Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7 64bit - Wyskakujące reklamy

Warlok18 06 Mar 2016 22:33 450 4
  • #1 06 Mar 2016 22:33
    Warlok18
    Poziom 16  

    Witam.

    Od kilku dni borykam się z problemem wyskakujących co chwilę reklam w jakiejkolwiek przeglądarce. Komputer poddałem działaniom antywirusa, lecz nic się nie zmieniło. Mam nadzieję, że po logach stwierdzą Państwo i pomogą mi w moim problemie.

    Dziękuję i Pozdrawiam

    0 4
  • Pomocny post
    #2 06 Mar 2016 22:44
    Kolobos
    Spec od komputerów

    Zainstaluj aktualizacje z: https://support.microsoft.com/pl-pl/kb/2545227
    Do tego wykonaj: https://support.microsoft.com/pl-pl/kb/2328240

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {4A299EDC-3E91-47F2-9000-0263351CB4A1} - System32\Tasks\Opera scheduled Autoupdate 1433575767 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-01] (Opera Software)
    Task: {B58B6E99-53E3-4806-AB40-83F08196C29C} - System32\Tasks\{E22604DC-C368-4420-A856-3BAD4FB60998} => pcalua.exe -a D:\mflpro\Data\Disk1\setup.exe -d D:\mflpro\Data\Disk1
    Task: {E143B0EF-0E34-4769-A9AC-71E4636C3B10} - System32\Tasks\{1A5DD856-A8BF-47B5-8BCC-DDEAC765598D} => pcalua.exe -a "D:\DO NAGRYWANIA PŁYT\Nero Enterprise Edition\Nero-6.6.0.8\Nero-6.6.0.8_plk.exe" -d "D:\DO NAGRYWANIA PŁYT\Nero Enterprise Edition\Nero-6.6.0.8"
    Task: {F214262A-4070-4B2D-8B9B-4E7682715878} - System32\Tasks\{A9D05DEE-E0D5-49AB-8ABB-98B69D9A58EF} => pcalua.exe -a D:\install\dcp-145c\InstallManager.exe -d D:\install\dcp-145c
    HKU\S-1-5-21-3904966353-2441335307-661738271-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
    HKU\S-1-5-21-3904966353-2441335307-661738271-1000\...\MountPoints2: {86e645a7-4be7-11e4-8686-94de807392b2} - E:\start.exe
    HKU\S-1-5-21-3904966353-2441335307-661738271-1000\...\MountPoints2: {86e645af-4be7-11e4-8686-94de807392b2} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\start.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{86EAA112-2B95-47C3-8FEA-80751EF808F3}: [DhcpNameServer] 82.163.143.171
    FF Extension: Brak nazwy - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\g2xbdruc.default\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [nie znaleziono]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-03-06 21:30 - 2016-03-06 21:32 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-02-20 22:33 - 2016-03-06 21:29 - 00000000 ____D C:\AdwCleaner
    2016-02-19 23:30 - 2016-02-20 00:47 - 00000000 ____D C:\Program Files\FreeFixer
    2016-02-19 23:30 - 2016-02-19 23:42 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\FreeFixer
    2016-02-19 23:30 - 2016-02-19 23:37 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\FreeFixer
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #3 06 Mar 2016 22:56
    majdanekk
    Poziom 2  

    Mógł też router się zawirusować, jeśli nie zmieniłeś hasła z domyślnego tupu: admin, password, 1234 itp. W takim wypadku trzeba zresetować router do ustawień fabrycznych, najlepiej wgrać najnowszy do niego soft i następnie zmienić hasło dostępu do niego.

    0
  • Pomocny post
    #4 06 Mar 2016 22:58
    Kolobos
    Spec od komputerów

    @majdanekk router jest ok, widac w logach jakie dnsy przydziela.

    0
  • #5 06 Mar 2016 23:09
    Warlok18
    Poziom 16  

    Kolobos napisał:
    Zainstaluj aktualizacje z: https://support.microsoft.com/pl-pl/kb/2545227
    Do tego wykonaj: https://support.microsoft.com/pl-pl/kb/2328240

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {4A299EDC-3E91-47F2-9000-0263351CB4A1} - System32\Tasks\Opera scheduled Autoupdate 1433575767 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-01] (Opera Software)
    Task: {B58B6E99-53E3-4806-AB40-83F08196C29C} - System32\Tasks\{E22604DC-C368-4420-A856-3BAD4FB60998} => pcalua.exe -a D:\mflpro\Data\Disk1\setup.exe -d D:\mflpro\Data\Disk1
    Task: {D58FFC92-BA16-4AB8-AD64-D9991B77274D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-04] (Google Inc.)
    Task: {E143B0EF-0E34-4769-A9AC-71E4636C3B10} - System32\Tasks\{1A5DD856-A8BF-47B5-8BCC-DDEAC765598D} => pcalua.exe -a "D:\DO NAGRYWANIA PŁYT\Nero Enterprise Edition\Nero-6.6.0.8\Nero-6.6.0.8_plk.exe" -d "D:\DO NAGRYWANIA PŁYT\Nero Enterprise Edition\Nero-6.6.0.8"
    Task: {F214262A-4070-4B2D-8B9B-4E7682715878} - System32\Tasks\{A9D05DEE-E0D5-49AB-8ABB-98B69D9A58EF} => pcalua.exe -a D:\install\dcp-145c\InstallManager.exe -d D:\install\dcp-145c
    HKU\S-1-5-21-3904966353-2441335307-661738271-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
    HKU\S-1-5-21-3904966353-2441335307-661738271-1000\...\MountPoints2: {86e645a7-4be7-11e4-8686-94de807392b2} - E:\start.exe
    HKU\S-1-5-21-3904966353-2441335307-661738271-1000\...\MountPoints2: {86e645af-4be7-11e4-8686-94de807392b2} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\start.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{86EAA112-2B95-47C3-8FEA-80751EF808F3}: [DhcpNameServer] 82.163.143.171
    FF Extension: Brak nazwy - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\g2xbdruc.default\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [nie znaleziono]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-03-06 21:30 - 2016-03-06 21:32 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-02-20 22:33 - 2016-03-06 21:29 - 00000000 ____D C:\AdwCleaner
    2016-02-19 23:30 - 2016-02-20 00:47 - 00000000 ____D C:\Program Files\FreeFixer
    2016-02-19 23:30 - 2016-02-19 23:42 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\FreeFixer
    2016-02-19 23:30 - 2016-02-19 23:37 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\FreeFixer
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.


    Nie pierwszy i nie ostatni raz już dostałem od Pana pomoc i zawsze skuteczna:)

    0