Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć nachalne reklamy w Windows 7? Avast ich nie wykrywa

arrekh 14 Mar 2016 20:07 585 5
  • #1 14 Mar 2016 20:07
    arrekh
    Poziom 2  

    win 7 64 bit
    Ciągłę wyświetlanie podstron okien i takie zarąbiste okno unformujce że za -3-2-1 sek będe miał kolejną reklamę. Dopiero VPN pod avastem pomógł tego uniknąć.
    Avast oczywiście nic nie widzi.
    Zdaje się że główny winowajca znalazł dziurę dzięki chrome na stronach jaki seriali.

    Załaczam logi z frst i gmer

    0 5
  • #2 14 Mar 2016 20:45
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {B10ABF2C-1F72-4BD3-A825-9A073E71481A} - System32\Tasks\Opera scheduled Autoupdate 1430076188 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-01] (Opera Software)
    Task: {F220B444-77B2-404E-8C08-11524BABDC23} - System32\Tasks\{1B3AAFAF-F93C-4541-A58E-13FFF9726305} => pcalua.exe -a "C:\Program Files (x86)\Google\Picasa3\Picasa3.exe" -d "C:\Program Files (x86)\Google\Picasa3"
    Task: {F9D04BB0-093A-4ECB-A3AC-0F6CF4037C9B} - System32\Tasks\{05797F47-797E-7A7A-0B11-0E7F7A7F110C} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{3BA5EDAB-B4A6-4134-9CFC-FF29D9BBED7D}: [DhcpNameServer] 77.234.40.79
    Tcpip\..\Interfaces\{4EC15D83-CF03-4CC5-9E4F-05041F09BA8B}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{EB169864-54EB-4A41-8E34-DFFA7EE8F0AE}: [NameServer] 82.163.142.7 95.211.158.134
    CHR HKLM-x32\...\Chrome\Extension: [ahmpjcflkgiildlgicmcieglgoilbfdp] - hxxps://clients2.google.com/service/update2/crx
    S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
    2016-03-11 08:31 - 2016-03-11 08:31 - 00000000 ____D C:\ProgramData\f6e55259-0237-1
    2016-03-11 08:31 - 2016-03-11 08:31 - 00000000 ____D C:\ProgramData\f6e55259-0083-0
    2016-03-09 20:11 - 2016-03-09 20:11 - 00000000 ____D C:\ProgramData\f6e55259-5011-1
    2016-03-09 20:11 - 2016-03-09 20:11 - 00000000 ____D C:\ProgramData\f6e55259-0ac3-0
    2016-03-09 14:11 - 2016-03-09 14:11 - 00000000 ____D C:\ProgramData\f6e55259-7651-1
    2016-03-09 14:11 - 2016-03-09 14:11 - 00000000 ____D C:\ProgramData\f6e55259-33a1-0
    2016-03-09 07:54 - 2016-03-09 07:55 - 00000000 ____D C:\ProgramData\f6e55259-2205-0
    2016-03-09 07:54 - 2016-03-09 07:55 - 00000000 ____D C:\ProgramData\f6e55259-0971-1
    2016-03-08 08:11 - 2016-03-08 08:11 - 00000000 ____D C:\ProgramData\f6e55259-41e1-1
    2016-03-08 08:11 - 2016-03-08 08:11 - 00000000 ____D C:\ProgramData\f6e55259-21d3-0
    2016-03-07 20:56 - 2016-03-08 08:00 - 00000000 ____D C:\ProgramData\f6e55259-6e11-1
    2016-03-07 20:56 - 2016-03-08 08:00 - 00000000 ____D C:\ProgramData\f6e55259-3977-0
    2016-03-07 14:29 - 2016-03-07 14:32 - 00000000 ____D C:\ProgramData\f6e55259-21f7-1
    2016-03-07 14:29 - 2016-03-07 14:32 - 00000000 ____D C:\ProgramData\f6e55259-1aa7-0
    2016-03-02 08:06 - 2016-03-07 08:04 - 00000000 ____D C:\ProgramData\f6e55259-5df7-0
    2016-03-01 08:06 - 2016-03-07 08:04 - 00000000 ____D C:\ProgramData\f6e55259-77d5-0
    2016-03-01 08:05 - 2016-03-12 13:01 - 00000000 ____D C:\ProgramData\99f71510
    2016-03-01 08:05 - 2016-03-01 08:05 - 00000000 ____D C:\ProgramData\{32915634-012c-1}
    2016-03-01 08:05 - 2016-03-01 08:05 - 00000000 ____D C:\ProgramData\{23e2927c-612c-0}
    2016-03-04 12:56 - 2015-04-26 20:23 - 00003894 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1430076188
    2016-03-01 08:06 - 2016-01-14 09:29 - 00000000 ____D C:\ProgramData\f42a854e-7af7-0
    2016-03-01 08:06 - 2016-01-14 09:29 - 00000000 ____D C:\ProgramData\f42a854e-31c7-1
    2015-12-03 20:43 - 2015-12-03 20:43 - 0000000 _____ () C:\Program Files (x86)\GUM6F.tmp
    EmptyTemp:

