wrzucam jeszcze raz raporty.

FRST http://wklej.org/id/1688835/

Additions http://wklej.org/id/1688780/

Acorus · 15 Kwiecień 2015 17:40

Otwórz notatnik systemowy i wklej:

2015-04-15 19:21 - 2015-01-04 15:03 - 00000000 ____ D () C:\Program Files (x86)\05092f73-b70a-4884-94d1-9f505d268496
2015-04-15 19:21 - 2015-01-04 13:49 - 00000000 ____ D () C:\Program Files (x86)\f84c1ab0-00fc-4fca-9c4a-fc75b3af5fc1
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Grzegorz_ogur · 15 Kwiecień 2015 18:08

Nadal reklamy wyskakują,nic nie pomaga. Wrzucę jeszcze raz raporty

Curient.log http://wklej.org/id/1688875/

Addition http://wklej.org/id/1688881/

FRST http://wklej.org/id/1688883/

Acorus · 15 Kwiecień 2015 18:14

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

Grzegorz_ogur · 15 Kwiecień 2015 18:27

nie pomogło

Acorus · 15 Kwiecień 2015 18:34

W jakiej przeglądarce?

Grzegorz_ogur · 15 Kwiecień 2015 18:36

firefox, chroma nie mam zainstalowanego

drobok · 15 Kwiecień 2015 18:55

Nie wrzuciłeś trzeciego pliku shortcuts.txt

Prawdopodobnie program dopisał link jako atrybut w skrócie do programu

Jeśli utworzysz nowy skrót powinno być ok. Jednak by mieć pewność powinieneś wrzucić w/w log

Grzegorz_ogur · 15 Kwiecień 2015 19:04

shortcuts http://wklej.org/id/1688971/ tylko coś takiego znalazłem.

drobok · 15 Kwiecień 2015 19:07

Jesteś pewien że to ten plik ?

Grzegorz_ogur · 15 Kwiecień 2015 19:16

jednak mam cos innego

shortcut http://wklej.org/id/1688980/

FRST http://wklej.org/id/1688982/

Atis · 15 Kwiecień 2015 21:19

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-03-25] <==== ATTENTION
U0 msahci; system32\drivers\msahci.sys
2015-04-15 19:49 - 2015-04-15 19:49 - 00000000 ____ D () C:\Users\Paulina\Doctor Web
2015-04-08 15:08 - 2015-04-15 17:08 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Grzegorz_ogur · 15 Kwiecień 2015 21:25

http://wklej.org/id/1689112/ FRST

FIXLOG http://wklej.org/id/1689114/

Atis · 15 Kwiecień 2015 21:43

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 17 NPAPI i zainstaluj Flash Player 17.0.0.169 NPAPI