Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ads by JumboSale - Losowe pojawianie się przy preglądaniu sieci

Sanjose 30 Cze 2015 20:24 873 5
  • #1 30 Cze 2015 20:24
    Sanjose
    Poziom 26  

    Witam!
    Na wstępie napiszę że problem nie występuje na mojej maszynie lecz na komputerze brata.
    Podczas przeglądania sieci co jakiś czas wyskakuje takie oto okienko:
    Ads by JumboSale - Losowe pojawianie się przy preglądaniu sieci

    Nie jest to żaden extension, który instaluje się w przeglądarce.
    Wygląda na reklamę mimo że jest uruchomiony Ad block.
    Wyszukując podejrzane programy nie można żadnego namierzyć.
    Skan antywirusowy nic nie wykrywa, program to Malware Bytes AntiMalware.
    W menedżerze procesów też nic niepokojącego nie ma.
    Używałem też CCleanera i też bez skutku. :|

    Jak pozbyć się tego badziewia?

    Dorzucam jeszcze pliki z programu OTL, nie wiem czy o te chodzi.

    0 5
  • Pomocny post
    #2 30 Cze 2015 21:35
    jan288
    Poziom 19  

    Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool

    1
  • Pomocny post
    #4 01 Lip 2015 10:37
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {12F070B6-F853-4541-B8E1-59202D62B6FD} - System32\Tasks\{4AF5879B-92E2-48DC-A189-E6C58A2ED2EF} => Chrome.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsMain
    Task: {2E3423ED-2642-4778-8233-3C9D2915DBBF} - System32\Tasks\{4ABD40C7-4E4A-4091-B157-FED3573E4EFB} => Chrome.exe http://ui.skype.com/ui/0/6.3.0.107/pl/abandoninstall?page=tsProgressBar
    HKU\S-1-5-21-1299758851-28834839-3623601573-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Mateusz\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 8e4ac63e473847d0a015d15696b9c537-ccfe50607cf235da40b9ff595419c03410dbc85d --CMPID 0913b
    BootExecute: autocheck autochk *
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1299758851-28834839-3623601573-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://pl.search.yahoo.com/?fr=vmn&type=..._ya__hp_WCYID10099_swoc_campaign_150527__yaie
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF Homepage: https://pl.search.yahoo.com/?fr=vmn&type=..._ya__hp_WCYID10099_swoc_campaign_150527__yaff
    CHR Extension: (No Name) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-12-31]
    CHR Extension: (No Name) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-12-31]
    CHR Extension: (No Name) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-03-13]
    CHR Extension: (No Name) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-12-31]
    S4 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe" [X]
    R3 ALSysIO; \??\C:\Users\Mateusz\AppData\Local\Temp\ALSysIO64.sys [X]
    S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S0x01000000 papycpu2; \SystemRoot\System32\DRIVERS\papycpu2.sys [X]
    S0x01000000 papyjoy; \SystemRoot\System32\DRIVERS\papyjoy.sys [X]
    S3 ScreamBAudioSvc; system32\drivers\ScreamingBAudio64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 WinRing0_1_2_0; \??\B:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-06-30 21:57 - 2015-06-30 22:01 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    1
  • #5 01 Lip 2015 11:57
    marcin878787
    Poziom 19  

    Acorus 20 warto byłoby także sprawdzać jakie rozszerzenia frst oznacza jako "no name".
    W tym przypadku to adblock, Google Search, Gmail, youtube, a więc nie koniecznie są one szkodliwe bądź nie pożądane ( adware/browserhijacker/pup itp. ).

    Wpisu startowe rejestru "run" poza ( adware/pup/browserhijacker itp.) lepiej usuwać poprzez msconfig lub autoruns, aby można je w razie potrzeby szybko włączyć

    0
  • #6 01 Lip 2015 13:22
    Sanjose
    Poziom 26  

    Problem rozwiązany, dziękuję za pomoc!
    Ads by JumboSale - Losowe pojawianie się przy preglądaniu sieci

    0