Liczne reklamy, toolbary

[muzzy17]

Witam, problemy tak jak w temacie. Toolbary wydaję mi się że pomyślanie usunąlem recznie plus skan programem anymalware. Jednak spora czesc reklam pozostała. Logi w załącznikach

[ordynat]

1) Odinstaluj:
"Hold Page" = Hold Page

2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
IE - HKU\S-1-5-21-4012519471-1284521655-1563197006-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.us.com/v/2/?guid={1444A7E6-2B5F-4E7E-ACF3-30EDE9689C43}&serpv=17
IE - HKU\S-1-5-21-4012519471-1284521655-1563197006-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-4012519471-1284521655-1563197006-1001\..\SearchScopes\{818BC765-C27E-4A9D-B602-12504CEE88BC}: "URL" = http://search.us.com/serp?guid={1E4B40EF-F116-4DEF-B477-89A7E0159088}&action=default_search&serpv=5&k={searchTerms}
IE - HKU\S-1-5-21-4012519471-1284521655-1563197006-1001\..\SearchScopes\{A3CF6DAC-CB26-49A5-8F54-89598EEF6343}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10513
@Alternate Data Stream - 24 bytes -> C:\Windows:B8B9A125C72A1F61

:Files
C:\Users\Xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehhhnmliglllmgmegjkghekocfkpdlnf

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

napisz, czy problem znikł?

[muzzy17]

Poszło. Poza tym czysto?

[ordynat]

wróć do mojego poprzedniego postu ...

[muzzy17]

Dzieki za pomoc. Reklam poki co niema. toolbara również.

[ordynat]

W takim razie kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

[muzzy17]

Jednak problem powrocił. Reset kompa zrobiłem i znowu były reklamy + zmieniona strona startowa. Hold Page znowu był dodany do listy zaintsalowanych progremgów, znowu go usunąłem.

[ordynat]

co ostatnio instalowałes? chodzi o darmowy program z netu - na pewno wraz z nim doinstalowałeś Hold Page

[muzzy17]

Osobiście nić ale nie tylko ja użytkuje komputer więc ciężko dojść co było instalowane ale na liscie dodaj usun w ostatnim miesiacu nowe pozycje to steam oraz "omiga search" które właśnie usunałem - właśnie taka była strona startowa. Dać jeszcze jakies logi?

edit: po usunięciu wyzej wymienionego programu strona startowa juz jest taka jak ustawiłem, reklam na razie brak.

[ordynat]

miejmy nadzieję, ze to już nie powróci ...

Autor postu otrzymał pochwałę

[muzzy17]

Witam ponownie, problem niestety wrócił. Firefox wywala mase reklame, Strona startowa za to bez zmian.
Logi w załącznikach.

[ordynat]

1)

"Round World" = Round World

Odinstaluj ten program.

2) Adw-Cleaner:
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-12-24 21:20:33 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\omiga-plus
O2 - BHO: (Round World 1.0.0.7) - {78549bde-b964-4d2a-b7b1-c4ac15ddff64} - C:\Program Files (x86)\Round World\RoundWorldbho.dll (Round World)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1419451520&from=smt&uid=ST3500418AS_9VM6RN5HXXXX9VM6RN5H&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1419451520&from=smt&uid=ST3500418AS_9VM6RN5HXXXX9VM6RN5H&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1419451520&from=smt&uid=ST3500418AS_9VM6RN5HXXXX9VM6RN5H&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1419451520&from=smt&uid=ST3500418AS_9VM6RN5HXXXX9VM6RN5H&q={searchTerms}
DRV:64bit: - [2015-03-09 11:19:50 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}w64.sys -- ({8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}w64)
SRV - [2015-03-09 19:35:24 | 000,413,936 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Round World\updateRoundWorld.exe -- (Update Round World)
SRV - [2015-03-09 17:10:24 | 000,413,936 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Round World\bin\utilRoundWorld.exe -- (Util Round World)

:Files
C:\Program Files (x86)\Round World
C:\Windows\SysNative\drivers\{8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}w64.sys

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

4) Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional"
.

[muzzy17]

W załącznikach logi.

[ordynat]

Otwórz Notatnik i wklej w nim:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {1F699FF3-0389-4835-BDA8-0A516FDAB1AC} - System32\Tasks\{0F02E8A6-C124-40CC-8605-54DB7B851340} => pcalua.exe -a "C:\Users\Xxx\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {3419A2DB-F092-4E8F-B796-F97B46D98E5A} - System32\Tasks\{C7C65196-5ADF-48EB-8A70-8C4DBE3E4FE5} => pcalua.exe -a C:\Users\Xxx\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
C:\Users\Xxx\AppData\Roaming\omiga-plus
C:\Users\Xxx\Local Settings\Application Data\Bundled software uninstaller
C:\Program Files (x86)\Optimizer Pro
C:\Program Files (x86)\SweetIM
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator" /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w tym folderze C:\Firefox.
Uruchom FRST i kliknij przycisk Fix.

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.