Just nu i M3-nätverket
Gå till innehåll

ad by provider, Goodgame Empire - ta bort?


TO74

Rekommendera Poster

För ca 6 månader sedan lyckades jag få in Goodgame Empire och massa reklam på alla länkar (genom tex ad from provider). Lyckades få bort reklamen genom att återställa IE samt kolla att jag inte hade konstiga tillägg. Kvar blev en Icon på skrivbordet med Goodgame Empire (internetgenväg) som jag inte kan få bort då man måste ha administratörsrättigheter. Märkligt då jag är inloggad som den enda administratören som finns på min dator. Lämnade detta lilla problem och datorn fungerade felfritt.

 

För några dagar sedan kom all reklam tillbaka igen, utan att jag installerat nytt program! Testade att återställa igen och kolla tillägg men denna gång fungerade det inte. Körde nu er guide enligt följande:

 

1. Körde FRST och bifogar resultat

2. Felsäkert läge och körde Malware, JRT och Adwcleaner (bifogar resultat)

3. Återställde IE och kolla tillägg

 

Resultat: Nu verkar alla ads vara borta men IE känns lite slö/hackig (med ads så var den tokslö). Hur blir jag av med iconen Goodgame och är den fortfarande kopplad till ads?

Länk till kommentar
Dela på andra webbplatser

Bra att du har rensat en hel del men nu behöver jag se vad som är på gång i datorn efter rensningen:

 

Starta FRST.

Sätt bockar framför allt i gruppen Whitelist.

Bocka för Addition.txt.

Ta bort bockar framför List BCD, Driver MD5, Shortcut.txt och 90 days files.

Skanna med FRST och bifoga de två nya loggarna.

Länk till kommentar
Dela på andra webbplatser

FRST.txt innehåller bara två rader så det har blivit något fel när den skapades. Försök en gång till.

 

Om du kan så starta Schemaläggaren och ta bort dessa två schemalagda händelser:

Task: {A7F8BF18-757B-47E1-ABD5-4B8625951C1E} - System32\Tasks\Anti Virus Installer Viewer => C:\Program Files (x86)\Anti Virus Installer\Anti VirusInstaller.exe [2015-04-14] (Secure Updater)
Task: {A955DAD4-9060-4380-8EFC-2AA70A397ED1} - System32\Tasks\Security Software => C:\Users\Ted\AppData\Local\Updater\winupd.exe <==== ATTENTION

Om du inte kan det så går det att använda FRST till det efter att jag har sett den kompletta FRST.txt.

Länk till kommentar
Dela på andra webbplatser

Tack för engagemanget!

 

Nya filer bifogas.

 

Lyckades inte hitta dessa aktiviterna i menyträdet i schemaläggaren. Förstod heller inte vad jag skulle skriva om jag skulle använda kommandotolken istället. (schtasks /Delete [/s ???????)

Länk till kommentar
Dela på andra webbplatser

Ingen orsak :)
 
1. Aktivera Systemåterställning. Det är bra att ha en systemåterställningspunkt att kunna gå tillbaka till om något händer under rensningen.
http://windows.microsoft.com/sv-se/windows/turn-system-restore-on-off


2. Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
Task: {2192B010-58C8-4518-A67F-7CEDF845CA0F} - System32\Tasks\{1E1F8EEA-28B5-4B5D-A61C-A2A02A73AC4A} => pcalua.exe -a F:\Setup.EXE -d F:\
Task: {964CE35B-8088-4F85-B89B-F7C855042078} - \IT Viewer Viewer -> No File <==== ATTENTION
Task: {A7F8BF18-757B-47E1-ABD5-4B8625951C1E} - System32\Tasks\Anti Virus Installer Viewer => C:\Program Files (x86)\Anti Virus Installer\Anti VirusInstaller.exe [2015-04-14] (Secure Updater)
Task: {A955DAD4-9060-4380-8EFC-2AA70A397ED1} - System32\Tasks\Security Software => C:\Users\Ted\AppData\Local\Updater\winupd.exe <==== ATTENTION
FirewallRules: [{F6353F6F-9D15-42B9-B3DF-FC5596702475}] => (Allow) C:\Users\Ted\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{D26D9230-CEE2-4E5A-8981-7F9967F36561}] => (Allow) C:\Users\Ted\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{F1801C9A-9114-45B3-B4EC-6F2363B3D044}] => (Allow) C:\Users\Ted\AppData\Local\Temp\nspBE11.tmp\CnetInstaller-10971016.exe
FirewallRules: [{201F4400-8B29-4052-863C-654C626EE4BF}] => (Allow) C:\Users\Ted\AppData\Local\Temp\nspBE11.tmp\CnetInstaller-10971016.exe
FirewallRules: [{7EE4E375-00BA-4720-8B4A-B6DE9A2C4700}] => (Allow) C:\Users\Ted\AppData\Local\Temp\nsgC956.tmp\CnetInstaller-76168769.exe
FirewallRules: [{1F3267AA-5862-42A8-98CB-CEEE840DDEEB}] => (Allow) C:\Users\Ted\AppData\Local\Temp\nsgC956.tmp\CnetInstaller-76168769.exe
HKLM\...\Run: [] => [X]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
2015-04-05 20:35 - 2015-04-05 20:35 - 0000000 _____ () C:\Users\Ted\AppData\Roaming\8287.tmp
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

