Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 8 - wyskakujące okna z reklamami - Mozilla.

gossja 24 Cze 2015 12:55 468 5
  • #1 24 Cze 2015 12:55
    gossja
    Poziom 2  

    Witam.

    Proszę o pomoc. Latorośl ewidentnie zasyfiła mi kompa. Wyskakują okna z reklamami. Skanowanie AdwCleanerem oraz MBAM ciągle coś wykrywa. Załączam logi z FRST.

    Dziękuję z góry za pomoc.

    0 5
  • #2 24 Cze 2015 13:47
    stiv02
    Poziom 16  

    Jak się ściąga hacki do gier to nic dziwnego że w końcu coś złapie komputer.
    Link <- Do zainstalowania, przeskanowania i eliminacji złych wirusków. Potem profilaktycznie ccleaner.
    Polecam też instalacje przynajmniej darmowego AV, najlepiej Bitdefender. A jeszcze lepiej jest kupić płatną wersje.

    0
  • #3 24 Cze 2015 15:09
    gossja
    Poziom 2  

    Zrobiłam, co zaproponowałeś. Znalazło trochę syfu, ale niestety nie pomogło. Okna z reklamami nadal wyskakują.

    Jakieś inne propozycje?

    P.S. Cenną wskazówkę odnośnie ściągania hacków do gier przekażę córce.

    0
  • #4 24 Cze 2015 15:12
    stiv02
    Poziom 16  

    Jeżeli nie pomogło do końca to av przez live-cd załatwi sprawę.

    0
  • Pomocny post
    #5 24 Cze 2015 15:12
    Acorus 20
    Spec od komputerów

    Odinstaluj McAfee Security Scan Plus. Otwórz notatnik systemowy i wklej:

    Cytat:
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7188552 2013-05-28] (Realtek Semiconductor)
    HKLM-x32\...\Run: [] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-07-04]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
    Startup: C:\Users\gosia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Howrse Hack.lnk [2015-04-07]
    ShortcutTarget: Howrse Hack.lnk -> C:\ProgramData\{b9c79107-7496-fbb9-b9c7-79107749441d}\Howrse Hack.exe (No File)
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    GroupPolicyUsers\S-1-5-21-2849929777-1171713744-2443716042-1005\User: Group Policy Restriction detected <======= ATTENTION
    GroupPolicyUsers\S-1-5-21-2849929777-1171713744-2443716042-1002\User: Group Policy Restriction detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyEnable: [S-1-5-21-2849929777-1171713744-2443716042-1002] => Internet Explorer proxy is enabled
    ProxyServer: [S-1-5-21-2849929777-1171713744-2443716042-1002] => http=127.0.0.1:9880
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = web/?type=dspp&ts=1435075869&from=xtab&uid=E9D42A0FE8264aad80CF39CAABC56572&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = web/?type=dspp&ts=1435075869&from=xtab&uid=E9D42A0FE8264aad80CF39CAABC56572&q={searchTerms}
    SearchScopes: HKLM -> {1CA54230-5CB8-4134-A314-E0393A53575E} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {1CA54230-5CB8-4134-A314-E0393A53575E} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2849929777-1171713744-2443716042-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = web/?type=dspp&ts=1435075869&from=xtab&uid=E9D42A0FE8264aad80CF39CAABC56572&q={searchTerms}
    BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
    Toolbar: HKU\S-1-5-21-2849929777-1171713744-2443716042-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    FF SelectedSearchEngine: sweet-page
    FF HKU\S-1-5-21-2849929777-1171713744-2443716042-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
    R2 NdsAlgery; C:\Program Files (x86)\NdsAlgery\NdsAlgery.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
    R2 WikiBrowserUpdateService; C:\Users\gosia\AppData\Local\WikiUpdate.exe [364032 2015-06-23] () [File not signed]
    U4 BthAvrcpTg; No ImagePath
    U4 bthhfhid; No ImagePath
    S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
    S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
    2015-06-24 08:05 - 2015-03-31 14:46 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    1
  • #6 24 Cze 2015 15:31
    gossja
    Poziom 2  

    @Acorus20 - dziękuję bardzo za pomoc. :) Wszystko już działa, jak powinno.
    Windows 8 - wyskakujące okna z reklamami - Mozilla.

    0