    0
  • #3 14 Mar 2016 20:46
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{4EC15D83-CF03-4CC5-9E4F-05041F09BA8B}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{EB169864-54EB-4A41-8E34-DFFA7EE8F0AE}: [NameServer] 82.163.142.7 95.211.158.134
    CHR HKLM-x32\...\Chrome\Extension: [ahmpjcflkgiildlgicmcieglgoilbfdp] - hxxps://clients2.google.com/service/update2/crx
    S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
    2016-03-11 08:31 - 2016-03-11 08:31 - 00000000 ____D C:\ProgramData\f6e55259-0237-1
    2016-03-11 08:31 - 2016-03-11 08:31 - 00000000 ____D C:\ProgramData\f6e55259-0083-0
    2016-03-09 20:11 - 2016-03-09 20:11 - 00000000 ____D C:\ProgramData\f6e55259-5011-1
    2016-03-09 20:11 - 2016-03-09 20:11 - 00000000 ____D C:\ProgramData\f6e55259-0ac3-0
    2016-03-09 14:11 - 2016-03-09 14:11 - 00000000 ____D C:\ProgramData\f6e55259-7651-1
    2016-03-09 14:11 - 2016-03-09 14:11 - 00000000 ____D C:\ProgramData\f6e55259-33a1-0
    2016-03-09 07:54 - 2016-03-09 07:55 - 00000000 ____D C:\ProgramData\f6e55259-2205-0
    2016-03-09 07:54 - 2016-03-09 07:55 - 00000000 ____D C:\ProgramData\f6e55259-0971-1
    2016-03-08 08:11 - 2016-03-08 08:11 - 00000000 ____D C:\ProgramData\f6e55259-41e1-1
    2016-03-08 08:11 - 2016-03-08 08:11 - 00000000 ____D C:\ProgramData\f6e55259-21d3-0
    2016-03-07 20:56 - 2016-03-08 08:00 - 00000000 ____D C:\ProgramData\f6e55259-6e11-1
    2016-03-07 20:56 - 2016-03-08 08:00 - 00000000 ____D C:\ProgramData\f6e55259-3977-0
    2016-03-07 14:29 - 2016-03-07 14:32 - 00000000 ____D C:\ProgramData\f6e55259-21f7-1
    2016-03-07 14:29 - 2016-03-07 14:32 - 00000000 ____D C:\ProgramData\f6e55259-1aa7-0
    2016-03-02 08:06 - 2016-03-07 08:04 - 00000000 ____D C:\ProgramData\f6e55259-5df7-0
    2016-03-01 08:06 - 2016-03-07 08:04 - 00000000 ____D C:\ProgramData\f6e55259-77d5-0
    2016-03-01 08:05 - 2016-03-12 13:01 - 00000000 ____D C:\ProgramData\99f71510
    2016-03-01 08:05 - 2016-03-01 08:05 - 00000000 ____D C:\ProgramData\{32915634-012c-1}
    2016-03-01 08:05 - 2016-03-01 08:05 - 00000000 ____D C:\ProgramData\{23e2927c-612c-0}
    2016-03-04 12:56 - 2015-04-26 20:23 - 00003894 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1430076188
    2016-03-01 08:06 - 2016-01-14 09:29 - 00000000 ____D C:\ProgramData\f42a854e-7af7-0
    2016-03-01 08:06 - 2016-01-14 09:29 - 00000000 ____D C:\ProgramData\f42a854e-31c7-1
    2015-12-03 20:43 - 2015-12-03 20:43 - 0000000 _____ () C:\Program Files (x86)\GUM6F.tmp
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #4 22 Mar 2016 07:48
    arrekh
    Poziom 2  

    Nie pomogło. Użyłem Tronscript, Malwarebytes anti-malware. Zero znalezionych zagrożeń. Tak samo jest w firefox, w chrome.
    Dopiero adwcleaner znalazł podobną sprawę co frst:
    plik załączam.
    Założę się że po ponownym skanie FRST będzie ten sam wynik.

    0
  • #5 22 Mar 2016 09:01
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST..

    0
  • #6 22 Mar 2016 09:24
    Kolobos
    Spec od komputerów

    Warto tez sprawdzic router:
    Tcpip\..\Interfaces\{3BA5EDAB-B4A6-4134-9CFC-FF29D9BBED7D}: [DhcpNameServer] 77.234.40.79

    Mozliwe, ze wpis dodala infekcja ale warto wykluczyc infekcje routera.

    @arrekh mam nadzieje, ze wykonales fixlist.txt, ktory podalem, a nie ten od @Acorus 20 w ktorym zostal pominiety wspomniany wpis?

    0