Problem z Crazy Score

[lovecat]

Cześć,
mam problem z usunięciem Crazy Score ze swojego komputera.
Odinstalowałam już wszystkie niepotrzebne programy, zrestartowałam ustawienia Google Chrome i przeskanowałam system kilkoma programami. Pół nocy z tym walczyłam, później zrobiłam przywracanie systemu ale zakończyło się z błędem i oczywiście problemu nie rozwiązało. Dzisiaj trafiłam na to forum i mam nadzieje, że ktoś mi pomoże.
Na pewno system skanowałam:
Avastem- przed startem systemu windows
Cmbofixem
AdwCleanre
i innymi których już nie pamiętam.

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADWCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

- nie wiem gdzie szukać starego logu więc wklejam aktualny wynik skanowania
ComboFix:

[Aby zobaczyć linki, zarejestruj się tutaj]

[dolar444]

Zanim Tachion i moderatorzy mnie zabiją powiem ci brakuje jednego loga dokładniej : Shortcut.txt
I zapewne jak miał byś i podał loga z wykonanego ADWCleaner Tachion by się nie obraził też.

[tachion]

Nie powinno się wykonywać działań combofixem na własną rękę,jest to napisane w regulaminie !


Odinstaluj:

Avasta (na chwilę obecną)

W Menu Start > Uruchom wpisz:
c:\users\Kasienka\Downloads\ComboFix.exe /uninstall
Enter


Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > wyszukaj usługę Serwer i ustaw Typ uruchomienia na Automatyczny.

Następnie sprawdź jaki Typ uruchomienia mają usługi Host dostawcy odnajdowania funkcji + Wykrywanie sprzętu powłoki. Domyślnie: pierwsza Ręcznie, druga Automatycznie.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\InCode Solutions
C:\Users\Kasienka\Doctor Web
C:\rbtemp
Task: {0E4AC300-8073-43DA-97BF-D47AED1D99F1} - \GoogleUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {C9AFCC73-9C56-43DC-9573-98EC18CC0E1F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-176136571-3627618463-1352193375-1000
Task: {DEFE6FA2-1466-453C-A490-202AF3C87C43} - \GoogleUpdateTaskMachineCore No Task File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Logi z adwcleaner znajdują się w tej lokalizacji  C:\AdwCleaner

No i w zasadzie starszych logów pewnie nie masz bo w adw klikłaś Odinstaluj.

[lovecat]

Na swoją obronę mam tyle, że najpierw użyłam combofixa, a dopiero później trafiłam na Wasze forum.

"System Windows nie może odnaleźć pliku c:\users\Kasienka\Downloads\ComboFix.exe
Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie." -  Może przywracanie systemu już go odinstalowało?

Serwer - był i jest Automatyczny
Host dostawcy odnajdowania funkcji - był i jest Ręczny
Wykrywanie sprzętu powłoki - był i jest Automatyczny

W C:\AdwCleaner jest tylko ten log który już wcześniej podałam.

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety Crazy Score ads i reklamy ciągle są.....

[tachion]

Wklej do notatnika jeszcze raz te ścieżki:

CMD: dir /a C:\Users\Kasienka\AppData\Local
CMD: dir /a C:\Users\Kasienka\AppData\LocalLow
CMD: dir /a C:\Users\Kasienka\AppData\Roaming

zapisz jako fixlist.txt i klik fix

Podaj fixlog.

No co do adw to pisałem że tamtych logów już nie będzie.

Co do Crazy Score gdzie ty go widzisz ?

I czemu system był lub jest uruchamiany w trybie awaryjnym z obsługą sieci.

Zrób logi z poziomu trybu normalnego.

[lovecat]

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

System był uruchamiany w trybie awaryjnym, bo miałam nadzieje, że może wtedy ADWCleaner lepiej zadziała.
Crazy Score widzę jak coś wyszukuję w googlach to najpierw są wyniki z Crazy Score, a później googlowe. Ponadto jak wchodzę na jakąś stronę to wyskakuje mi pełno reklam i na niektórych w prawym górnym rogu lub gdzieś z boku każdej (lub prawie każdej) jest napis Crazy Score. Jak próbuję klikać w jakieś linki na stronach to przekierowuje mnie do reklam. Np. na wklej.org jak chciałam kliknąć "dodaj nową wklejkę" to otworzyła mi się reklama Avasta... Dodać screeny?

