Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Natrętne reklamy, assist point, view.contextualyield

PieciaPL 30 Cze 2015 20:03 1332 7
  • #1 30 Cze 2015 20:03
    PieciaPL
    Poziom 2  

    Witam! Jestem tu nowy i mam pytanie, czy pomoże ktoś w usunięciu natrętnego adware, którego w żaden sposób nie mogę wyeliminować, a próbowałem już chyba wszystkiego MalwareBytes, AdwCleaner, YAC, STOPzilla, ComboFix, SpyHunter itd. Prosiłbym o analizę plików z FRST załączonych poniżej i instrukcję postępowania. Chciałem zrobić to sam, ale widzę, że to wyższa szkoła jazdy.

    0 7
  • #2 30 Cze 2015 23:13
    RADU23
    Moderator - Komputery Serwis

    PieciaPL napisał:
    ComboFix

    Błąd.
    Na przyszłość nie używaj ComboFix'a a i SpyHunter ma nie najlepsze opinie.

    0
  • #3 01 Lip 2015 01:55
    PieciaPL
    Poziom 2  

    Dzięki za radę RADU23, SpyHunter'a nie będę już instalował, bo miałem tylko problemy z nim, Combo Fix raz pomógł jednak tym razem nie zadziałał :cry:

    0
  • Pomocny post
    #4 01 Lip 2015 09:39
    Acorus 20
    Spec od komputerów

    Odinstaluj GeekBuddy, Microsoft Security Essentials. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {38666A29-B727-44AF-A755-2CF8A8E58531} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
    HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-06-10] (Comodo Security Solutions, Inc.)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150404
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150404
    HKU\S-1-5-21-304043936-1523662259-3123225698-500\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150404
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-304043936-1523662259-3123225698-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2015-06-29 02:42 - 2015-06-29 02:42 - 00000000 ____D C:\Users\Administrator\Doctor Web
    2015-06-28 23:47 - 2015-06-28 23:47 - 00000000 _____ C:\autoexec.bat
    2015-06-28 23:46 - 2015-06-28 23:46 - 00003372 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2015-06-29 02:08 - 2015-02-27 19:41 - 00000000 ____D C:\AdwCleaner
    2015-06-27 04:15 - 2015-01-30 20:47 - 00000000 ____D C:\Program Files (x86)\17420459-ebc4-4ec4-a591-39719b0d7b92
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    1
  • #5 01 Lip 2015 14:47
    PieciaPL
    Poziom 2  

    Kurcze, nie pomogło, nie wiem czy coś zrobiłem źle? Postępowałem według instrukcji, ustawienia przeglądarki zresetowałem, a assist point wyskakuje już przy pierwszym uruchomieniu strony :cry:

    0
  • Pomocny post
    #6 01 Lip 2015 15:42
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Chrome wraz z usunięciem wszystkich danych i zainstaluj ponownie.

    1
  • #8 01 Lip 2015 17:32
    PieciaPL
    Poziom 2  

    Acorus 20 wszystko zrobiłem jak mówiłeś i zdecydowanie pomogło, wyeksportowałem zakładki do pliku HTML, chciałem jeszcze zapisane hasła, ale wypisałem je na kartce i zapisze ponownie. Nowe chrome śmiga rewelacyjnie. Dzięki serdeczne. :D
    Natrętne reklamy, assist point, view.contextualyield

    0