Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reklamy - w przegladarce, odsylanie do innych stron

steadilyshine 08 Lut 2016 15:13 579 3
  • #1 08 Lut 2016 15:13
    steadilyshine
    Poziom 2  

    Problem dotyczy reklam z rożnego rodzaju produktami na sprzedaż w rogach przeglądarki. Do tego bez żadnego działania przeglądarka otwiera inne strony.

    Użyłem ADWcleaner'a ale niestety nie przynosi efektów. W załączniku dodaje logi z FRST.

    Post edytowałem.
    Pliki zamieściłem w postaci "txt".
    RADU23

    0 3
  • Pomocny post
    #3 08 Lut 2016 15:21
    Kolobos
    Spec od komputerów

    Nie pobieraj plikow ze stron oferujacych wlasne menadzery pobierania, ktore instaluja szkodliwe dodatki!

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {37FBD9B8-BB31-4980-96AB-154D6932DFC9} - System32\Tasks\GregorekCarelesslyGeochemistV2 => Rundll32.exe RehabilitatedReprisals.dll,main 7 1 <==== UWAGA
    Task: {79175587-2397-4092-9919-761E33C5D41C} - System32\Tasks\Opera scheduled Autoupdate 1429994047 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-28] (Opera Software)
    Task: {F450D0C8-A7C4-4160-934B-50C8710707B8} - System32\Tasks\{25CEC931-A136-41D2-BF10-58D399427207} => C:\Program Files (x86)\ChomikBox\ChomikBox.exe
    AlternateDataStreams: C:\Users\Gregorek\Cookies:ozaihblnYXPV4XxugC8cUyIOvs
    AlternateDataStreams: C:\Users\Gregorek\Ustawienia lokalne:76T7SWpHYnrBz3Vrh7
    AlternateDataStreams: C:\Users\Gregorek\AppData\Local:76T7SWpHYnrBz3Vrh7
    AlternateDataStreams: C:\Users\Gregorek\AppData\Local\Dane aplikacji:76T7SWpHYnrBz3Vrh7
    IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-1502923846-852534135-969743757-1003\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-1502923846-852534135-969743757-1003\...\webcompanion.com -> hxxp://webcompanion.com
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1502923846-852534135-969743757-1003\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-1502923846-852534135-969743757-1003\...\MountPoints2: K - K:\SETUP.EXE
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    URLSearchHook: HKLM-x32 - (Brak nazwy) - {8f6846ea-ddff-459b-8c78-469b34d90a49} - Brak pliku
    URLSearchHook: HKU\S-1-5-21-1502923846-852534135-969743757-1003 - (Brak nazwy) - {8f6846ea-ddff-459b-8c78-469b34d90a49} - Brak pliku
    SearchScopes: HKU\S-1-5-21-1502923846-852534135-969743757-1003 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/search?fr=vmn&...__ya__ch_WCYID10140_yahoo_160115__yaie&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1502923846-852534135-969743757-1003 -> {2B55B261-5E3C-4005-B44C-83CE7EF4BE41} URL = hxxp://searchsimple-a.akamaihd.net/?affID=mt-ad&q={searchTerms}&r=618
    SearchScopes: HKU\S-1-5-21-1502923846-852534135-969743757-1003 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/search?fr=vmn&...__ya__ch_WCYID10140_yahoo_160115__yaie&p={searchTerms}
    OPR Extension: (sizlsearch) - C:\Users\Gregorek\AppData\Roaming\Opera Software\Opera Stable\Extensions\inglknhicnomibbnhdnhbkmncldebfcb [2015-04-25]
    S2 HPSLPSVC; C:\Users\Gregorek\AppData\Local\Temp\7zS459D\hpslpsvc64.dll [X]
    S3 avchv; system32\DRIVERS\avchv.sys [X]
    2016-02-08 14:11 - 2016-02-08 14:11 - 00003480 _____ C:\Windows\System32\Tasks\GregorekCarelesslyGeochemistV2
    2016-02-08 14:11 - 2016-02-08 14:11 - 00000000 ____D C:\Users\Gregorek\AppData\Local\CarelesslyGeochemist
    2016-02-08 14:10 - 2016-02-08 14:11 - 00000000 ____D C:\Users\Gregorek\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-02-08 14:10 - 2016-02-08 14:10 - 00000000 ____D C:\extensions
    2016-02-08 14:09 - 2016-02-08 14:09 - 01004160 _____ (Software Lite ) C:\Users\Gregorek\Downloads\OTL 3.2.70.2.exe
    2016-02-08 14:01 - 2016-02-08 14:01 - 00595047 _____ (web ) C:\Users\Gregorek\Downloads\installer.exe
    2016-02-08 01:01 - 2016-02-08 14:38 - 00000000 ____D C:\AdwCleaner
    2016-02-07 14:32 - 2015-04-25 21:34 - 00003884 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1429994047
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #4 08 Lut 2016 15:33
    steadilyshine
    Poziom 2  

    Dzieki, problem naprawiony ;) temat mozna zamknac.

    0