Ads by Provider!

[Sleepwalker86]

Hej!

Fått det fantastiskt ettriga ads by provider som jag antar smugit in någon gång. Kollat i program och hittar inget konstgt som installerats.

Provat att köra Malware AntiBytes, AdwCleaner utan resultat. Det dyker upp igen så fort jag öppnar Chrome - hävdar att det hänt i Chrome.

 

Då jag såg inlägg ifrån Cecilia moderator, så gjorde jag även en nedladdning av FRST64 och gjorde en scan.

 

Som JanneJanne påpekade så verkar det komma med i mitt inlägg. Så bifogar båda som .txt istället för att lägga in dem här i inlägget.

 

 

Någon hjälp att få?

 

Tack på förhand!

 

Mvh,

Andreas

 

 

 

Addition.txt

FRST.txt

MalwareBytes.txt

[jannejanne]

Och till råga på allt innehåller ditt inlägg om jag fattat det rätt fullt med länkar till Ads by Provider.

Hoppas det inte är sant.

För jag tänker inte testa.....och klicka på nån.

Vi har det här med ord som blev blå här hemma och ord som var länkar till nått vi inte var intresserade av.

Det blev att formatera hårddisken totalt med en killdisk variant. (Skriva över hårddisken med 0000000000....)

Och installera om allt.

Hoppas du slipper det utan kan bli fri Ads by Provider på nått lindrigare sätt.

[Sleepwalker86]

Och till råga på allt innehåller ditt inlägg om jag fattat det rätt fullt med länkar till Ads by Provider.

Hoppas det inte är sant.

För jag tänker inte testa.....och klicka på nån.

Vi har det här med ord som blev blå här hemma och ord som var länkar till nått vi inte var intresserade av.

Det blev att formatera hårddisken totalt med en killdisk variant. (Skriva över hårddisken med 0000000000....)

Och installera om allt.

Hoppas du slipper det utan kan bli fri Ads by Provider på nått lindrigare sätt.

 

Suck, ber om ursäkt. Verkligen inte meningen att försöka dela med sig till någon. Trodde bara det var jag som såg det!

Men det du beskriver låter ju exakt som det jag har. 

 

EDIT: Bifogar båda loggarna som .txt filer så kommer jag förhoppningsvis runt det.

[Cecilia]

Hej!

 

1. Om Malwarebytes Anti-Malware (MBAM) fortfarande hittar något så låt programmet åtgärda det den hittar.

 

2. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s1].txt

[Sleepwalker86]

Hej Cecilia!

 

Tack för ditt snabba svar.

 

1. Jag gjorde sökning med MBAM, varav den hittade de 3 filerna (samma som i .txt). Den tog bort och ville starta om datorn. Men när den kommit till "Välkommen till Windows. Loggar in ANTEC" så hamnar den sedan på en svartskärm. På svartskärmen kan jag dock se och röra på musen. Väntade ett tag utan att något mer hände. Så jag startade om datorn med hjälp av knappen på hårddisken. Och nu skriver jag detta inlägg. Är det något fel som jag bör åtgärda innan jag ADwCleaner?

[Sleepwalker86]

Bifogar iaf filen ifrån ADWCleaner.

AdwCleanerS5.txt

[Cecilia]

Okej, du har redan rensat med AdwCleaner och då kan vi se om följande hittar något mer.

 

Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats (viktigt eftersom falsklarm förekommer).
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

 

Skanna en gång till med FRST och bifoga de två nya loggarna också.

[Sleepwalker86]

Nu ska vi se. Bifogat samtliga!

Vissa inställningar i ESET fann jag inte, ex Remove found threats. Men i slutändan frågade den om jag vill ta bort. Men sa nej.

 

Bifogat alla 3 txt nedan.

 

Tack!

 

 

eset.txt

Addition.txt

FRST.txt

[Cecilia]

Följande skript kommer att tömma papperskorgarna och alla mappar för tillfälliga filer. Se till att du inte har något du vill spara på sådana ställen.

