jolly wallet и другие рекламные баннеры

[An.gora]

Ну папка то есть, и это логично, мы ж ее типа восстановили. C\Users\аня\AppData\Local\chroomium , дальше там есть только UserData папка, в которой есть только один  CertificateRevocationLists. В сухом остатке , кроме : C\Users\аня\AppData\Local\chroomium\UserDataCertificateRevocationLists в ней ничего нет. Кстати, в самом карантине  AdwCleaner видны зажатые кусочки ссылочек как бы типа таких: 

C:\Users\аня\AppData\Local\chroomium\UserData\Default\LocalStorage\http_www.voyages-sncf.com_0.localstorage

C:\Users\аня\AppData\Local\chroomium\UserData\Default\LocalStorage\http_www.voyages-sncf.com_0.localstorage-journal  и т.п.

А что, если их вручную все отметить,( ну всё что глубже вот такого вот в карантине:  C:\Users\аня\AppData\Local\chroomium\UserData\Default\LocalStorage\ )и восстановить?)  Ну, или даже всё, что глубже 

C\Users\аня\AppData\Local\chroomium

Изменено 6 апреля, 2016 пользователем An.gora

[mike 1]

Запустите тогда AdwCleaner от имени Администратора, далее в менеджере карантина отметьте все что начинается с C\Users\аня\AppData\Local\chroomium и нажмите восстановить. 

[An.gora]

Странно, но после установки гугла хрома во второй раз ( т.к. первый раз он стал недоступен для запуска после чистки AdwCleaner) у меня теперь две гугло-папки C\Users\аня\AppData\Local\chroomium (от старого) и 

C\Users\аня\AppData\Local\Google\Chrome\ (от нового), помог копипаст из первой Bookmarks во вторую Баннеры пока не появлялись, надеюсь, что ничего лишнего из карантина я не восстановила.  Спасибо огромное!

Хотя я рано радовалась, теперь реклама есть, её однозначно не столько сколько раньше, но кое-где она присутствует. Причем изначально после adwCleaner ее определенно не было... Всё по новой теперь делать?( Логично сохранить наверное этот несчастный файлик bookmarks , всё остальное очистить и его потом запихать в папку с браузером? Беда(

Изменено 6 апреля, 2016 пользователем An.gora

[mike 1]

Расширения в браузере смотрите. 

[An.gora]

Это я всегда мониторю. Никаких нет, ну в смысле есть только одно, которое Kaspersky антивирусник устанавливал. 

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[An.gora]

Лог прикрепляю

FRST.txt

[mike 1]

Еще второй лог прикрепите.

[An.gora]

Второй вот тут:

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

ipconfig /all

2015-03-04 08:56 - 2015-03-04 08:56 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

2015-04-19 15:20 - 2015-10-25 15:32 - 0000554 _____ () C:\Users\аня\AppData\Roaming\ixqehTBjN1yeSV0iMzStNPKmCpT

Task: {3870EE5E-E2EF-46A6-8860-7869A77416B0} - \WordWizard Auto Updater 1.10.0.24 Core -> No File <==== ATTENTION

Task: {EE629ECB-F3D6-4944-BAFA-89A60D9F2708} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> No File <==== ATTENTION

Task: {2A9C717D-8B2D-4C7F-8288-86A25A09DB01} - System32\Tasks\{98BAE59E-14CC-46DB-85DA-F11012DB25D6} => pcalua.exe -a C:\Users\аня\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=amt

Task: C:\Windows\Tasks\ixqehTBjN1yeSV0iMzStNPKmCpT.job => C:\Users\���\AppData\Roaming\ixqehTBjN1yeSV0iMzStNPKmCpT.exe <==== ATTENTION

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[An.gora]

Лог прикрепляю

Fixlog.txt

[mike 1]

Что с проблемой?

[An.gora]

Ого, помогло. Проблемы нет. Спасибо огромное!!!

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[An.gora]

Лог прикрепляю

SecurityCheck.txt