Wyskakujące strony z reklamami w nowych kartach

[Matylda666]

Witam, od pewnego czasu wyskakują mi co chwila zawsze po dwie reklamy w nowych kartach, a po ich pojawieniu przeglądarka się bardzo zawiesza.Dzisiaj użyłam AdwCleanera, ale dalej się pojawiają tylko z dużo rzadziej. Antywirus mi wykrył wirusa o nazwie HackTool, zastanawiam się czy to nie ma coś z tym wspólnego.

W załączniku przesyłam logi

Pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerS1.txt

GMER.txt

[picasso]

Nie podałaś w czym antywirus widzi "HackTool" - w jakiej ścieżce dostępu. Sama nazwa nie jest decydująca, na razie jednak to nie wydaje się powiązane. "HackTool" to zwykle są jakieś cracki bądź programy do manipulacji z aktywacją aplikacji, podglądu kluczy seryjnych i podobne zjawiska.

 

Problem reklam: której przeglądarki dotyczy? W Firefox widzę adware Ultimate Finder, natomiast nic jawnego w Chrome, IE i Operze. Działania wstępne do przeprowadzenia:

 

1. Odinstaluj ten stary Mozilla Firefox 14.0.1 (x86 pl). Przy deinstalacji zaznacz usuwanie danych użytkownika.

 

2. Napraw niepoprawnie wyczyszczony przez AdwCleaner specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-26] (AVG Technologies)
HKU\S-1-5-21-155114027-604867907-1247271619-1001\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\User\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=3250adef902847d29f39d16f640efbf2-3346178eb27f82f138d823ed14bf97d88af1305e /CMPID=0214c
HKU\S-1-5-21-155114027-604867907-1247271619-1001\...\MountPoints2: {e2a10e0e-3820-11e4-bbad-e936d8a2b748} - G:\Startme.exe
HKUHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
C:\Windows\system32\drivers\avgtpx64.sys
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują. Uzupełnij informację o "HackTool", gdzie on jest widziany.

[Matylda666]

Chodziło mi o google chrome, te nowe karty z reklamami dalej wyskakują. A ten HackTool to jest w C:/Program Files (x86)\Electronic Arts\The Sims 4\ Game\Bin\rld.dll (to jest adres z kwarantanny avg). Pozdrawiam

Fixlog.txt

FRST 1.txt

[picasso]

Jak mówię, w Google Chrome nie widać nic konkretnego. Opisz jak wyglądają te reklamy - jakie adresy przekierowań, jaka treść reklam. Dodaj też skan dostosowany - do Notatnika wklej:

 

Folder: C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115
CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\Extensions\external_extensions.json"
CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\PepperFlash\manifest.json"
CMD: type "C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences"
CMD: type "C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

[Matylda666]

Te reklamy to głównie jakieś gry, czasem jakieś sklepy i porno

hxxp://lp.stargames.com/?page=v07&lang=pl&curr=eur&lang=pl&cid=26310&pid=5386&afid=21091_687492_98dc9- ,

hxxp://www.dagfs.org/?token=dv8a_bo1h3_jrzF&tracker=52196_1021208225a376cb7739a0d575df3f&cid=6332ce0i6nc20694eihh6ct ,

hxxp://www.aliexpress.com/?aff_platform=aaf&sk=aMZNJBn%3ABqNVZJMV7&cpt=1425026618691&af=502637&dp=MPJQa2BtudEDwhq2ngQnc7Bjt3GE63X5-F2HXKP-sjSAj1KFwRrfxrt1MmUuX9R2lXbo0m2z-DjIXKWfBgH4GHNO7BM6IeyMH-U4AIydF0lCaKeBNZ5ioFqwyaZbS-pLkNSRkYYGz43g7w0KbAaSkqHqFa_1jYgnDXC_kXBX5H47btlILw8XuFxaPSRqDq74LvdPNnO3vHLVJyoXl2QsAjaQlvhSBAGj8qUnHG3n7UAd29sWYGLJTNkfn6-XBIJmcz0Yxkq8jf-Fqy7RcgQowg__17672&cv=_15424630531425026617_329835__

 

Pozdrawiam

Fixlog.txt

[picasso]

Nic z tego skanu nie wynika. Problem występuje tylko w przeglądarce Google Chrome, w Internet Explorer nie? Zacznij od tego:

 

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

[Matylda666]

Po zresetowaniu przeglądarki nie wyskakują żadne reklamy, IE to w ogóle nie używam, ale jak włączyłam na jakiś czas to nic nie wyskakuje.

Także bardzo dziękuję za pomoc.

[picasso]

Na koniec zastosuj DelFix (GMER dokasuj ręcznie) oraz wyczyść foldery Przywracania systemu: KLIK.

[Matylda666]

Zrobione. Dziękuje bardzo za pomoc.