Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przekierowanie na strony reklamowe

Kajkametr 03 Mar 2016 19:37 492 6
  • #1 03 Mar 2016 19:37
    Kajkametr
    Poziom 13  

    Witam. Proszę o przejrzenie logów z frst. Jakiś tydzień temu pomogliście mi w usunięciu Safefinder za to dziękuję, jednak okazało się, że coś jeszcze w komputerze siedzi. Mniej więcej raz na 10-20 kliknięć, czasami częściej pojawia się przekierowanie na inne strony (typu bet at home, alibaba). Zrobiłam skan spyhunter i wyskoczyło, że mam na komputerze Newpoptab. Czy jest jakaś opcja aby to usunąć?

    0 6
  • #2 03 Mar 2016 19:50
    Kajkametr
    Poziom 13  

    Dodam, że mam na komputerze zainstalowanego eseta. Niektóre strony blokuje ale niektórych nie. Nie usunie wirusa bo nie wykrywa.

    Przeskanowałam komputer za pomocą adwcleaner oraz malwarebyte. Oba nic nie wykryły.

    0
  • Pomocny post
    #3 03 Mar 2016 19:56
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {74B321CF-2AAD-4293-A043-B9B358B6670D} - System32\Tasks\Opera scheduled Autoupdate 1448139220 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-01] (Opera Software)
    AutoConfigURL: [S-1-5-21-3617868824-1911964438-292161543-1001] => hxxp://stop-block.org/wpad.dat?661f1ccf835def0bbb3b4355d6aa9cf46462721
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3617868824-1911964438-292161543-1001 -> DefaultScope {9E92F0FB-A1EB-41CE-AE28-A2A432CFD53F} URL =
    SearchScopes: HKU\S-1-5-21-3617868824-1911964438-292161543-1001 -> {9E92F0FB-A1EB-41CE-AE28-A2A432CFD53F} URL =
    R3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    2016-03-03 18:19 - 2016-03-03 18:19 - 00000000 _____ C:\autoexec.bat
    2016-03-03 18:18 - 2016-03-03 18:18 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-03-03 18:17 - 2016-03-03 18:17 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Natalia\Downloads\SpyHunter-Installer.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 03 Mar 2016 20:14
    Kajkametr
    Poziom 13  

    Dziękuję, tak zrobiłam. Mam nadzieję, że pomoże :)

    0
  • #5 06 Mar 2016 12:19
    Kajkametr
    Poziom 13  

    Witaj. To jeszcze raz ja. Niestety nie pomogło :( Probowałam już chyba wszystkich sposobów. Przeskanowalam jeszcze raz adwcelaner, malwarebytes. Naprawilam za pomoca tego textlist. Nadal jest problem bo jest przekierowanie na szkodliwe strony.

    Nie jest to na pewno wina routera bo mąż na swoim lapku nie ma tego problemu. Nic mu nie wyskakuje. Co mam robić?

    Czy przeinstalowanie systemu coś da? Zapłacić jakiemuś informatykowi aby mi to naprawił?
    W załączniku frst

    0
  • #6 06 Mar 2016 12:27
    Kajkametr
    Poziom 13  

    Dodam,ze problem wystepuje nie tylko na chrome z jakiego obecnie korzystam ale również i na innych przeglądarkach tak wiec pewnie wirus jest gdzieś w plikach systemowych.

    0
  • #7 06 Mar 2016 12:31
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    AutoConfigURL: [S-1-5-21-3617868824-1911964438-292161543-1001] => hxxp://stop-block.org/wpad.dat?661f1ccf835def0bbb3b4355d6aa9cf46462721
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    R3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    2016-03-05 16:24 - 2016-03-05 16:24 - 00000000 ____D C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0