Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus, uciążliwe reklamy w przeglądarce

kawcia95 27 Wrz 2015 15:20 1311 5
  • #1 27 Wrz 2015 15:20
    kawcia95
    Poziom 5  

    Witam, na początku dodam że nie jestem dobra w internecie, więc nie wiem w jakim dziale umieścić ten temat, wiec jeśli w złym to bardzo proszę nie usuwajcie postu, lecz go przenieście do odpowiedniego działu, z góry dziękuje. A więc mój problem tkwi w tym, że wszędzie w przeglądarce pojawiają mi się reklamy, po bokach u góry na dole ekranu, dosłownie wszędzie, nawet gdy próbuję w coś wejść tak jak tutaj zakładając temat ten czy nawet się logując, to otwiera mi się w tle nowa karta z jakimiś reklamami. Chłopak doradził mi żebym przeskanowała komputer programem FRST, i wrzuciła te pliki więc tak też zrobię. Bardzo bym prosiła o jak najszybszą reakcję ponieważ jestem w trakcie pisania bardzo ważnej pracy semestralnej na studia, i te reklamy nie dają mi żyć ani normalnie pracować. Z góry jestem wszystkim wdzięczna za pomoc w tym kłopocie.

    0 5
  • CControls
  • #2 27 Wrz 2015 16:26
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.518 - AVG Technologies)
    Buzzdock (HKLM-x32\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version: - Alactro LLC) <==== UWAGA
    Crazy Score (HKLM-x32\...\Crazy Score) (Version: 2.0.5614.10206 - Crazy Score) <==== UWAGA
    eBay Worldwide (HKLM-x32\...\{A694AF57-9891-4D62-824C-7E55A1361A14}) (Version: 2.3.0630 - OEM)
    Gameo (HKU\S-1-5-21-760054002-1594747802-23309630-1002\...\Gameo) (Version: 0.13.7 - IronSource Ltd.) <==== UWAGA
    McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:

    Spoiler:
    (LiveWPPUpdate) C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe
    () C:\Users\Ściema\AppData\Roaming\Gameo\gameo.exe
    () C:\Users\Ściema\AppData\Roaming\Gameo\gameo.exe
    () C:\Users\Ściema\AppData\Roaming\Gameo\gameo.exe
    () C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe
    () C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\7\Plugin.exe
    () C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2\Plugin.exe
    () C:\Program Files (x86)\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe
    Task: {827D2426-CD96-4301-8CAE-E5F90D233D40} - System32\Tasks\Chromium => C:\Users\CIEMA~1\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
    Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\CIEMA~1\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
    HKU\S-1-5-21-760054002-1594747802-23309630-1002\...\Run: [Gameo] => C:\Users\Ściema\AppData\Roaming\Gameo\gameo.exe [42482176 2015-02-22] ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-05-22]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Hosts: 0.0.0.1 mssplus.mcafee.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0...IWVpJFFQFIk0FA1ADB0VXfVBdFElXTwhgMlhCGGoSTkdG
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank




