logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Windows 7 Home Premium 64-bit/ Procesor AMD Athlon(tm) II X3/wyskakujące reklamy

zdrapaponiewaz 23 Gru 2015 21:37 1257 11
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 15265673
    zdrapaponiewaz
    Poziom 8  
    Posty: 27
    Witam, proszę o pomoc w rozwiązaniu problemu notorycznie wyskakujących reklam. Oto skan z FRST.
    Wielkie dzięki za każdą próbę pomocy!
    Załączniki:
    • Addition.txt (27.54 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (45.96 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • REKLAMA
  • #3 15265956
    zdrapaponiewaz
    Poziom 8  
    Posty: 27
    Skan po zabiegach
    Załączniki:
    • Addition.txt (26.99 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (46.53 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 15266029
    xoree
    Poziom 30  
    Posty: 1558
    Pomógł: 129
    Ocena: 174
    Przeskanuj sobie jeszcze tym :

    https://www.freedrweb.com/livedisk/
    następnie tym :
    http://acs.pandasoftware.com/pandacloudcleaner/installers/activescan/PandaCloudCleaner.exe

    Na koniec wyczyść tym komputer:

    https://www.piriform.com/ccleaner
  • REKLAMA
  • Pomocny post
    #5 15266365
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    @xoree strata czasu.

    @zdrapaponiewaz masz zainfekowany router (podmienione dnsy)

    Wykonaj: https://www.elektroda.pl/rtvforum/topic2874173.html mozesz nie resetowac ustawien, ale koniecznie zmien dnsy oraz zablokuj dostep do panelu konfiguracyjnego z internetu.

    Odinstaluj:
    Google Toolbar for Internet Explorer
    yoursearching

    Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF Extension: Middle Rush - C:\Users\drapastan\AppData\Roaming\Mozilla\Firefox\Profiles\k8vkvkht.default-1450877031677\Extensions\{1e8f3c16-2637-49a0-8f7b-0bb1befd1ab3}.xpi [2015-12-23] [Brak podpisu cyfrowego]
    CHR HKU\S-1-5-21-2557894056-499984150-3222473081-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\drapastan\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-06-19]
    S3 cpuz134; \??\C:\Users\komp\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
    2015-12-23 22:40 - 2015-08-13 17:50 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:
  • #6 15266753
    zdrapaponiewaz
    Poziom 8  
    Posty: 27
    Na razie odinstalowałem i zadziałałem tym FRST tak jak mówiłeś, poniżej wrzucam loga.
    Z routerem nie chcę nic robić, bo jest to nie mój sprzęt i na innych komputerach korzystających z routera jest wszystko ok. Czym grożą te podmienione dnsy?
    Pozdrawiam
    Załączniki:
    • Addition.txt (35.29 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (48.66 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Fixlog.txt (4.39 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #7 15266772
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    Dnsy sa jednak ok, routera nie ruszaj.

