Skocz do zawartości

Przeglądarka sama się włącza - Reklamy


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie jest zainstalowana masa śmieci adware, stąd problemy z reklamami. Przeprowadź następujące działania (w dokładnie tej kolejności, nie przestawiaj operacji):

 

1. Przez Panel sterowania odinstaluj:

BrowserProtect, Bundled software uninstaller, DealPly, Delta Chrome Toolbar, Delta toolbar, Facemoods Toolbar, FilesFrog Update Checker, Final Video Downloader FileBulldog Toolbar, Hola Chrome Toolbar, holasearch toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, kikin plugin 2.3, MyAshampoo Toolbar, RegClean Pro, Smart File Advisor 1.1.1, Snap.Do, Snap.Do Engine, Softonic-Polska Toolbar, Software Informer 1.0 BETA, SweetIM Bundle by SweetPacks, SweetIM for Messenger 3.7, tuto4pc_pl_8, Update Manager for SweetPacks 1.1, Updater, Winamp Toolbar.

 

2. Wyczyść przeglądarki:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

- Google Chrome: wejdź do ustawień, w Rozszerzeniach sprawdź co się powtarza z powyższej listy i odinstaluj, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną.

- Opera: jest zainstalowana, ale OTL jej nie skanuje. Przejrzyj dokładnie opcje, zainstalowane dodatki i wtyczki, usuń wszystko co nie instalowane celowo.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=2d23996b-455d-4fa8-aacf-379d32227ed3&searchtype=ds&q={searchTerms}&installDate=22/02/2013
IE - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=2d23996b-455d-4fa8-aacf-379d32227ed3&searchtype=ds&q={searchTerms}&installDate=22/02/2013
IE - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.holasearch.com/?q={searchTerms}&affID=121962&babsrc=SP_ss&mntrId=B2690622692C51BF
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - No CLSID value found.
O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Funkcja Google Sidewiki - Reg Error: Value error. File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)
DRV - File not found [Kernel | System | Stopped] -- -- (vsbmklou)
DRV - File not found [Kernel | System | Stopped] -- -- (iaimmuvp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
 
:Files
C:\Users\Wiola\AppData\Roaming\0A1O1O
C:\Users\Wiola\AppData\Roaming\AD ON Multimedia
C:\Users\Wiola\AppData\Roaming\AntiBrowserSpy 2009
C:\Users\Wiola\AppData\Roaming\AutoUpdate
C:\Users\Wiola\AppData\Roaming\AVG10
C:\Users\Wiola\AppData\Roaming\BabSolution
C:\Users\Wiola\AppData\Roaming\Babylon
C:\Users\Wiola\AppData\Roaming\DSite
C:\Users\Wiola\AppData\Roaming\ESET
C:\Users\Wiola\AppData\Roaming\File Scout
C:\Users\Wiola\AppData\Roaming\OpenCandy
C:\Users\Wiola\AppData\Roaming\PerformerSoft
C:\Users\Wiola\Desktop\pcpholasetup.exe
C:\Users\Wiola\Desktop\Search.lnk
C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
C:\Users\Wiola\AppData\Local\Conduit
C:\Users\Wiola\AppData\Local\funmoods_2.0.1.crx
C:\Program Files\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):"autocheck autochk *"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Uruchom AVG Remover, by doczyścić szczątki źle odinstalowanego AVG.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL utworzony w punkcie 3 oraz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Program tworzy automatycznie logi i nie trzeba nic ręcznie zapisywać. Log AdwCleaner[s1].txt jest już zapisany na dysku C. Mówi o tym podany tu przez Ciebie log AdwCleaner[s2].txt, który wylicza raporty na dysku:
 

*************************

AdwCleaner[s1].txt - [26424 octets] - [01/05/2013 14:46:14]
AdwCleaner[s2].txt - [1224 octets] - [01/05/2013 15:09:13]

 

.
Odnośnik do komentarza

OK, plik dostarczony, wszystko już wiem. Możemy przejść do dalszych czynności:

 

1. W Google Chrome nadal widać adware 22find. Wejdź do opcji przeglądarki i w Rozszerzeniach odinstaluj to.

 

2. Pozostałe poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Wypowiedz się wyraźnie czy problemy ustały.

 

 

.

Odnośnik do komentarza

Kończymy:

 

1. Preferencje Google Chrome znów uległy zmianie, widać teraz więcej danych. Wejdź do ustawień i w zarządzaniu wyszukiwarkami przestaw domyślną na Google, po tym usuń z listy wyszukiwarkę Web.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z dysku wyliczone poniżej foldery.

 

C:\Users\Wiola\Desktop\Stare dane programu Firefox

C:\Users\Wiola\Doctor Web

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Na zakończenie aktualizacje: KLIK. Konkretnie chodzi mi o te pozycje z Twojej listy zainstalowanych:

 

Internet Explorer (Version = 9.10.9200.16540)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 21

"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java™ 6 Update 20

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Microsoft SQL Server 10" = Microsoft SQL Server 2008 R2

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()

 

Czyli: odinstaluj wszystkie stare produkty Adobe i Java, zastąp najnowszymi, zaktualizuj OpenOffice.org oraz pakiety SQL Server (KB913089 / KB2527041). Opcjonalnie można zaktualizować Internet Explorer.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...