Uciążliwe reklamy na stronach

Post06 lip 2014, 05:13

Od ponad miesiąca męczę się z reklamami na stronach, są dosłownie w każdym możliwym miejscu.
Ponadto otwierają mi się karty z grami, konkursami, czasem nawet *****.
Wklejam logi:

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Liczę na Waszą pomoc, bo ja nie umiem sobie poradzić, a już kociokwiku dostaje z reklamami

Post06 lip 2014, 12:37

To jak jest to podadzą ci rozwiązanie, a ja podam program wyłączający nie potrzebne reklamy :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników 8-)

Post06 lip 2014, 13:06

Mam już AdBlocka i nie wyswietla tylko niektorych reklam. A nowe karty nadal sie włączają..

Post06 lip 2014, 13:09

Poczekaj za sprawdzeniem p/w logów przez specjalistów z tego działu.

Zgodnie z tym regulaminem:
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Wrzuć jeszcze wymagane obowiązkowe logi:
bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz linki do nich.

Post06 lip 2014, 13:10

To jeszcze ten drugi program sobie ściąg, jak już "wyleczysz" kompa

Post06 lip 2014, 13:49

1) Odinstaluj:
"bi_uninstaller" = Bundled software uninstaller
"lollipop" = Lollipop

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-07-05 21:31:06 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\BabSolution
[2013-05-19 15:22:08 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\Babylon
[2014-03-18 17:05:24 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\SupTab
[2014-06-22 20:05:33 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\sweet-page
[2013-05-19 15:21:50 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\OpenCandy
[2013-10-08 15:09:12 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
[2014-03-18 17:16:54 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\1H1Q
[2014-04-28 22:12:38 | 000,000,000 | ---D | M] -- C:\Users\Bartolomeo\AppData\Roaming\1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtF1E1I
[2014-06-17 00:32:34 | 000,161,792 | ---- | C] () -- C:\Windows\SysWow64\netupdsrv.exe
[2014-06-17 00:32:24 | 000,108,544 | ---- | C] () -- C:\Windows\SysWow64\installd.exe
[2014-06-17 00:32:12 | 000,179,200 | ---- | C] () -- C:\Windows\SysWow64\nethtsrv.exe
[2014-06-17 00:32:02 | 000,108,544 | ---- | C] () -- C:\Windows\SysWow64\hfnapi.dll
[2014-06-17 00:31:54 | 000,246,784 | ---- | C] () -- C:\Windows\SysWow64\hfpapi.dll
[2014-06-21 22:54:50 | 000,061,120 | ---- | M] (StdLib) -- C:\Windows\SysNative\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys
[2014-06-21 11:39:32 | 000,001,726 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
[2014-06-17 00:32:50 | 000,046,160 | ---- | M] (nethfdrv) -- C:\Windows\SysNative\drivers\nethfdrv.sys
[2014-07-06 04:26:23 | 000,000,376 | ---- | M] () -- C:\Windows\tasks\AmiUpdXp.job
[2014-07-06 04:26:19 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-07-06 04:26:19 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
O4 - HKU\S-1-5-21-3600649690-1270668144-1808897995-1000..\Run: [NTRedirect] C:\Users\Bartolomeo\AppData\Roaming\BabSolution\Shared\enhancedNT.dll ()
O4 - HKU\S-1-5-21-3600649690-1270668144-1808897995-1000..\Run: [PriceMeterW] "C:\Users\Bartolomeo\AppData\Local\PriceMeter\pricemeterw.exe" File not found
O4 - HKU\S-1-5-21-3600649690-1270668144-1808897995-1000..\Run: [SpeedItupFree] "C:\Program Files (x86)\SpeedItup Free\speeditupfree.exe" File not found
O4 - HKU\S-1-5-21-3600649690-1270668144-1808897995-1000..\Run: [Facebook Update] C:\Users\Bartolomeo\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-3600649690-1270668144-1808897995-1000..\Run: [Akamai NetSession Interface] "C:\Users\Bartolomeo\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKLM..\Run: [tuto4pc_pl_16] File not found
O4 - HKLM..\Run: [tuto4pc_pl_20] File not found
O4 - HKLM..\Run: [tuto4pc_pl_31] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014-06-20 17:10:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\Extensions\ffxtlbr@babylon.com
[2013-08-19 11:35:54 | 000,006,500 | ---- | M] () -- C:\Users\Bartolomeo\AppData\Roaming\mozilla\firefox\profiles\3elssnit.default\searchplugins\babylon.xml
DRV:64bit: - [2014-06-21 22:54:50 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys -- ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64)
DRV:64bit: - [2014-06-17 00:32:50 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\nethfdrv.sys -- (nethfdrv)
DRV:64bit: - [2014-04-24 12:32:28 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys -- ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64)
DRV:64bit: - [2014-04-24 12:30:54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys -- ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64)
SRV - [2014-06-17 00:32:34 | 000,161,792 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\netupdsrv.exe -- (ServiceUpdater)
SRV - [2014-06-17 00:32:12 | 000,179,200 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\nethtsrv.exe -- (NetHttpService)
SRV:64bit: - File not found [Auto | Stop_Pending] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
MOD - [2013-08-22 12:02:09 | 000,187,888 | ---- | M] () -- C:\Users\Bartolomeo\AppData\Roaming\BabSolution\Shared\enhancedNT.dll

:Files
C:\Users\wangzhisong
C:\Users\Bartolomeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnkcecmopfgknadehafmpfkbablhkfp

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3600649690-1270668144-1808897995-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-3600649690-1270668144-1808897995-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post06 lip 2014, 14:53

Odinstalowałam programy, użyłam AdwCleaner i w zasadzie po tej czynności wszystkie reklamy itp. zniknęły.
Skoro pozbyłam się reklam, powinnam jeszcze robić te kolejne kroki?

Post06 lip 2014, 14:55

Skoro pozbyłam się reklam, powinnam jeszcze robić te kolejne kroki?

Tak.

Post06 lip 2014, 15:25

Chyba coś popsułam... Wkleilam skrypt, OTL sie troszke zawiesil ale chyba skrypt został wykonany w całości. Zrestarowalam komputer ale pojawil mi się niebieski ekran i komputer ponownie zresetowal mi się. Próbował kilkanascie razy naprawiac błąd ale nie udawalo się i tak w kółko ten niebieski ekran się pojawiał. Pamietam, ze bylo napisane "Problem has been detected and windows has been shutdown to prevent damage to your computer" Ale po ktoryms razie w koncu pojawilo sie "Zapraszamy!" i chyba już wszystko gra..

dalej kombinowac ze skryptem?

Post06 lip 2014, 16:08

zrób tylko nowy log z OTL

F.