Ads by browse atakuje

[ERjk]

Witam, przejrzałam kilka tematów i udało mi się "zdobyć" logi z 2 programów:
AdwCleaner : http://www.wklej.eu/index.php?id=73f43e0be5
OLT: http://www.wklej.eu/index.php?id=c3c8f41fef
GMER niestety wymaga odinstalowania Daemon Toolsa. Zrobiłam to, ale wynikło parę problemów polecany program (oprogramowanie-do-emulacji-napedow-t24384.html - chodzi mi o link do wersji 32/64bit) ściągnęłam, a ten... wymagał ode mnie zainstalowania kolejnych pierdół (GadgetBox) do przeglądarki
Z góry dziękuję za pomoc!

edit: Udało mi się ściągnąć i zainstalować SPTDinst, ale... Nie wiem gdzie się ukrył System wyszukuje mi tylko instalki, więc nie mogę go uruchomić. Cuda!

[mateo8898]

Brak drugiego logu z OTL (Extras.txt), uzupełnij.

Zamiast z Gmer możesz podać log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

[ERjk]

http://www.wklej.eu/index.php?id=aa006a949e - Brakujący plik z OTL.
Log z TDSSKiller http://www.wklej.eu/index.php?id=cf82290dbe

[mateo8898]

Odinstaluj: MarketResearch, GadgetBox, BrowseToSave, GadgetBox Expansion, GadgetBox Updater, OptimizerPro

W ustawieniach Chrome zmień stronę startową np. na google.pl

Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKCU\..\SearchScopes\{26AC9B48-D702-4ff0-925F-071A0CA75FB3}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
FF - prefs.js..browser.search.defaultenginename: "GadgetBox"
FF - prefs.js..browser.search.defaultenginename,S: S", "GadgetBox"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.order.1: "GadgetBox"
FF - prefs.js..browser.search.order.1,S: S", "GadgetBox"
FF - prefs.js..browser.search.selectedEngine,S: S", "GadgetBox"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.7.0190
FF - prefs.js..extensions.enabledItems: [email protected]:0.1.0
FF - prefs.js..extensions.enabledItems: [email protected]:0.7.0
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
[2012-11-14 16:06:54 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Users\Rojka\AppData\Roaming\mozilla\Firefox\Profiles\m49409zy.default\extensions\[email protected]
[2013-03-04 00:55:29 | 000,000,000 | ---D | M] (BrowsE22savea) -- C:\Users\Rojka\AppData\Roaming\mozilla\Firefox\Profiles\m49409zy.default\extensions\[email protected]
[2013-02-25 13:09:09 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Rojka\AppData\Roaming\mozilla\Firefox\Profiles\m49409zy.default\extensions\[email protected]
[2012-06-13 14:23:30 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Rojka\AppData\Roaming\mozilla\firefox\profiles\m49409zy.default\extensions\[email protected]
[2013-03-20 16:09:59 | 000,000,567 | ---- | M] () -- C:\Users\Rojka\AppData\Roaming\mozilla\firefox\profiles\m49409zy.default\searchplugins\GadgetBox.xml
[2013-03-01 15:56:01 | 000,014,676 | ---- | M] () (No name found) -- C:\Users\Rojka\AppData\Roaming\mozilla\firefox\profiles\m49409zy.default\extensions\[email protected]
O2 - BHO: (BrowsE22savea) - {9B04DAAB-98F3-4A41-3932-CD6AA4EC0A47} - C:\ProgramData\BrowsE22savea\5133e27bea8d5.dll ()
O2 - BHO: (Download and Sa Class) - {EF663CC1-0B2B-E45A-7A2D-D0C2961FBCEA} - C:\ProgramData\Download and Sa\50a3b629d429a.ocx File not found
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
O4 - HKCU..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [sysdiag64.exe] C:\windows\sysdiag64.exe File not found
DRV:64bit: - [2013-02-26 00:00:56 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
PRC - [2013-02-26 00:00:56 | 000,968,880 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
SRV - [2013-02-26 00:00:56 | 000,968,880 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2013-03-20 16:10:00 | 000,000,000 | ---D | C] -- C:\ProgramData\BetterSoft
[2013-03-20 16:09:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GadgetBox
[2013-03-04 00:55:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowsE22savea
[2013-03-04 00:55:27 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowsE22savea
[2013-03-20 16:14:55 | 000,000,444 | -H-- | M] () -- C:\Windows\tasks\schedule!451760640.job
[2013-03-20 16:14:55 | 000,000,406 | -H-- | M] () -- C:\Windows\tasks\OptimizerProUpdaterTask{2D749E0B-C00D-454F-9CDA-4B50F2C19BA2}.job

:Files
C:\Users\Rojka\AppData\Local\Temp*.html

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[ERjk]

Usuwanie:
http://www.wklej.eu/index.php?id=1aac1d97e0
http://www.wklej.eu/index.php?id=10c3fedfa9

[ERjk]

I po wykonaniu skryptu:
http://www.wklej.eu/index.php?id=5a808f5a59

W googlach pojawia się nadal napis "Ads not by this site"

[mateo8898]

Tutaj się nowe badziewie pojawiło.

Czemu nie odinstalowałeś wszystkich podanych pozycji??

Odinstaluj: Lollipop, GadgetBox, Delta Chrome Toolbar, BrowserProtect, OptimizerPro, GadgetBox Expansion, BrowseToSave

Następnie nowe logi z OTL.

[ERjk]

A żebym to ja wiedziała jak to odinstalować? OptimizerPro chce, żeby go wykopać z rejestru, a tego zrobić nie umiem Reszty nie znajduję nawet w wyszukiwaniu plików (uwzględnione ukryte).
edit: BrowseToSave, Optimizer Pro i GadgetBox pojawiły się w Odinstaluj/Zmień program i wyskoczyło, że zostały wcześniej odinstalowane.
LolliPop i Delta Chrome Toolbar nie pojawiają się w Odinstaluj/Zmień program.

Kolejne logi:
http://www.wklej.eu/index.php?id=e83ef57bc0
http://www.wklej.eu/index.php?id=2375dfc6e3

[mateo8898]

To wystarczyło napisać, że nie możesz tego znaleźć. Bo skąd ja mam wiedzieć, jaki jest powód, że tego nie odinstalowałaś. W takim razie wykopiemy to przez OTL.

Wklej w OTL:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-03-23 10:18:23 | 000,000,000 | ---D | C] -- C:\Users\Rojka\Local Settings
[2013-03-23 10:18:06 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-03-24 21:12:02 | 000,000,763 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat

:Files
C:\ProgramData\Premium

:Commands
[reboot]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[ERjk]

Przepraszam Post wyżej edytowany, logi uzupełnione.
Po wykonaniu skryptu i restarcie nie pojawił się log.
Nowe logi z OTL:
http://www.wklej.eu/index.php?id=730e4bf1b3
http://www.wklej.eu/index.php?id=93c5e57a6a

[ERjk]

Dodałam nowe linki wyżej, podbijam żeby wyświetliło się, że dodałam posta.

[mateo8898]

OK, czy problem ustąpił??

[ERjk]

Nie. Ad by browse jest i na googlach i na facebooku

[mateo8898]

A czy problem występuje tylko w Firefoksie czy także w innych przeglądarkach???

[ERjk]

Włączyłam Chrome'a. Google czyste, FB chyba też.

edit: Wyłączyłam na Firefoxie rozszerzenie o nazwie "Save it 1.7". Problem znikł Ponoć to wina torrentów (BitComet??)