Wyskoczył mi toolbar szczególnie na stronie gierki przeglądarkowej. Roi mi się od niebieskich hiperłączy, na które wystarczy najechać by wyskoczyła reklama. Czasami w owej gierce wyskakuje reklama, która zagina mi całą stronę jak róg w książce. Dręczą mnie reklamy wyskakujące przy przypadkowych kliknięciach, nawet jeśli nie trafie w baner, link itp.
W rozszerzeniach mam: DiGiCoupon, ADBlock, ADblock Pro, Trust Media Viewer, We Heart It.
W aplikacjach: Pocket Legends, Kalendarz Google, Click&ClinApp.
Zaopatrzyłem się w adwclener, ale pomaga na chwilę więc pomyślałem że spojrzycie na OTL:
OTL: http://www.wklej.org/id/1437673/
EXtras: http://www.wklej.org/id/1437676/
Więcej grzechów nie pamiętam, z gorącą prośbą proszę o pomoc, gdyż jestem nerwowym człowiekiem. Potrzebna mi wskazówka zanim przejdę do rękoczynów.
Atis
(Atis)
11 Sierpień 2014 19:13
#2
W panelu sterowania odinstaluj:
MagniPic
Pandora Service
Media Player
Media Viewer
Media View
Media Watch
Trust Media Viewer
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
W panelu sterowania znalazłem wymienione aplikacje, które po zaznaczeniu dały znać że już są usunięte, czy to prawidłowe?
Użyłem Adwcleaner: http://www.wklej.org/id/1437782/
Później ściągnąłem FRST w wersji 32, proponowało mi 64, ale nie poszła więc wróciłem do 32. Wtedy Antywirus (Norton) usunął FRST. Wyłączyłem go, spróbowałem jeszcze raz, po czym uzyskałem:
FRST: http://www.wklej.org/id/1437793/
Addition: http://www.wklej.org/id/1437794/
Atis
(Atis)
11 Sierpień 2014 21:01
#4
Kto Ci proponował? Przecież masz 32-bitowy Windows.
Odinstaluj Akamai NetSession Interface i Media Watch.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Task: {70C5B089-D13A-4223-A16E-BD46A0C2936E} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {9C5B6F73-3B69-492A-96A9-2CED323B68F1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {DFE241B8-D823-4508-B45F-F739E085C56C} - System32\Tasks\{12821FB8-73E2-49A4-A668-A4D45D0A2C54} => Firefox.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKU\S-1-5-21-604524677-2708395862-3557633927-1000\...\Run: [jafdeqiphm] => wscript.exe //B "C:\Users\Isia\AppData\Local\Temp\jafdeqiphm..vbs" <===== ATTENTION
HKU\S-1-5-21-604524677-2708395862-3557633927-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Isia\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (No File)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: HKCU - (No Name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No File
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {CECC472A-E97F-43CE-8418-2D4A72F89653} URL = http://searchou.com/?q={searchTerms}&id=0abfeff80000000000000026b63a43c0&r=700
Toolbar: HKCU - No Name - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No File
FF HKLM\...\Firefox\Extensions: [12x3q4@3244516.com] - C:\Program Files\Better-Surf\ff
FF HKLM\...\Firefox\Extensions: [ext@VideoPlayerV3beta141.net] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta141\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaPlayerV1alpha165.net] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha165\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha1888.net] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1888\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha76.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha76\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaWatchV1home1916.net] - C:\Program Files\MediaWatchV1\MediaWatchV1home1916\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaBuzzV1mode7167.net] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode7167\ff
FF HKLM\...\Firefox\Extensions: [ext@RichMediaViewV1release1043.net] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release1043\ff
FF HKLM\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha4367.net] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha4367\ff
FF Extension: Trust Media Viewer - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha4367\ff [2014-06-28]
C:\Program Files\VideoPlayer
C:\Program Files\MediaPlayerV1
C:\Program Files\MediaWatchV1
C:\Program Files\MediaBuzzV1
C:\Program Files\RichMediaViewV1
C:\Program Files\TrustMediaViewerV1
CHR Extension: (No Name) - C:\Users\Isia\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2013-12-31]
CHR Extension: (DiGiCoupon) - C:\ProgramData\dimijnplkdglffcfapjlgedkhphikdpk\ [2014-04-30]
CHR HKLM\...\Chrome\Extension: [bfkcepikoiendkokbdnbakegahlklglh] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode7167\ch\MediaBuzzV1mode7167.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [bhmlplnjagfmlkodjleghmcldhldbemm] - C:\Program Files\MediaWatchV1\MediaWatchV1home1916\ch\MediaWatchV1home1916.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [dapaeejlffemnmbcjbcnmcdhnekhnfbk] - C:\Program Files\MediaViewV1\MediaViewV1alpha76\ch\MediaViewV1alpha76.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [eabppodolhmbdckedkikcinfomdofldc] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release1043\ch\RichMediaViewV1release1043.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [icfgbnioopcgeiciggmkallfnefnfagd] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1888\ch\MediaViewerV1alpha1888.crx [2014-04-30]
CHR HKLM\...\Chrome\Extension: [kdgjaknjmclbcabkopmbjjodonnpnoeg] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha4367\ch\TrustMediaViewerV1alpha4367.crx [2014-06-26]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 avgtp; C:\windows\system32\drivers\avgtpx86.sys [42784 2014-07-08] (AVG Technologies)
C:\windows\system32\drivers\avgtpx86.sys
C:\AdwCleaner
C:\windows\system32\Drivers\etc\hosts.ics
C:\ProgramData\modophcojaemkadppmglmmbipiiocckd
C:\ProgramData\dimijnplkdglffcfapjlgedkhphikdpk
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Akami usunąłem, Media Watch nie było. Nie mogę uruchomić FRST, antywirus mi go Ciągle usuwa (mimo wyłączenia ochrony) zanim kliknę jakąkolwiek opcję
Atis
(Atis)
11 Sierpień 2014 21:23
#6
To wyłącz ten śmieszy program antywirusowy.
Popieram Atisa. Norton jest coraz słabszy.
Acorus
(Acorus)
12 Sierpień 2014 06:55
#8
Jakiego Avasta? Przecież ma Nortona.