Reklamy w chromie

          Wyskoczył mi toolbar szczególnie na stronie gierki przeglądarkowej. Roi mi się od niebieskich hiperłączy, na które wystarczy najechać by wyskoczyła reklama. Czasami w owej gierce wyskakuje reklama, która zagina mi całą stronę jak róg w książce. Dręczą mnie reklamy wyskakujące przy przypadkowych kliknięciach, nawet jeśli nie trafie w baner, link itp.

          W rozszerzeniach mam: DiGiCoupon, ADBlock, ADblock Pro, Trust Media Viewer, We Heart It.

W aplikacjach: Pocket Legends, Kalendarz Google, Click&ClinApp.

           Zaopatrzyłem się w adwclener, ale pomaga na chwilę więc pomyślałem że spojrzycie na OTL:

OTL: http://www.wklej.org/id/1437673/

EXtras: http://www.wklej.org/id/1437676/

 

Więcej grzechów nie pamiętam, z gorącą prośbą proszę o pomoc, gdyż jestem nerwowym człowiekiem. Potrzebna mi wskazówka zanim przejdę do rękoczynów.

W panelu sterowania odinstaluj:

MagniPic

Pandora Service

Media Player

Media Viewer

Media View

Media Watch

Trust Media Viewer

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

 

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

W panelu sterowania znalazłem wymienione aplikacje, które po zaznaczeniu dały znać że już są usunięte, czy to prawidłowe?

Użyłem Adwcleaner: http://www.wklej.org/id/1437782/

Później ściągnąłem FRST w wersji 32, proponowało mi 64, ale nie poszła więc wróciłem do 32. Wtedy Antywirus (Norton) usunął FRST. Wyłączyłem go, spróbowałem jeszcze raz, po czym uzyskałem:

FRST: http://www.wklej.org/id/1437793/

Addition: http://www.wklej.org/id/1437794/

Kto Ci proponował? Przecież masz 32-bitowy Windows.

Odinstaluj Akamai NetSession Interface i Media Watch.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {70C5B089-D13A-4223-A16E-BD46A0C2936E} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {9C5B6F73-3B69-492A-96A9-2CED323B68F1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {DFE241B8-D823-4508-B45F-F739E085C56C} - System32\Tasks\{12821FB8-73E2-49A4-A668-A4D45D0A2C54} => Firefox.exe 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKU\S-1-5-21-604524677-2708395862-3557633927-1000\...\Run: [jafdeqiphm] => wscript.exe //B "C:\Users\Isia\AppData\Local\Temp\jafdeqiphm..vbs" <===== ATTENTION
HKU\S-1-5-21-604524677-2708395862-3557633927-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Isia\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (No File)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKCU - (No Name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No File
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {CECC472A-E97F-43CE-8418-2D4A72F89653} URL = http://searchou.com/?q={searchTerms}&id=0abfeff80000000000000026b63a43c0&r=700
Toolbar: HKCU - No Name - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No File
FF HKLM\...\Firefox\Extensions: [12x3q4@3244516.com] - C:\Program Files\Better-Surf\ff
FF HKLM\...\Firefox\Extensions: [ext@VideoPlayerV3beta141.net] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta141\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaPlayerV1alpha165.net] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha165\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha1888.net] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1888\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha76.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha76\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaWatchV1home1916.net] - C:\Program Files\MediaWatchV1\MediaWatchV1home1916\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaBuzzV1mode7167.net] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode7167\ff
FF HKLM\...\Firefox\Extensions: [ext@RichMediaViewV1release1043.net] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release1043\ff
FF HKLM\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha4367.net] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha4367\ff
FF Extension: Trust Media Viewer - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha4367\ff [2014-06-28]
C:\Program Files\VideoPlayer
C:\Program Files\MediaPlayerV1
C:\Program Files\MediaWatchV1
C:\Program Files\MediaBuzzV1
C:\Program Files\RichMediaViewV1
C:\Program Files\TrustMediaViewerV1
CHR Extension: (No Name) - C:\Users\Isia\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2013-12-31]
CHR Extension: (DiGiCoupon) - C:\ProgramData\dimijnplkdglffcfapjlgedkhphikdpk\ [2014-04-30]
CHR HKLM\...\Chrome\Extension: [bfkcepikoiendkokbdnbakegahlklglh] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode7167\ch\MediaBuzzV1mode7167.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [bhmlplnjagfmlkodjleghmcldhldbemm] - C:\Program Files\MediaWatchV1\MediaWatchV1home1916\ch\MediaWatchV1home1916.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [dapaeejlffemnmbcjbcnmcdhnekhnfbk] - C:\Program Files\MediaViewV1\MediaViewV1alpha76\ch\MediaViewV1alpha76.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [eabppodolhmbdckedkikcinfomdofldc] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release1043\ch\RichMediaViewV1release1043.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [icfgbnioopcgeiciggmkallfnefnfagd] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1888\ch\MediaViewerV1alpha1888.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [kdgjaknjmclbcabkopmbjjodonnpnoeg] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha4367\ch\TrustMediaViewerV1alpha4367.crx [2014-06-26]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 avgtp; C:\windows\system32\drivers\avgtpx86.sys [42784 2014-07-08] (AVG Technologies)
C:\windows\system32\drivers\avgtpx86.sys
C:\AdwCleaner
C:\windows\system32\Drivers\etc\hosts.ics
C:\ProgramData\modophcojaemkadppmglmmbipiiocckd
C:\ProgramData\dimijnplkdglffcfapjlgedkhphikdpk
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Akami usunąłem, Media Watch nie było. Nie mogę uruchomić FRST, antywirus mi go Ciągle usuwa (mimo wyłączenia ochrony) zanim kliknę jakąkolwiek opcję

To wyłącz ten śmieszy program antywirusowy.

Popieram Atisa. Norton jest coraz słabszy.

Jakiego Avasta? Przecież ma Nortona.