    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...D7500BPVT-22HXZT3_WD-WXF1E32UMMH8UMMH8&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=...d=WDCXWD7500BPVT-22HXZT3_WD-WXF1E32UMMH8UMMH8
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...D7500BPVT-22HXZT3_WD-WXF1E32UMMH8UMMH8&q={searchTerms}
    HKU\S-1-5-21-760054002-1594747802-23309630-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0...IWVpJFFQFIk0FA1ADB0VXfVBdFElXTwhgMlhCGGoSTkdG
    HKU\S-1-5-21-760054002-1594747802-23309630-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=...d=WDCXWD7500BPVT-22HXZT3_WD-WXF1E32UMMH8UMMH8
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
    SearchScopes: HKLM -> OldSearch URL = hxxp://www.mystartsearch.com/web/?type=ds&...D7500BPVT-22HXZT3_WD-WXF1E32UMMH8UMMH8&q={searchTerms}
    SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...D7500BPVT-22HXZT3_WD-WXF1E32UMMH8UMMH8&q={searchTerms}
    SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-760054002-1594747802-23309630-1002 -> DefaultScope {B0DC11E9-6A73-4C96-8084-46FD0C499B22} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-760054002-1594747802-23309630-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://websearch.goodforsearch.info/?l=1&q={searchTerms}&pid=22673&r=2015/05/17&hid=10717305944680413061&lg=EN&cc=PL&unqvl=86
    SearchScopes: HKU\S-1-5-21-760054002-1594747802-23309630-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...D7500BPVT-22HXZT3_WD-WXF1E32UMMH8UMMH8&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-760054002-1594747802-23309630-1002 -> {B0DC11E9-6A73-4C96-8084-46FD0C499B22} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfXpKAEMIclZMMlw=&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-760054002-1594747802-23309630-1002 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://us.yhs4.search.yahoo.com/yhs/search?hs...2%26a%3Dwncy_mdaffmatomy_15_21%26os%3DWindows 8&p={searchTerms}
    BHO-x32: Crazy Score -> {f439aa7e-a2a0-4635-99a2-164180e848ca} -> C:\Program Files (x86)\Crazy Score\Extensions\f439aa7e-a2a0-4635-99a2-164180e848ca.dll [2015-05-16] ()
    Toolbar: HKLM-x32 - Brak nazwy - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - Brak pliku
    FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0...IWVpJFFQFIk0FA18DB0VXfV9eFElXTwhgMlhCGGoSTkdG
    FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0...AAgFEQBNBNARaB0tXUUEeJl9NER8fHHZRIUNBMloeU1A=
    FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTR0cFME0FB18EURNNfXpKAEMIclZMMlw=&q={searchTerms}
    FF SelectedSearchEngine: Default
    FF DefaultSearchEngine: Default
    FF Extension: Crazy Score - C:\Users\Ściema\AppData\Roaming\Mozilla\Firefox\Profiles\nve42x74.default\Extensions\{27ab3cd6-f8f1-48ec-b418-8e79a5f7918b}.xpi [2015-05-21]
    CHR Extension: (Crazy Score) - C:\Users\Ściema\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdlgoanmklkbmpnloohhfolfgibmieog [2015-09-19]
    OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVdgoAAA1FGRgTI1wITA1EQA0OeA5aUhRCEQMVIQgIWVpJFFQFIk0FA1oDB0VXfV5bFElXTwhgMlhCGGoSTkdG"],"urls_signature":"nNHo/c+VGXZncJDmZ0TIBnpKnrS2+ItQY51STss+a7d+RM81MzSfl8Jgjctudrem","urls_to_restore_on_startup":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVdgoAAA1FGRgTI1wITA1EQA0OeA5aUhRCEQMVIQgIWVpJFFQFIk0FA1oDB0VXfV5bFElXTwhgMlhCGGoSTkdG"
    OPR Extension: (vimeo-developer) - C:\Users\Ściema\AppData\Roaming\Opera Software\Opera Stable\Extensions\dkcajioehopjiajmmiiajpomnjnikdhn [2015-07-02]
    OPR Extension: (sarahavilov) - C:\Users\Ściema\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgnebchahhepphmokjeohhoebakpfggp [2015-09-12]
    OPR Extension: (Crazy Score) - C:\Users\Ściema\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdlgoanmklkbmpnloohhfolfgibmieog [2015-05-17]
    R2 LiveUpdateWPP Manager; C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe [453632 2015-04-29] (LiveWPPUpdate) [Brak podpisu cyfrowego]
    R2 Service Mgr CrazyScore; C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe [1046768 2015-09-27] ()
    R2 Update Mgr CrazyScore; C:\Program Files (x86)\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe [609520 2015-09-27] ()
    2015-09-27 15:12 - 2015-05-16 15:56 - 00000000 ____D C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd
    2015-09-20 14:24 - 2015-05-17 11:05 - 00003884 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1431853513
    2015-09-19 12:01 - 2015-05-18 23:32 - 00000000 ____D C:\Users\Ściema\AppData\Local\Gameo
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu daj nowe logi z FRST, ze skanowania.

    0
  • CControls
  • #3 27 Wrz 2015 16:29
    phantom48
    Poziom 27  

    To wszystko usuniesz advcleaner program łatwy do pobrania

    0
  • Pomocny post
    #5 27 Wrz 2015 20:01
    Kolobos
    Spec od komputerów

    Odinstaluj cale McAfee skoro i tak masz wylaczone i uzywasz Avast.

    Nowy Fixlist.txt dla FRST:
    Task: {3A129F56-3785-41B6-8E12-56D10EF967F9} - \Opera scheduled Autoupdate 1431853513 -> Brak pliku <==== UWAGA
    FF DefaultSearchEngine: Default
    FF Extension: Brak nazwy - C:\Users\Ściema\AppData\Roaming\Mozilla\Firefox\Profiles\nve42x74.default\extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [nie znaleziono]
    2015-09-27 19:08 - 2015-09-27 19:09 - 00000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #6 27 Wrz 2015 20:51
    kawcia95
    Poziom 5  

    No właśnie zostało mi tylko to i nie mogę odinstalować, ani nic zrobić z tym. Myślałam, że to dlatego, że nie mam innego antywirusa na komputerze i dlatego nie chce się odinstalować i dlatego zainstalowałam Avast. Ale nic to nie pomogło. Ciągle tak samo.

    Dodano:

    Już znalazłam w internecie rozwiązanie - oficjalną aplikację MCafee, która usuwa wszystko, co z firmą związane. Dziękuję za pomoc.
    Wirus, uciążliwe reklamy w przeglądarce

    0