Ads not by facebook

[mateo8898]

Witam chcialbym usunac te denerwujace reklamy na facebooku .

Podaje logi i tez prosze o sprawdzenie .

OTL: http://www.wklej.eu/index.php?id=50bf6a9f3e
GMER: http://www.wklej.eu/index.php?id=b60655d592
EXTRAS: http://www.wklej.eu/index.php?id=54aaece823

[mateo8898]

Dorzuć jeszcze log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

[volumme]

Gotowe

TDSSKiller: http://www.wklej.eu/index.php?id=ee664df7f2

[mateo8898]

Odinstaluj: BrowserDefender, Oovoo Toolbar, McAfee Security Scan Plus, hosts

Następnie użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.

[volumme]

Odinstalowałem te aplikacje i uzylem AdwCleaner zeskanowalem, pozniej z opcji Clean po "zeskanowaniu" kazalo do zrestartowania lapka i po zrestartowaniu zniknal moje konto uzytkownika... Nie mozna juz przywrocic ?

[mateo8898]

A to bardzo dziwne. Spróbuj przywracania systemu do punktu sprzed użycia AdwCleaner.

[volumme]

Ok juz przywrocilem i mam konto. Teraz juz jest w porzadku .

[mateo8898]

OK, to wrzuć nowe logi z OTL, żeby było wiadomo na czym obecnie stoimy.

[volumme]

OTL: http://www.wklej.eu/index.php?id=25a346db7e
Extras: http://www.wklej.eu/index.php?id=debc9dfe8b

[mateo8898]

Zmień sobie w Chrome stronę startową na np. google.pl

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
[2013-08-23 23:19:39 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2013-09-08 22:23:01 | 000,000,898 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1964102767-2507556823-1910869434-1002Core.job
[2013-09-11 15:03:44 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2013-09-11 19:23:00 | 000,000,920 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1964102767-2507556823-1910869434-1002UA.job
[2013-09-09 16:33:40 | 000,000,000 | ---D | C] -- C:\Users\qwe\AppData\Roaming\OpenCandy
[2013-08-31 12:02:44 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013-09-02 22:03:11 | 000,000,000 | ---D | C] -- C:\Users\qwe\AppData\Local\avgchrome
[2013-09-09 18:37:09 | 000,000,000 | ---D | C] -- C:\AdwCleaner
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1964102767-2507556823-1910869434-1002\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1964102767-2507556823-1910869434-1005\..\Toolbar\WebBrowser: (no name) - {4F564F32-5637-006A-76A7-7A786E7484D7} - No CLSID value found.
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
IE - HKU\S-1-5-21-1964102767-2507556823-1910869434-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?p2=%5EAOO%5EYYYYYY%5EYY%5EPL&gct=hp&o=APN10532&apn_ptnrs=%5EAOO&apn_dtid=%5EYYYYYY%5EYY%5EPL&tpid=OVO2V7&apn_dbr=iexplore.exe_6_10.0.9200.16635&trgb=IE&apn_uid=597C5B72-D871-4AB0-80E2-B906A668A90D&itbv=12.2.2.661&doi=2013-08-16&psv=
IE - HKU\S-1-5-21-1964102767-2507556823-1910869434-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1EC2E2188581F933&affID=119357&tsp=4993
IE - HKU\S-1-5-21-1964102767-2507556823-1910869434-1002\..\SearchScopes\{6FBB3B9F-B31C-4BC9-81B2-2F69F15C4069}: "URL" = http://www.search.ask.com/web?p2=%5EAOO%5EYYYYYY%5EYY%5EPL&gct=&itbv=12.2.2.661&o=APN10532&tpid=OVO2V7&apn_uid=597C5B72-D871-4AB0-80E2-B906A668A90D&apn_ptnrs=%5EAOO&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=iexplore.exe_6_10.0.9200.16635&doi=2013-08-16&trgb=IE&q={searchTerms}&psv=
IE - HKU\S-1-5-21-1964102767-2507556823-1910869434-1002\..\SearchScopes\{FC2EC67F-2FAA-4D24-AB7F-A7208491648A}: "URL" = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=1ec2e080000000000000e2188581f933&affilt=3&r=323
IE - HKU\S-1-5-21-1964102767-2507556823-1910869434-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?p2=%5EAOO%5EYYYYYY%5EYY%5EPL&gct=hp&o=APN10532&apn_ptnrs=%5EAOO&apn_dtid=%5EYYYYYY%5EYY%5EPL&tpid=OVO2V7&apn_dbr=iexplore.exe_6_10.0.9200.16635&trgb=IE&apn_uid=597C5B72-D871-4AB0-80E2-B906A668A90D&itbv=12.2.2.661&doi=2013-08-16&psv=
IE - HKU\S-1-5-21-1964102767-2507556823-1910869434-1005\..\SearchScopes\{181E202A-DD1B-483C-9905-3A8A1C74C37A}: "URL" = http://www.search.ask.com/web?p2=%5EAOO%5EYYYYYY%5EYY%5EPL&gct=&itbv=12.2.2.661&o=APN10532&tpid=OVO2V7&apn_uid=597C5B72-D871-4AB0-80E2-B906A668A90D&apn_ptnrs=%5EAOO&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=iexplore.exe_6_10.0.9200.16635&doi=2013-08-16&trgb=IE&q={searchTerms}&psv=

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[volumme]

z usuwania: http://wklej.eu/index.php?id=447e95ae47
nowe: http://wklej.eu/index.php?id=004a3c177d

a co do strony startowej to mi nie przeszkadza jak tak teraz jest.

[mateo8898]

Dobra, czy problem z reklamami nadal występuje??

[volumme]

Juz nie ma problemu jest git

[mateo8898]

To kończymy sprawę.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner