Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące reklamy, przekierowywanie na inne strony

Sapadonna 01 Mar 2016 09:11 723 7
  • #1 01 Mar 2016 09:11
    Sapadonna
    Poziom 2  

    Witam, mam taki sam problem jak w temacie, samoczynnie przekierowuje mnie na inne strony, poczytałem wcześniejsze poradniki przeskanowałem programami: Dr. Web CureIt, Malwarebytes Anti-Malware, Adw Cleaner, FRST i OTL. poniżej dam raporty ze skanowania ale nie wiem co robić dalej?

    Moderowany przez RADU23:

    Post wydzieliłem jako nowy temat.
    Nie podpinaj się pod tematy archiwalne.
    3.1.19. Nie wysyłaj wiadomości w tematach archiwalnych, jeśli jest to kolejne pytanie, w szczególności inne niż osoby pytającej. Z racji szacunku do pytającego załóż własny temat. Możesz dopisać tylko sposób rozwiązania problemu.

    0 7
  • #2 01 Mar 2016 09:29
    544194
    Użytkownik usunął konto  
  • Pomocny post
    #3 01 Mar 2016 09:34
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {CEFD3E98-735C-4FEF-9528-30294A727C21} - System32\Tasks\{88643E27-25F7-27E5-27CC-C4BA6BFEF660} => /s /n /i:"/rt" "C:\PROGRA~3\b63f2f29\aa8266be.dll"
    Task: {FEA2A133-81A8-4D2F-B773-79A5BDF6165E} - System32\Tasks\{AF757E23-49E5-46CE-9A64-238CD0EE8B81} => pcalua.exe -a "C:\Program Files (x86)\Picexa\uninstall.exe"
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-117315455-3194070343-1912686062-1001\...\Run: [Akamai NetSession Interface] => C:\Users\admin\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-117315455-3194070343-1912686062-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-117315455-3194070343-1912686062-1001\...\MountPoints2: {4769b172-6110-11e4-8ccf-002421dd3732} - H:\LGAutoRun.exe
    HKU\S-1-5-21-117315455-3194070343-1912686062-1001\...\MountPoints2: {5a98b1fb-12a3-11e5-a4f3-002421dd3732} - H:\startme.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1444224711&...;z=bdafac7fd9b26d15ff25b1bgbz3z3z4o5o1zem0e6b
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...rnl&uid=395049983_1052451_ECE41CB6&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1444224711&...;z=bdafac7fd9b26d15ff25b1bgbz3z3z4o5o1zem0e6b
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...rnl&uid=395049983_1052451_ECE41CB6&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1444224711&...;z=bdafac7fd9b26d15ff25b1bgbz3z3z4o5o1zem0e6b




    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1444224711&...;z=bdafac7fd9b26d15ff25b1bgbz3z3z4o5o1zem0e6b
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1444224711&...;z=bdafac7fd9b26d15ff25b1bgbz3z3z4o5o1zem0e6b
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1444224711&...;z=bdafac7fd9b26d15ff25b1bgbz3z3z4o5o1zem0e6b
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{9D8D4B7C-25C0-4EEC-88E6-9B0FDA7DFFAA}: [NameServer] 82.163.142.7 95.211.158.134
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...rnl&uid=395049983_1052451_ECE41CB6&q={searchTerms}
    CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    OPR Extension: (Sale Clipper) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\odlhikpaegeblidjhkeefjdjegganhpg [2015-07-25]
    R2 MaintainerSvc3.03.8875506; C:\ProgramData\7e4df1c2-17ef-43f5-93e3-fbd2eceaa42c\maintainer.exe [127920 2016-01-06] ()
    S2 Update Follow Rules; "C:\Program Files (x86)\Follow Rules\updateFollowRules.exe" [X]
    R1 {9f96a9b5-96a5-4002-8a88-ee75706a9e27}Gw64; C:\Windows\System32\drivers\{9f96a9b5-96a5-4002-8a88-ee75706a9e27}Gw64.sys [48784 2015-02-06] (StdLib)
    R1 {e57accba-821e-4ddf-aa2e-342b98125b05}Gw64; C:\Windows\System32\drivers\{e57accba-821e-4ddf-aa2e-342b98125b05}Gw64.sys [48784 2015-02-07] (StdLib)
    S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
    2016-03-01 08:48 - 2016-03-01 08:48 - 00000000 ____D C:\AdwCleaner
    2016-02-29 11:40 - 2016-02-29 11:40 - 01112881 _____ (Docesipete ) C:\Users\admin\Desktop\Spybot-Search-Destroy-12546-dp.exe
    2016-02-29 10:44 - 2016-02-29 10:44 - 01112881 _____ (Docesipete ) C:\Users\admin\Downloads\Spybot-Search-Destroy-12546-dp(1).exe
    2016-02-29 10:39 - 2016-02-29 10:39 - 01112881 _____ (Docesipete ) C:\Users\admin\Downloads\Spybot-Search-Destroy-12546-dp.exe
    2016-02-28 16:09 - 2016-02-28 16:09 - 00003728 _____ C:\Windows\System32\Tasks\{88643E27-25F7-27E5-27CC-C4BA6BFEF660}
    2016-02-28 16:09 - 2016-02-28 16:09 - 00000000 ____D C:\ProgramData\bac4cc26-2eb5-0
    2016-02-28 16:09 - 2016-02-28 16:09 - 00000000 ____D C:\ProgramData\b63f2f29
    2016-02-28 16:09 - 2016-02-28 16:09 - 00000000 ____D C:\ProgramData\{13c001d5-612c-0}
    2016-02-28 16:09 - 2016-02-28 16:09 - 00000000 ____D C:\ProgramData\{025e1d83-112c-0}
    2016-02-28 16:08 - 2016-02-28 16:09 - 00000000 ____D C:\ProgramData\{06ee3698-212c-1}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Masz zainfekowany router-wykonaj https://www.elektroda.pl/rtvforum/topic2874173.html#13841246

    0
  • #4 01 Mar 2016 10:31
    Sapadonna
    Poziom 2  

    Ok, wielkie dzięki, zrobiłem jak napisałeś Acorus 20 i jak narazie problem zniknął poniżej daje jeszcze raport z FRST

    0
  • Pomocny post
    #7 01 Mar 2016 20:17
    Acorus 20
    Spec od komputerów

    To wszystko.

    0
  • #8 02 Mar 2016 18:27
    Sapadonna
    Poziom 2  

    Ok, jeszcze raz wielkie dzięki.
    Wyskakujące reklamy, przekierowywanie na inne strony

    0