Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus z wyskakującymi reklamami

naseriomarl 17 Mar 2016 19:01 534 10
  • #1 17 Mar 2016 19:01
    naseriomarl
    Poziom 2  

    Witam,
    od trzech dni mam problem z wyskakującymi w przeglądarce reklamami.
    Reklamy pojawiają się po około 5 sekundach, trwa odliczanie 3-2-1 za ile się reklama otworzy, zajmuje ona całą stronę i gdziekolwiek nie kliknę, kieruje mnie na inne strony + w tle otwierają się po trzy nowe okienka.
    Przeskanowałam komputer AdwCleanerem i Malwarebytes Anti-Malware, usunęłam wszystko, co mi wyskoczyło, że jest nie tak, ale problem nie zniknął. Potem jeszcze przeskanowałam Cureitem.
    Niestety nie znam się na komputerach, to dla mnie czarna magia, dlatego proszę łopatologicznie wyjaśnić mi, co powinnam zrobić...
    Proszę o pomoc!

    0 10
  • #2 17 Mar 2016 19:19
    złowrogi_boncur
    Poziom 27  

    Dzieje się tak bo pewno ściągłaś przez przypadek jakiś program który wyrządza takie rzeczy trzeba odinstalować.

    0
  • #3 17 Mar 2016 19:20
    naseriomarl
    Poziom 2  

    Wszystko, co możliwe i podejrzane, już odinstalowałam.

    0
  • #5 17 Mar 2016 19:29
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter 4, Toolbar Cleaner. Log Addition.txt nie jest kompletny. Pokaż cały log.

    0
  • Pomocny post
    #7 17 Mar 2016 20:10
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {8CF85FC4-8EC1-4CD5-A0B4-5E72FD837B81} - System32\Tasks\{CF08F2DC-DE24-4F7C-A930-FA9502E34B7C} => pcalua.exe -a C:\Users\Marlena\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    HKLM-x32\...\Run: [Driver Genius] => [X]
    HKU\S-1-5-21-1412101671-2665983681-1390347150-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Marlena\AppData\Local\Akamai\netsession_win.exe"
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{EA6DF72A-D503-4EFF-97B7-90050F9748A4}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    SearchScopes: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    U3 aj3zeoe3; C:\Windows\System32\Drivers\aj3zeoe3.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    R3 ALSysIO; \??\C:\Users\Marlena\AppData\Local\Temp\ALSysIO64.sys [X]
    S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-17 18:03 - 2016-03-17 18:44 - 00000000 ____D C:\Users\Marlena\Doctor Web
    2016-03-17 17:19 - 2016-03-17 18:13 - 00000000 ____D C:\Users\Marlena\AppData\Roaming\Enigma Software Group
    2016-03-17 17:19 - 2016-03-17 17:19 - 00000000 _____ C:\autoexec.bat
    2016-03-17 17:18 - 2016-03-17 17:18 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-03-17 16:27 - 2016-03-17 16:35 - 00000000 ____D C:\Program Files (x86)\Toolbar Cleaner
    2016-03-17 16:27 - 2016-03-17 16:27 - 00001060 _____ C:\Users\Public\Desktop\Toolbar Cleaner.lnk
    2016-03-17 16:27 - 2016-03-17 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner
    2016-03-15 16:15 - 2016-03-15 16:15 - 00003176 _____ C:\Windows\System32\Tasks\{85A6E072-0463-47CB-8B0E-7D610D1EF63E}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #8 17 Mar 2016 20:14
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{00011268-E188-40DF-A514-835FCD78B1BF}\InprocServer32 -> C:\Program Files (x86)\TNT2\2.0.0.2030\IEToolbar64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Marlena\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Marlena\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
    CCustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Marlena\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Marlena\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Marlena\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Marlena\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Marlena\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
    Task: {8CD0DABF-8DCB-48CF-B3C3-1A03CE21CC28} - System32\Tasks\{F567FD61-4806-4544-A881-F831A544547D} => pcalua.exe -a "C:\Program Files (x86)\EMERGE~1\UNWISE.EXE" -c C:\Program Files (x86)\EMERGE~1\INSTALL.LOG
    Task: {8CF85FC4-8EC1-4CD5-A0B4-5E72FD837B81} - System32\Tasks\{CF08F2DC-DE24-4F7C-A930-FA9502E34B7C} => pcalua.exe -a C:\Users\Marlena\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    Task: {9B9BDE76-AACF-483C-AC9B-099D52983F9B} - System32\Tasks\{6D3F6CDF-56CF-4F2B-9197-5EEA24DFFB2F} => pcalua.exe -a "E:\[GRY]\[GRY]\[SIMS 4]\The Sims 4\__Installer\vp6\vp6install.exe" -d "E:\[GRY]\[GRY]\[SIMS 4]\The Sims 4\__Installer\vp6"
    Task: {F50A2C4D-B27F-4D66-8B1B-56BCDBDFB845} - System32\Tasks\{85A6E072-0463-47CB-8B0E-7D610D1EF63E} => pcalua.exe -a C:\Users\Marlena\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe -c /UNINSTALL PARTNER=11433
    HKLM-x32\...\Run: [Driver Genius] => [X]
    HKU\S-1-5-21-1412101671-2665983681-1390347150-1000\...\MountPoints2: {43b93bf9-9ff4-11e4-a2e1-00037a9a3a4b} - G:\Startme.exe
    HKU\S-1-5-21-1412101671-2665983681-1390347150-1000\...\MountPoints2: {c9dcad00-aba0-11e3-aad0-00037a9a3a4b} - I:\AutoRun.exe




    HKU\S-1-5-21-1412101671-2665983681-1390347150-1000\...\MountPoints2: {f00e1906-abb0-11e3-aad0-00037a9a3a4b} - I:\AutoRun.exe
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{EA6DF72A-D503-4EFF-97B7-90050F9748A4}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKU\S-1-5-21-1412101671-2665983681-1390347150-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786...8736%26type%3Ddefault%26q%3D%7BsearchTerms%7D
    SearchScopes: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-1412101671-2665983681-1390347150-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @nexon.net/NxGame -> C:\ProgramData\NexonUS\NGM\npNxGameUS.dll [Brak pliku]
    U3 aj3zeoe3; C:\Windows\System32\Drivers\aj3zeoe3.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    R3 ALSysIO; \??\C:\Users\Marlena\AppData\Local\Temp\ALSysIO64.sys [X]
    S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-17 17:19 - 2016-03-17 18:13 - 00000000 ____D C:\Users\Marlena\AppData\Roaming\Enigma Software Group
    2016-03-17 17:19 - 2016-03-17 17:19 - 00000000 _____ C:\autoexec.bat
    2016-03-17 17:18 - 2016-03-17 17:18 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-03-17 16:27 - 2016-03-17 16:35 - 00000000 ____D C:\Program Files (x86)\Toolbar Cleaner
    2016-03-17 16:27 - 2016-03-17 16:27 - 00001060 _____ C:\Users\Public\Desktop\Toolbar Cleaner.lnk
    2016-03-17 16:27 - 2016-03-17 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner
    2016-03-17 16:00 - 2016-03-17 16:21 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #9 17 Mar 2016 20:29
    naseriomarl
    Poziom 2  

    @Acorus 20, podziałało :) Dziękuję bardzo za pomoc!

    0
  • #11 17 Mar 2016 23:21
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Wirus z wyskakującymi reklamami

    0