Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przekierowania na inne strony (reklamy)

sabsan1 30 Gru 2015 12:24 1239 8
  • #1 30 Gru 2015 12:24
    sabsan1
    Poziom 4  

    Witam :)

    Bardzo proszę o pomoc w pozbyciu się uciążliwego problemu związanego z przekierowaniami ze strony internetowej aktualnie ,,użytkowanej'' przeze mnie na strony reklamowe typu bet-at-home czy handelbot. Przeskanowałam komputer adwcleanerem, ccleanerem, spyhunterem (już odinstalowany) oraz hitmanempro. Nic nie pomogło. Logi w załączniku.

    Z góry dziękuję za pomoc :D

    0 8
  • #2 30 Gru 2015 12:27
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST.

    0
  • Pomocny post
    #5 30 Gru 2015 13:44
    Kolobos
    Spec od komputerów

    Zainstaluj: Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    W menadzerze urzadzen usun:
    Karta Microsoft 6to4
    USB Scanner
    (wszystkie)

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {21F91F30-6A87-4DE1-B149-32E5319956DB} - System32\Tasks\{BA912C58-F9D9-4703-8ADD-30F3B5483FE2} => pcalua.exe -a E:\vsophoto\vsophotodvd_setup824.exe -d E:\vsophoto
    Task: {2FF43FF7-9A64-41E5-A8E1-A114C1D76741} - System32\Tasks\{27AB84B2-3393-436F-AB48-6476681A9CA1} => pcalua.exe -a C:\Users\Roksana\Desktop\gg77.exe -d C:\Users\Roksana\Desktop
    Task: {718D1F68-4C3A-45F0-89C5-8C700B18B4F8} - System32\Tasks\{6279AACD-5DDB-47B1-9346-10AC893F3C0E} => pcalua.exe -a "E:\Need For Speed Underground\SetupReg.exe" -d "E:\Need For Speed Underground"
    Task: {ED05A750-2E29-4C5C-98B1-AB7734FAC34B} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Task: {F06B7595-A4BB-4265-AFB7-6835E73D1B4B} - System32\Tasks\{94C5FE6A-CCEF-40B7-90C8-7BA4F2EEA8D9} => pcalua.exe -a "E:\GTA2 (G)\Autorun.exe" -d "E:\GTA2 (G)"
    HKLM\...\Run: [avast5] => C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\...\MountPoints2: G - G:\LaunchU3.exe -a
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\...\MountPoints2: {01aa9027-e3e2-11dd-b730-001d72d37551} - I:\LaunchU3.exe -a
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\...\MountPoints2: {24f7542c-b829-11de-bcdc-001d72d37551} - G:\LaunchU3.exe -a
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\...\MountPoints2: {8d23d94e-c00c-11e0-8308-001d72d37551} - H:\autorun.exe
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\...\MountPoints2: {8f8aa8d2-94f8-11e0-a8af-001d72d37551} - F:\RunGame.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    URLSearchHook: HKU\S-1-5-21-2414587762-1740141909-3464290269-1003 - (Brak nazwy) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Brak pliku
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2414587762-1740141909-3464290269-1003 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=zyuK6_tmIuNI2J8rA2I4pYZAW_I?q={searchTerms}




    Toolbar: HKLM - Brak nazwy - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Brak pliku
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [4fca19247e146@4fca19247e17f.info] - C:\Users\Roksana\AppData\Roaming\Mozilla\Firefox\Profiles\c9i4kdim.default\extensions\4fca19247e146@4fca19247e17f.info => nie znaleziono
    FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-04-10] <==== UWAGA
    CHR Extension: (SiteAdvisor) - C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-12-26]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [kmafhghbhcdgfhboeeonljpdjojkpohm] - <Brak Path\update_url>
    S3 avast! Mail Scanner; "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [X]
    S3 avast! Web Scanner; "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [X]
    U3 amgkhjo3; C:\Windows\system32\Drivers\amgkhjo3.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2015-12-29 21:06 - 2015-12-30 11:57 - 00601740 _____ C:\Users\Roksana\Desktop\OTL.Txt
    2015-12-29 11:19 - 2015-12-29 11:19 - 00000000 ____D C:\sh4ldr
    2015-12-28 22:56 - 2015-12-28 22:56 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2015-12-28 22:56 - 2015-12-28 22:56 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-12-30 13:08 - 2012-06-02 14:53 - 00000000 ____D C:\ProgramData\InstallMate
    2015-12-30 10:23 - 2008-07-20 17:30 - 00000000 ____D C:\ProgramData\McAfee
    2015-12-30 10:23 - 2008-07-20 17:30 - 00000000 ____D C:\Program Files\McAfee
    2015-12-30 10:21 - 2015-01-05 09:16 - 00000000 ____D C:\AdwCleaner
    C:\Users\Roksana\AppData\Local\Temp*.html
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob tez pelny skan wspomnianym juz mbam i usun to co wykryje.

    Reklamy pojawiaja sie na wszystkich stronach czy tylko na konkretnych?
    W jakiej przegladarce wystepuje ten problem i czy sprawdzales w innych?

    0
  • Pomocny post
    #6 30 Gru 2015 13:51
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {ED05A750-2E29-4C5C-98B1-AB7734FAC34B} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Hosts:
    HKLM\...\Run: [eRecoveryService] => [X]
    HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2015-10-05] (Malwarebytes)
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\...\Run: [AdobeBridge] => [X]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2414587762-1740141909-3464290269-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    URLSearchHook: HKU\S-1-5-21-2414587762-1740141909-3464290269-1003 - (Brak nazwy) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Brak pliku
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2414587762-1740141909-3464290269-1003 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=zyuK6_tmIuNI2J8rA2I4pYZAW_I?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2414587762-1740141909-3464290269-1003 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms}
    Toolbar: HKLM - Brak nazwy - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Brak pliku
    FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-04-10] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [kmafhghbhcdgfhboeeonljpdjojkpohm] - <Brak Path\update_url>
    S3 avast! Mail Scanner; "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [X]
    S3 avast! Web Scanner; "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [X]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-28] ()
    U3 amgkhjo3; C:\Windows\system32\Drivers\amgkhjo3.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2015-12-29 11:19 - 2015-12-29 11:19 - 00000000 ____D C:\sh4ldr
    2015-12-28 22:56 - 2015-12-28 22:56 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2015-12-28 22:56 - 2015-12-28 22:56 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-12-30 10:21 - 2015-01-05 09:16 - 00000000 ____D C:\AdwCleaner
    C:\Users\Roksana\AppData\Local\Temp*.html
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #7 30 Gru 2015 13:55
    sabsan1
    Poziom 4  

    Reklamy pojawiają się na wszystkich stronach w przeglądarce chrome.

    0
  • #9 30 Gru 2015 16:36
    sabsan1
    Poziom 4  

    Dziękuję serdecznie za pomoc! Problem rozwiązany :D

    0