Wyskakujące reklamy

Jak w temacie wyskakujące reklamy gier, produktów itp. + czasem nie można cofnąć strony w przeglądarce internetowej (klikając wstecz otwiera się ta sama strona)

http://www.wklejto.pl/199400

http://www.wklejto.pl/199401

Kliknij Wersja tekstowa i zobacz jak wygląda log:

http://www.wklejto.pl/txt199400

Nie używaj opcji Wybierz plik tylko skopiuj zawartość z notatnika i wtedy wklej do okienka na wklejto

W panelu sterowania odinstaluj:

Spybot - Search & Destroy

DiGiCOupOn

Browsers Protector

vShare.tv plugin 1.3

WiseEnhance

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

  1. http://www.wklejto.pl/199421

 

  1. tego nie ma w panelu sterowania:

DiGiCOupOn

Odinstaluj Ad-Aware Antivirus lub Avast.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {7F227976-6DD0-4CDA-B8B7-4C1AB68635FA} URL = http://startsear.ch/?aff=1&src=sp&cf=9189dd4a-3969-11e1-bf90-001d7da48995&q={searchTerms}
SearchScopes: HKLM - {B66D704A-D76E-42A8-B767-80685352C76D} URL = http://startsear.ch/?aff=1&src=sp&cf=9189dd4a-3969-11e1-bf90-001d7da48995&q={searchTerms}
SearchScopes: HKCU - {5F7F879A-FE8E-498C-B4FC-37F496B26321} URL = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=A1C870E2-987F-4FA0-8269-3363E84A83BD&apn_sauid=8352997B-88D6-4A73-8255-F0AB0049329F
SearchScopes: HKCU - {7F227976-6DD0-4CDA-B8B7-4C1AB68635FA} URL = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=A1C870E2-987F-4FA0-8269-3363E84A83BD&apn_sauid=8352997B-88D6-4A73-8255-F0AB0049329F
SearchScopes: HKCU - {B66D704A-D76E-42A8-B767-80685352C76D} URL = http://startsear.ch/?aff=1&src=sp&cf=9189dd4a-3969-11e1-bf90-001d7da48995&q={searchTerms}
BHO: DisacoUntExtenSI - {5B7197B2-F507-0F42-12F6-857D6B6F7B4B} - C:\Documents and Settings\All Users\Dane aplikacji\DisacoUntExtenSI\j2F.dll ()
BHO: RandomPRIce - {89E63693-F88D-1ABC-C640-96F5BF9A1175} - C:\Documents and Settings\All Users\Dane aplikacji\RandomPRIce\8lwUP0e.dll No File
BHO: DiGiCOupOn - {DEEA3882-91BB-E053-F02C-129EB7C54CEE} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (No Name) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\amgkgagpkhjncckfcdlhcgnflkcoimoo [2013-12-19]
CHR Extension: (No Name) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ankbcjhgjgjlehjmccppbieogbgdfjhb [2013-12-19]
CHR Extension: (DiscountExTeenusi) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bhlablomhpoeghijhmfcjacgebioobhl [2014-03-09]
CHR Extension: (StartSearch Video plug-in) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj [2012-04-22]
CHR Extension: (No Name) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\niidhagfalmnecnlabffhjghenfohdch [2013-12-19]
CHR Extension: (Chrome In-App Payments service) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-29]
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [2013-10-29]
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt; C:\WINDOWS\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [55232 2014-04-24] (StdLib)
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt; C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys [55232 2014-04-24] (StdLib)
S4 IntelIde; No ImagePath
U3 aly36sh0; No ImagePath
C:\WINDOWS\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys
C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys
C:\Program Files\Spybot - Search & Destroy 2
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
C:\WINDOWS\system32\config\SpybotSD.evt
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\housecall.guid.cache
C:\Documents and Settings\User\Ustawienia lokalne\Temp*.html
C:\AdwCleaner
C:\Documents and Settings\All Users\Dane aplikacji\DisacoUntExtenSI
C:\Documents and Settings\All Users\Dane aplikacji\BBlockUTTubaeiAdd
C:\Documents and Settings\User\Ustawienia lokalne\Temp\*.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\User\DANEAP~1\Dealply\UpdateProc\UpdateTask.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

http://www.wklejto.pl/199499

http://www.wklejto.pl/199500

 

A co z tym co miałem usunąć a nie znalazłem w panelu sterowania:

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

U3 amnm3uxu; No ImagePath
C:\Documents and Settings\User\Dane aplikacji\LavasoftStatistics
C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
C:\Documents and Settings\All Users\Dane aplikacji\Package Cache
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CB59E2C0-06A6-D3B1-5C99-240E857075D2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CE94DD89-7404-B4B9-E713-E55CC0AB6C3B}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Protector" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin" /f

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Stanąłem na tym:

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Uruchomiłem to i tu jest raport, co mam zaktualizować?

http://www.wklejto.pl/199579

Odinstaluj Java 6 Update 29.

Zainstaluj Java 7 Update 55 i Internet Explorer 8

Ok, zainstalowałem i zrobiłem ten scan, to wszystko?

Tak.

Wielkie dzięki :slight_smile: