Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Niechciane, uporczywe reklamy.

Katline 02 Sty 2016 16:27 765 7
  • #1 02 Sty 2016 16:27
    Katline
    Poziom 4  

    Wystąpił u mnie problem z wyskakującymi reklamami (m.in. newpoptab). Pojawiło się to ponad tydzień temu, ale akurat wiem, kiedy i dlaczego się to przykleiło i zdaję sobie sprawę, że to kompletnie moja wina. Podążając za instrukcją na forum "Zanim zapytasz jak usunąć wirusa...." podjęłam kroki:

    - skan komputera programem Dr.Web CureIt! - wykazał brak zainfekowanych plików (log w załączniku)
    - próba skanu MBAM - po uruchomieniu instalki wyskakuje komunikat "Nie można uruchomić pliku w folderze tymczasowym. Instalacja przerwana."
    - AdwCleaner - nic teraz nie wykrył
    - FRST - logi w załączniku

    Pomógłby ktoś ogarnąć ten problem? Antywirus nic nie wykrywa, problem pojawia się zarówno w Firefoxie jak i Chromie. Chciałam użyć przywracania systemu, jednak okazało się, że nie miałam uruchomionej tej usługi od aktualizacji Windowsa do wersji 10.

    0 7
  • CControls
  • Pomocny post
    #2 02 Sty 2016 16:38
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies)
    AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.4.155 - AVG Technologies)

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {036776B6-1A05-4948-9A7C-98B0D586900B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {0541581D-661C-42BE-B724-753F4E2076B4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {38851ACA-E56F-45A8-9444-99C5078E3DD0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {530E66A2-1010-4211-9FAC-A8CC43AB9F83} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {5F7FDE68-40A4-4DD2-A1E0-8D3452EDEB32} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {938BED70-5988-4EEA-90CA-800B5903FEE1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A1DA2004-3882-4517-BDA4-AE7D168417FB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {CDACCAC2-F3B1-4B87-B258-4AAE80220264} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {CE8F47E8-00EF-4A96-9EE1-8122D2D58EA6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {D01F339E-3D25-4D3D-B7E7-F4BAEB82660C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {E7431602-FF3B-45B3-B97C-7A095527A922} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\Users\PiK\AppData\Local\jcW7mciVDXiJud:dT6OpJksxY7Tmm3ocof
    AlternateDataStreams: C:\Users\PiK\AppData\Local\rZ44zqkgmzL9:uBxc01V4CRTqxkNj6ds1g9e8ZvUGaQ
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2083805301-3933849106-2681580670-1001\...\MountPoints2: {b1b5bb94-381e-11e5-9bc5-5404a6e4a187} - "E:\AutoRun.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    AutoConfigURL: [S-1-5-21-2083805301-3933849106-2681580670-1001] => hxxp://unstopp.me/wpad.dat?0d0f9a73ffd0a9f688a3cd32f6cb2a452970263
    HKU\S-1-5-21-2083805301-3933849106-2681580670-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={BFC05D7D-4823-43DE-9CCD-46FCF0DE41D4}&mid=f5ae8885931247ccb85e854de0004874-7397f17f8fd6abf6e4c2d401fe908474c37df7e3&lang=en&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2015-12-08 14:57:27&v=4.1.8.599&pid=wtu&sg=&sap=hp
    S3 esgiguard; \??\C:\Users\PiK\AppData\Local\Temp\RarSFX1\esgiguard.sys [X]
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2016-01-02 14:07 - 2016-01-02 16:07 - 00000000 ____D C:\AdwCleaner
    2015-12-28 12:34 - 2015-09-16 16:50 - 00000000 ____D C:\Users\PiK\Downloads\SpyHunter v4.19.13.4482 Portable
    2015-12-23 20:36 - 2015-12-23 20:37 - 05641692 _____ (Swearware) C:\Users\PiK\Downloads\ComboFix(1).exe
    2015-12-23 20:26 - 2015-12-23 20:33 - 05641692 _____ (Swearware) C:\Users\PiK\Downloads\ComboFix.exe
    2015-12-23 20:16 - 2015-12-23 20:17 - 22908888 _____ (Malwarebytes ) C:\Users\PiK\Downloads\mbam-setup-2.2.0.1024(1).exe
    2015-12-22 15:38 - 2015-12-22 15:38 - 00000000 _____ C:\autoexec.bat
    2015-12-22 15:36 - 2015-12-22 15:36 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 02 Sty 2016 17:03
    Katline
    Poziom 4  

    PC TuneUP odinstalowany. Przy próbie odinstalowania Web TuneUP kompletnie nic się nie uruchamia. Naprawa z FRST wykonana, tylko czemu AVG usunął mi plik FRST.exe z komunikatem "Zagrożenie usunięte"?

    Jeżeli o reklamy chodzi, napiszę jeszcze, czy już nic się nie dzieje.

    Jest jeszcze jedna sprawa. W uruchomionych procesach pojawia się "Com Surrogate", google mówi, że to wirus, a Ty co byś powiedział? AVG nic nie wykrywa.

    0
  • CControls
  • Pomocny post
    #4 02 Sty 2016 18:30
    Kolobos
    Spec od komputerów

    To nie wirus.

    0
  • #5 02 Sty 2016 18:43
    krzychupar
    Poziom 40  

    Ten problem może być spowodowany przez kodek K-Lite Codec Pack 10.6.5 Full.

    0
  • #6 02 Sty 2016 18:56
    Katline
    Poziom 4  

    krzychupar napisał:
    Ten problem może być spowodowany przez kodek K-Lite Codec Pack 10.6.5 Full.


    Mógłbyś powiedzieć coś więcej? O którym problemie mówisz, co sugerujesz i czy ewentualnie masz jakieś rozwiązanie? Bo niestety nie rozumiem Twojego komentarza.

    0
  • #7 02 Sty 2016 18:59
    krzychupar
    Poziom 40  

    Spróbuj przeinstalować ten kodek.

    0
  • #8 02 Sty 2016 21:25
    Katline
    Poziom 4  

    krzychupar napisał:
    Spróbuj przeinstalować ten kodek.


    Oczywiście, mogę to zrobić, ale nie zrozum mnie źle... Nie wiem, o jakim problemie mówisz, nie wiem, co ewentualnie mogłabym osiągnąć przeinstalowując kodek, nie wiem, co po tym fakcie powinnam sprawdzić, bowiem od początku mojego tematu wymieniłam kilka problemów: wyskakujące reklamy (problem zażegnany), niemożność instalacji MBAM, sprawa z COM Surrogate, niemożność odinstalowania AVG Web TuneUp :)


    EDIT:

    Problem rozwiązany dzięki Kolobos - jeszcze raz dzięki :) Temat zamykam.

    0