Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo/G560 - New pop tab google chrome- wirus?

ula_91 29 Gru 2015 12:38 861 5
  • #1 29 Gru 2015 12:38
    ula_91
    Poziom 6  

    Witam, od jakiegoś czasu mam problem z reklamą (wirusem?), mianowicie korzystając z przeglądarki Google Chrome po kliknięciu myszką np. na jakiś artykuł albo stronę itp. ów artykuł bądź strona nie otwierają się, zamiast tego otwiera się nowa karta www.newpoptab.com i zaraz otwiera się strona z jakąś reklamą, np. www.bet365.com..
    Komputer skanowałam, resetowałam ustawienia przeglądarki, niestety nic się nie zmieniło. Ze względu na to, że komputery nie są moją mocną stroną, proszę o pomoc i z góry za nią dziękuję.

    0 5
  • #4 29 Gru 2015 14:12
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3614540727-2292702276-2646863260-1000\...\Policies\Explorer: []
    AutoConfigURL: [.DEFAULT] => hxxp://get-access.me/wpad.dat?4f2a685860d2f6c8ac82741fc1f691c0709047
    AutoConfigURL: [S-1-5-21-3614540727-2292702276-2646863260-1000] => hxxp://get-access.me/wpad.dat?4f2a685860d2f6c8ac82741fc1f691c0709047
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartpageing.xml [2015-12-28]
    FF Extension: Brak nazwy - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\460sv2fy.default\extensions\deskCutv2@gmail.com [2015-12-28] [Brak podpisu cyfrowego]
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\460sv2fy.default\extensions\deskCutv2@gmail.com
    R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
    U3 BcmSqlStartupSvc; Brak ImagePath
    U2 IviRegMgr; Brak ImagePath
    U2 RichVideo; Brak ImagePath
    U3 SQLWriter; Brak ImagePath
    2015-12-28 10:25 - 2015-12-28 10:25 - 00000000 ____D C:\Program Files (x86)\TDataDld
    2015-12-23 19:41 - 2015-12-23 19:52 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • Pomocny post
    #5 29 Gru 2015 14:15
    Kolobos
    Spec od komputerów

    Odinstaluj McAfee skoro masz juz Avg.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3614540727-2292702276-2646863260-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-3614540727-2292702276-2646863260-1000\...\MountPoints2: {dc258e69-5541-11e5-96d1-88ae1de3f2b1} - E:\autorun.exe
    HKU\S-1-5-21-3614540727-2292702276-2646863260-1000\...\MountPoints2: {dc258e7e-5541-11e5-96d1-88ae1de3f2b1} - G:\autorun.exe
    HKU\S-1-5-21-3614540727-2292702276-2646863260-1000\...\MountPoints2: {dc258e83-5541-11e5-96d1-88ae1de3f2b1} - H:\autorun.exe
    HKU\S-1-5-21-3614540727-2292702276-2646863260-1000\...\MountPoints2: {dc258e87-5541-11e5-96d1-88ae1de3f2b1} - I:\autorun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    AutoConfigURL: [.DEFAULT] => hxxp://get-access.me/wpad.dat?4f2a685860d2f6c8ac82741fc1f691c0709047
    AutoConfigURL: [S-1-5-21-3614540727-2292702276-2646863260-1000] => hxxp://get-access.me/wpad.dat?4f2a685860d2f6c8ac82741fc1f691c0709047
    BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartpageing.xml [2015-12-28]
    FF Extension: Brak nazwy - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\460sv2fy.default\extensions\deskCutv2@gmail.com [2015-12-28] [Brak podpisu cyfrowego]
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\460sv2fy.default\extensions\deskCutv2@gmail.com
    R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
    U3 BcmSqlStartupSvc; Brak ImagePath
    U2 IviRegMgr; Brak ImagePath
    U2 RichVideo; Brak ImagePath
    U3 SQLWriter; Brak ImagePath
    2015-12-28 10:25 - 2015-12-28 10:25 - 00000000 ____D C:\Program Files (x86)\TDataDld
    2015-12-28 10:22 - 2015-12-28 10:22 - 00922693 _____ C:\Users\admin\Downloads\CCleaner-13061-dp.zip
    2015-12-23 19:41 - 2015-12-23 19:52 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 30 Gru 2015 21:13
    ula_91
    Poziom 6  

    Dziękuję serdecznie za pomoc, wygląda na to, że problem został rozwiązany.

    0