Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przekierowywanie w Chrome na reklamy.

mon6i22 26 Cze 2015 01:41 621 7
  • #1 26 Cze 2015 01:41
    mon6i22
    Poziom 2  

    Proszę o pomoc. Przeczytałam wiele informacji na ten temat i wywnioskowałam że ktoś musi zobaczyć raport z OTL. Co jest nie tak? bo odinstalowałam już wszystko co chyba zbędne. Od razu piszę że jestem zielona. Dziękuję, pozdrawiam.

    0 7
  • Pomocny post
    #2 26 Cze 2015 05:04
    jan288
    Poziom 19  

    Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ .

    1
  • #4 26 Cze 2015 11:19
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {BB7B0CA7-CE56-4F8A-B302-FC106B5B035F} - System32\Tasks\{1DDB6321-8871-478A-B824-15CB4ED2E061} => pcalua.exe -a C:\Users\Monika\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-09-14] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-09-14] (Realtek Semiconductor)
    HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
    HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
    HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
    HKLM-x32\...\Run: [Smart File Advisor] => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
    HKLM-x32\...\Run: [SFAUpdater] => C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe [656144 2015-03-18] (Filefacts.net)
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-663824102-2409604192-497041304-1002\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    U3 ajqgvojx; C:\Windows\System32\Drivers\ajqgvojx.sys [0 ] (Intel Corporation) <==== ATTENTION (zero byte File/Folder)
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #5 26 Cze 2015 11:53
    mon6i22
    Poziom 2  

    Chyba pomogło :) Bardzo dziękuję :D

    0
  • #6 26 Cze 2015 12:27
    husar2015
    Poziom 6  

    Ja podejrzalbym procesy w Task manager (uruchamiany klawiszami CTRL-ALT-DEL) - Powinna byc zakladka Procesy. Jak mozesz zrobic zrzut z ekranu, zeby bylo widac wszystkie uruchomione aplikacje.

    Przypuszalnie masz program, ktory przekierowywuje na reklamy, zainstalowany jako dodatek podczas instalacji jakiego freeware'a - tzn programiku/gry sciagnietej z netu lub zainstalowanej z jakiejs strony.

    Jesli nie daloby sie posparwdzac tych procesow (lub nic by nie wykazaly), trzeba by bylo zajrzec do MSCONFIG co sie uruchamia, ale to dopiero po tym jak spawdzilbym Task Manager'a.

    Jesli daloby sie wyszczegolnic podejrzana aplikacje, ktora wyrzuci na internecie jako spyware/adware, byc moze trzeba by bylo ja odinstalowac, badz szukac programu do odinstalowania szczegolnego typu 'infekcji' (o ile odinstalowanie z DODAJ/USUN Programy nie zadziala).

    Kolejnym krokiem po odinsatlowaniu byloby wyczyszczenie w odpowiedni sposob pozostalosci z Rejestru i usuniecie zrodla (najczesciej w Folderze pod Windowsem na glownym dysku) - bo jesli tego nie usunac to program moze sie sam znow zainstalowac przy kolejnym uruchomieniu komputera.

    Dodano po 4 [minuty]:

    Z tego OTL ProtectService.exe jest podejrzane - jesli mozesz to podaj czy zawsze jest przekierowanie na ta sama strone z reklamami - np wklej jaki adres strony sie wyswietla.

    Dodano po 1 [minuty]:

    http://www.techsguide.com/how-to-remove-protectservice-exe-virus-removal-guideline/

    Dodano po 3 [minuty]:

    " Presence of this program on your PC simply means some malicious programs have being installed and the Protectservice.exe is helping protect them. Some of the common malicious programs that will lead to installation of this program include MyStart Toolbar, Widgi Toolbar, Yontoo Toolbar Platform and the Dealio Toolbar. "

    To jest po Ang ale az zarzyz sie, mruga i dzwoni na alarm samo przez sie.

    Oznacza tyle, ze to program, ktory dopuszcza instalacje programu, ktorego wynikiem mozesz miec problemy plus NA DODATEK! chroni takie programy przed odinstalowaniem

    0
  • #7 26 Cze 2015 13:16
    Acorus 20
    Spec od komputerów

    I po co tyle pisaniny. Skasuj folder C:\FRST.

    0
  • #8 26 Cze 2015 13:51
    mon6i22
    Poziom 2  

    Zastosował się do rad jan288 i Acorus 20 i puki co nie ma już problemu. Sprawdzałam kilkukrotnie. Z mojego kompa korzysta również dziecko więc jaki program polecacie aby sprawdzać co jakiś czas czy nie mam jakiegoś syfu. Dlaczego mam skasować folder C:/FRST ?

    0