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

shortcut:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

No daj screeny.

Pokaż też z Google Chrome dodatki chrome://extensions/

Jak i ustawienia i szukaj > zarządzaj wyszukiwarkami.

Nie dałaś jeszcze fixloga z pozycji:

CMD: dir /a C:\Users\Kasienka\AppData\Local
CMD: dir /a C:\Users\Kasienka\AppData\LocalLow
CMD: dir /a C:\Users\Kasienka\AppData\Roaming

W frst,pole search wpisz crazy score i klik search files i pokaż raport.

[lovecat]

Fixloga wkleiłam na samym początku posta.

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Search Files:

[Aby zobaczyć linki, zarejestruj się tutaj]

Search Registry:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extensions:

[Aby zobaczyć linki, zarejestruj się tutaj]

Reklamy:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyszukiwanie w google:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ustawienia:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zastanawiam się czy może nie wywalić Chroma i zainstalować Firefoxa...

[tachion]

Powalczmy jeszcze trochę.

W Google Chrome Ustawienia > karta Historia > wyczyść dane przeglądania zaznaczając wszystko od samego początku.

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Rozszerzenia > Pobierz więcej rozszerzeń > Szukaj wpisz uBlock Origin i go zainstaluj.

Napisz czy problem nadal występuje.

[lovecat]

Zrobione.
Na wklejce uBlock Origin zablokował 13 żądań i wygląda to tak, że zamiast reklam pokazują się czarne okienka z napisami jak poprzednio "crazy score ads"
Czyli dalej mam problem

Znalazłam coś
w historia > wyczyść dane przeglądania na samym dole jest napis > Zapisane ustawienia treści oraz wyszukiwarki nie zostaną wyczyszczone i mogą odzwierciedlać Twoje nawyki związane z korzystaniem z przeglądarki. i w > ustawienia treści > wszystkie pliki cookie i dane witryn > crazyscore-a.akamaihd.net - Przechowywanie lokalne. Jak to wywaliłam to po odświerzeniu strony czarne okienka zniknęły. Po kolejnym odświeżeniu znowu się pokazały (zablokowane przez uBlock Origin) i zapis w > ustawienia treści > wszystkie pliki cookie i dane witryn > crazyscore-a.akamaihd.net - Przechowywanie lokalne znowu jest....

[tachion]

W zasadzie od jak dawna występuje ten problem ?

Czy próbowałaś odinstalować i zainstalować przeglądarkę jeszcze raz.

Czy używasz synchronizacji zakładek itp. rzeczy w Google Chrome ?

Ściągnij dodatkowo ten program i wykonaj nim działania

[Aby zobaczyć linki, zarejestruj się tutaj]

W przeglądarce Internet Explorer też są takie problemy przy wpisywaniu czegokolwiek w google.pl ?

Podaj jaki jest rezultat.

---

Zaznacz w ustawieniach treści Zachowaj dane lokalne tylko do zamknięcia przeglądarki,następnie klik Wszystkie pliki cookie > Usuń wszystkie i na dole klik Gotowe.

[lovecat]

Problem występował (bo już nie występuje) od prawie 2 tygodni po tym jak mój facet ściągnął z dobrych programów (niby w miarę bezpieczna stronka) program Picasa. Już następnego dnia jak odpaliłam kompa to ciężko było w chrome cokolwiek zrobić.

Właśnie przeinstalowałam Chroma i pomogło.

Nie używam synchronizacji zakładek ani nic takiego.

JRT:

[Aby zobaczyć linki, zarejestruj się tutaj]

W IE ten problem nie występował.

Jak już wcześniej napisałam po przeinstalowaniu Chroma wszystko już jest ok. Dziękuję za pomoc. Można zamknąć wątek

[tachion]

No w końcu

Chociaż chciałem jeszcze parę plików sprawdzić z chrome.

Zalecam też dodatkowe skany co jakiś czas programem Malwarebytes Anti-Malware

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
C:\ComboFix.txt
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\zip.exe
C:\Windows\erdnt
C:\Qoobox
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

[lovecat]

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Właśnie instaluję Avirę - a co tam kobita zmienną jest więc czas na zmianę antywirusa.

Jak tylko skończę to zainstaluję jeszcze Malwarebytes Anti-Malware

Jeszcze raz dziękuję bardzo za pomoc.

[tachion]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

[lovecat]

Zrobione

[tachion]

Teraz już wszystko