 

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
CHR Extension: (8525c66708a94a43a4f749e1891a6873_2) - C:\Program Files (x86)\Google\Chrome\Application\8525c66708a94a43a4f749e1891a6873_2 [2016-08-11]
C:\Program Files (x86)\Google\Chrome\Application\8525c66708a94a43a4f749e1891a6873_2
2016-08-11 05:09 - 2016-08-12 11:56 - 00000000 ____D C:\Program Files (x86)\Program Update
2016-08-11 05:09 - 2016-08-12 05:10 - 00000000 ____D C:\Program Files (x86)\Beta Secure Net
2016-08-11 05:09 - 2016-08-11 05:09 - 00003610 _____ C:\Windows\System32\Tasks\Program Update Task
2016-08-08 13:07 - 2016-08-08 13:07 - 00003624 _____ C:\Windows\System32\Tasks\Better Update
2016-08-08 13:07 - 2016-08-08 13:07 - 00003286 _____ C:\Windows\System32\Tasks\Better Update Logon
2016-08-08 13:07 - 2016-08-08 13:07 - 00000000 ____D C:\Users\antec\AppData\Roaming\Better Update
Task: {3A34EBBE-FDBF-4055-882A-BBE30D25B99C} - System32\Tasks\Better Update Logon => C:\Users\antec\AppData\Roaming\Better Update\Better Update.exe [2016-08-08] ()
Task: {448C58A0-B96F-47B1-A894-D1F2DA147899} - \AutoPico Daily Restart -> No File <==== ATTENTION
Task: {57A42074-5F48-4B6D-983C-67FB00BCCB49} - System32\Tasks\Program Update Task => C:\Program Files (x86)\Program Update\ProgramUpdate.exe <==== ATTENTION
Task: {ED0EA8AE-C591-4F76-BD1D-D1F6F8434CDD} - System32\Tasks\Better Update => C:\Users\antec\AppData\Roaming\Better Update\Better Update.exe [2016-08-08] () <==== ATTENTION
ShortcutWithArgument: C:\Users\antec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8525c66708a94a43a4f749e1891a6873_2"
ShortcutWithArgument: C:\Users\antec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Google\Chrome\Application\8525c66708a94a43a4f749e1891a6873_2"
C:\Users\antec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage
C:\Users\antec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
CMD: ipconfig /flushdns
EmptyTemp:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

 

Om du får problem med datorn kan du göra en systemåterställning till den återställningspunkt som FRST skapar allra först. Läs hur du gör det först och se till att du vet hur du gör det.

Hur få fram Advanced Startup Options: http://www.eightforums.com/tutorials/4935-startup-options-menu-boot-windows-8-a.html

Val av systemåterställning: http://www.eightforums.com/tutorials/4692-system-restore-how-do-windows-8-a.html Option One

[Sleepwalker86]

Ber om ursäkt för sent svar. När jag hade gjort allt fram tills innan ditt script och rensat en del annat (diskresnning etc) så var det som borta.

Men under morgonen så verkar det ha dykt upp igen. Borde jag köra scriptet ovan eller gå igenom tidigare steg först och se om det behövs göras en annan form av genomgång först.

 

Fortfarande Chrome det verkar ligga i. MBAM och ADWCleaner bifogade jag nu. Ska jag låta programmen rensa eller invänta ditt script snanare.

AdwCleanerS7.txt

MBAM.txt

[Cecilia]

Ingen anledning att be om ursäkt, både du och jag svarar när vi har tid.

 

Rensa med AdwCleaner innan du kör mitt skript. Eftersom du fick problem efter att ha rensat med MBAM sist kan du vänta med det.

 

Har du någon sorts synkronisering i Chrome så att när programmen ändrar i Chromes inställningar kommer Chrome att återställas så fort du startar programmet?

[Sleepwalker86]

Installerade faktiskt om Chrome efter att jag gjort rensningarna, vilket var både MBAM och ADW Cleaner.

Men dök upp igen med Chrome tillbaka.

[Sleepwalker86]

Sådär, gick smidigt och snabbt utan problem.

Fixlog bifogad.

 

Gör en ny sökning med MBAM och ADwCleaner under tiden. ( Sökningen visade inte på några hot, varesig via MBAM, ADwCleaner eller Windows Defender )

Fixlog.txt

[Cecilia]

En ominstallation av Chrome tar normalt inte bort alla inställningar utan bara själva programfilerna. Däremot finns det återställningsmöjligheter inifrån Chrome.

 

Har det blivit bättre i Chrome nu när FRST rensade bort ½ GB med gamla filer från Chrome?

Om inte får du köra FRST igen och bifoga de två nya loggarna.