    Odinstaluj: FoxTab PDF Reader

    Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    Nowy Fixlist.txt dla FRST:
    Task: {2D499329-E879-46E0-AEF9-5D4C3B1B5B37} - System32\Tasks\{9A905064-DA3A-46D2-A69A-874395A8B238} => pcalua.exe -a E:\NERO_6_2_PLK.EXE -d E:\
    Task: {61F1C406-AAFE-4F62-A6BF-538B29313CE5} - System32\Tasks\{44B689CE-7FBB-4C01-98F0-C784497C5FA7} => Chrome.exe
    Task: {6D9EC443-CC10-4D78-862C-3F06035CB127} - System32\Tasks\{75B83604-7F89-4933-8CE3-6D6F90EE1E44} => pcalua.exe -a "D:\Gadu-Gadu 10\install_flash_player.exe" -d "D:\Gadu-Gadu 10"
    Task: {74877695-A33A-46F6-83DB-D4118D053877} - System32\Tasks\{3947EDEC-98E0-4981-A171-0397AB475652} => Firefox.exe
    Task: {B666727B-41D2-4D3B-A620-978349F8DCD2} - System32\Tasks\{AB00917F-9BC1-466B-A1A4-41E9D0C72442} => Firefox.exe
    Task: {C68DE87B-6441-43AC-AA11-FAE40D966083} - System32\Tasks\{E2528628-EFAB-4426-AE9F-D021E730743F} => Chrome.exe
    Task: {C878FFF1-B045-4A14-BEA1-636023CE441F} - \CreateChoiceProcessTask -> Brak pliku <==== UWAGA
    Task: {CAB19E32-C7E9-44AE-9ACB-52E5E8BE2AE4} - System32\Tasks\{FAB3EF11-DEFC-407E-A72F-2CE4C45A936B} => Firefox.exe
    Task: {F04A2035-609E-4D8E-B724-1795510633BA} - System32\Tasks\{D33A2500-DEEA-4A0E-BBBE-9FB7BE9B70BE} => pcalua.exe -a E:\setup.exe -d E:\
    Task: {F59DAFCA-2B37-4221-A898-0C8AB8A53993} - \SidebarExecute -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2557894056-499984150-3222473081-1000\...\Run: [Kookos] => D:\Kookos\kookos.exe [4044800 2012-04-13] ()
    HKU\S-1-5-21-2557894056-499984150-3222473081-1000\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
    HKU\S-1-5-21-2557894056-499984150-3222473081-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
    HKU\S-1-5-21-2557894056-499984150-3222473081-1002\...\Policies\Explorer: [NoInternetOpenWith] 1
    HKU\S-1-5-21-2557894056-499984150-3222473081-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    Toolbar: HKU\S-1-5-21-2557894056-499984150-3222473081-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKU\S-1-5-21-2557894056-499984150-3222473081-1002 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKU\S-1-5-21-2557894056-499984150-3222473081-1002 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
    FF Extension: Brak nazwy - C:\Users\komp\AppData\Roaming\Mozilla\Firefox\Profiles\fq0epeek.default-1425805045783\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF Extension: FirefixTab - C:\Users\komp\AppData\Roaming\Mozilla\Firefox\Profiles\fq0epeek.default-1425805045783\Extensions\1450868016_xpi [2015-12-23] [Brak podpisu cyfrowego]
    FF Extension: Middle Rush - C:\Users\komp\AppData\Roaming\Mozilla\Firefox\Profiles\fq0epeek.default-1425805045783\Extensions\{1e8f3c16-2637-49a0-8f7b-0bb1befd1ab3}.xpi [2015-12-23] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-2557894056-499984150-3222473081-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nie znaleziono
    CHR Extension: (Middle Rush) - C:\Users\komp\AppData\Local\Google\Chrome\User Data\Default\Extensions\idkhpngckligdngeaaknchhegmldgchf [2015-12-23] [UpdateUrl: hxxp://cdn.middlerush.com/update] <==== UWAGA
    C:\Users\komp\cleanup.exe
    C:\Users\komp\Launchpad Removal.exe
    C:\Users\komp\LaunchPad.exe
    C:\Users\komp\LPSecurityExtension.dll
    C:\Users\komp\PelicanExtension.dll
    C:\Users\komp\SanDiskFormatExtension.dll
    C:\Users\komp\U3AccessGrant.exe
    C:\Users\komp\u3dapi10.dll
    C:\Users\komp\version.dat
    EmptyTemp:
  • #8 15266813
    zdrapaponiewaz
    Poziom 8  
    Posty: 27
    Nie mam takiego programu jak FoxTab PDF Reader, przesyłam logi od FRST.
    Załączniki:
    • Addition.txt (33.97 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (46.53 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Fixlog.txt (11.62 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #9 15266815
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    Masz, nadal jest widoczny w addition.txt, wiec musi byc na liscie w Programach i Funkcjach.
  • #10 15266829
    zdrapaponiewaz
    Poziom 8  
    Posty: 27
    Szukałem na wszystkie możliwe sposoby i nie ma, może jakiś pomysł na zlokalizowanie tego dziadostwa?
  • Pomocny post
    #11 15266872
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    Mozesz to zostawic, to tylko pusty wpis. Usun katalog C:\FRST i to wszystko jezeli juz jest ok.
  • #12 15266884
    zdrapaponiewaz
    Poziom 8  
    Posty: 27
    W takim razie dziękuję wszystkim za pomoc :)
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z notorycznie wyskakującymi reklamami na systemie Windows 7 Home Premium 64-bit z procesorem AMD Athlon II X3. W odpowiedzi zaproponowano wykonanie skanowania za pomocą narzędzi Malwarebytes Anti-Malware (MBAM) oraz ADWCleaner, a także dodatkowych skanów z użyciem Dr.Web LiveDisk i Panda Cloud Cleaner. Zauważono również, że problem może być związany z zainfekowanym routerem, co wymaga zmiany ustawień DNS. Użytkownik odinstalował niektóre programy, takie jak Google Toolbar i FoxTab PDF Reader, oraz przesłał logi z FRST. Ostatecznie zasugerowano usunięcie katalogu C:FRST, jeśli system działa poprawnie.
Wygenerowane przez model językowy.
REKLAMA