 

3. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Något ligger kvar i datorn. Laddade ner Firefox och installerade. Importerade inga inställningar från IE och nu är den oxå körd med massa ads...

 

Resultat bifogas

Länk till kommentar
Dela på andra webbplatser

1. Om det går avinstallera IT Viewer, PrimoPDF och Privatize VPN.

C:\Program Files (x86)\IT Viewer\astask.exe    a variant of Win32/Techsnab.AB potentially unwanted application

E:\Ted\program\PrimoPDF\InternationalPrimoPDF.exe    Win32/OpenCandy potentially unsafe application
E:\Ted\program\Privatize VPN\privitize_secure.exe    Win32/TopMedia.B potentially unwanted application

 

 

2. Nedanstående skript kommer att tömma papperskorgar och mappar för tillfälliga filer, så kolla att du inte har något där som du vill behålla.

 

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\IT Viewer
File: C:\Windows\SysWOW64\tasks.dll
EmptyTemp:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

 

3. Skanna med FRST och bifoga de två nya loggarna.

Länk till kommentar
Dela på andra webbplatser

1. Primo avinstallerat

2. IT Viewer finns ej under "ta bort program"

3. E: Rensat på Primo och Privatize installationsfiler

4. Rensning hängde sig varav två körningar

5. Loggar bifogas

6. Firefox ser nu normal ut, dvs inga ad på länkar

7. IE snabbare, inga ad. Långsammare än Firefox i uppstart då annonser laddas in

Länk till kommentar
Dela på andra webbplatser

Låter ju utmärkt att webbläsarna fungerar normalt nu.

Du behöver bestämma hur det ska vara med antivirusprogram i datorn framöver:
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}

 
Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
ProxyServer: [S-1-5-21-1219169756-605216639-1309664549-1000] => 127.0.0.1:8118
S2 PrivoxyService; "C:\Program Files (x86)\IT Viewer\privoxy.exe" --service [X] <==== ATTENTION
Task: {9259D9CE-D2E8-4A42-9D1A-C9DB2F0FB50F} - System32\Tasks\IT Viewer Viewer => C:\Program Files (x86)\IT Viewer\astask.exe
CMD: ipconfig /flushdns
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Ad-Aware avinstallerat, testade denna efter jag fick in reklamen.

 

Något tips på hur jag får bort internetgenvägen på Goodgame Empire från skrivbord? Måste ha behörighet från administratören för att ta bort men det är jag inloggad som.

Länk till kommentar
Dela på andra webbplatser

Vi kan låta FRST ta bort filen. Först ett skript som skriver ut det exakta filnamnet.

 

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

Folder: C:\Users\Ted\Desktop
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
Länk till kommentar
Dela på andra webbplatser

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
C:\Users\Ted\Desktop\Goodgame Empire.url
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
Länk till kommentar
Dela på andra webbplatser

Cecilia, stor tack! Var på väg att ominstallera Windows7 men nu ser jag ut att slippa detta

 

Goodgame Empire borta från skrivbordet och länkar ser nu normala ut. Det finns en del annonser på denna sida, även mellan inlägg men antar det är normalt.

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Bara trevligt att kunna hjälpa till :)

 

Om du inte har fler frågor är det dags att ta bort de specialprogram du har använt.

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...