Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące reklamy - nie można się pozbyć

marcin.k. 11 Wrz 2016 20:38 726 6
  • #1 11 Wrz 2016 20:38
    marcin.k.
    Poziom 8  

    Witam.
    Proszę o pomoc z wyskakującymi reklamami. W trakcie przeglądania internetu za pomocą Chrome lub firefoxa bardzo często wyskakują czarne okienka w lewym dolnym rogu z odliczaniem do wyświetlenia reklamy, po czym pokazuje się duże okno "Powered by Provider". Pojawiają się też nowe karty z reklamami, typu. ps4ux.com, potem przekierowuje na inne strony. Skanowane było Avastem, AdwCleanerem, DrWebCureIt, Malwarebytes Anti Malware, każdy wykrył jakieś zagrożenia i je zneutralizował, jednak problem jest nadal. Dlatego też załączam logi z FRST i proszę o pomoc.

    0 6
  • Pomocny post
    #2 11 Wrz 2016 21:51
    krzychupar
    Poziom 40  

    Nie używaj spybot i combofix.

    Odinstaluj:
    Booking.com version 1.1.0.5019 (HKLM\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.1.0.5019 - Booking.com) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {19BDB272-4540-42A8-9778-B385E5B7F970} - System32\Tasks\{F13BA015-6DDE-4BC0-ACE3-63B2E757F6C7} => pcalua.exe -a "C:\Program Files\Origin\EAProxyInstaller.exe" -d C:\PROGRA~2\Origin\DOWNLO~1\{CP_GU~1 -c /proxyFullPath=C:\PROGRA~2\Origin\DOWNLO~1\{CP_GU~1\ORIGIN~1.EXE /proxyCmdLineArgs= /proxyCurrentDir=C:\PROGRA~2\Origin\DOWNLO~1\{CP_GU~1 /proxyShowUI=1 /proxyRegPath=C:\ProgramData\Origin\DownloadCache\stag (dane wartości zawierają 20 znaków więcej).
    Task: {777422F8-6959-48B7-9511-C5CCEE007D1C} - System32\Tasks\{70EE7DDF-3DF9-4E42-A1D1-6D2C7AA7A32B} => pcalua.exe -a J:\Dodatki\Sims3_1.4.6.00002_from_1.0.631.00002.exe -d J:\Dodatki
    Task: {DD7C0C91-58EC-4D9D-9E33-C0A80C21861F} - System32\Tasks\{ED0A268D-38D2-BC03-2DBC-68A3BF9ABE23} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\6d950f53\11644d2e.dll" <==== UWAGA
    Task: {E3869438-C858-4F67-8116-BC756702F031} - System32\Tasks\{DA0A3E89-9E7F-4E51-88FB-574F90F4FD40} => pcalua.exe -a "J:\Dodatki\The Sims 3 Crack 1.4.exe" -d J:\Dodatki
    Task: {F69C8A6F-FFF0-489E-95CD-9792BB5A1BE9} - System32\Tasks\{776767A4-401A-49C1-A3D6-497A636C9BA5} => pcalua.exe -a E:\Welcome.exe -d E:\
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: J - J:\Autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: K - K:\autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: N - N:\Autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {110e88a4-fc12-11e5-b7e4-bb83438f4fed} - N:\autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {33b75937-6602-11e6-aa56-c32ebb7f46eb} - K:\startme.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {63b79d2b-bf5f-11e5-9f65-e4a5f0b6f7e3} - L:\autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {66f9bedd-bcf6-11e5-931c-fb6da35617e9} - F:\Autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {7602b391-8182-11e5-8dde-be1d6a409bf0} - J:\Autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {76da2239-c742-11e5-b448-a1a4da714bfc} - L:\autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {af2c015d-9f40-11e5-944b-b5d122a329f4} - J:\autorun.exe
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\...\MountPoints2: {dfffabab-992e-11e5-9df5-8900341084c8} - J:\LGAutoRun.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-21-1088753252-3250418216-2661269488-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 DigitalWave.Update.Service; "C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
    U3 ad4d87y1; C:\Windows\system32\Drivers\ad4d87y1.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2016-09-11 19:39 - 2016-09-11 20:09 - 00000000 ____D C:\Users\Grzegorz\Doctor Web
    2016-08-30 23:45 - 2015-11-17 19:59 - 00000000 ____D C:\AdwCleaner
    2016-05-26 19:22 - 2016-05-26 19:22 - 0000000 _____ () C:\Users\Grzegorz\AppData\Local\{8D947E93-4056-4F8F-B915-0B3B434BD9FA}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 13 Wrz 2016 18:07
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CHR Extension: (43e38425c66708a94aeb8c2dce494607_2) - C:\Program Files\Google\Chrome\Application\43e38425c66708a94aeb8c2dce494607_2 [2016-08-11]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-08-31] ()
    U3 aqq5tilj; C:\Windows\system32\Drivers\aqq5tilj.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2016-08-31 15:44 - 2016-08-31 15:44 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #7 15 Wrz 2016 08:03
    krzychupar
    Poziom 40  

    Jak jest wszystko w porządku to usuń C:\FRST i zamknij temat.
    Wyskakujące reklamy - nie można się pozbyć

    0