Reklamy zamiast treści na Allegro - jak to naprawić?

Witam
glownie na allegro na niektorych aukcja wgrywa sie aukcja i jej opis i po chwili znika i pojawia sie jakas reklama zamiast opisu
skanowalem malwarebytes anti-malware, adwcleaner itp byly jakies pierdoly , usunelem ale problem jest nadal co robic ?
prosze o Pomoc bo szalu dostaje z tymi reklamami :)

pozdrawiam
Martinezz

Odinstaluj:
Antywirusa może być tylko jeden i Spybot - Search & Destroy

Otwórz notatnik systemowy i wklej:
Task: {64F72C9C-8970-4173-A1AC-8AB67F73E301} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-16] (UCWeb Inc) <==== UWAGA
Task: {8A938273-54FE-4866-B0FF-B4A835489F71} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [371912]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1214242]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-4247407731-3392363749-689111409-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-4247407731-3392363749-689111409-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
NETSVCx32: HpSvc -> Brak ścieżki do pliku.
NETSVCx32: GmSvc -> Brak ścieżki do pliku.
NETSVCx32: WpSvc -> Brak ścieżki do pliku.
2017-02-18 18:13 - 2017-02-18 18:13 - 00028678 _____ C:\ComboFix.txt
2017-02-18 17:27 - 2017-02-18 17:32 - 00000000 ____D C:\EEK
2017-02-18 17:13 - 2017-02-18 17:13 - 00058016 _____ C:\Users\Marcin\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-18 18:38 - 2016-12-21 21:30 - 00000000 ____D C:\AdwCleaner
2017-02-18 18:14 - 2016-12-21 21:30 - 00000000 ____D C:\Qoobox
2017-02-18 17:10 - 2016-12-21 19:40 - 00003446 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-02-17 19:05 - 2016-12-21 21:29 - 05659775 ____R (Swearware) C:\Users\Marcin\Downloads\ComboFix.exe
2017-02-17 18:32 - 2016-12-21 21:11 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-17 18:32 - 2016-12-21 21:11 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-02-17 18:31 - 2016-12-21 21:10 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Marcin\Downloads\spybot-2.4.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix/Napraw.

Po wykonaniu zamieść nowe logi z FRST.

zrobilem wg instrukcji ale nic sie nei zmienilo nadal jest jak bylo
nowe pliki w zalaczniku

Odinstaluj:
Spybot - Search & Destroy

Otwórz notatnik systemowy i wklej:
Task: {C8549EE0-E76A-4775-925D-51A2B4097B04} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
FirewallRules: [{EBD19F4C-653D-496D-8A98-9A2B4AA9D4FC}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{4BBED2CD-D852-4695-A306-2D61773F2470}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{EFD5DE82-CA80-4790-8DA7-832301038FBB}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
S3 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-16] ()
S2 SDScannerService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [X]
S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
2017-02-18 21:44 - 2017-02-18 21:44 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-02-18 21:42 - 2017-02-18 21:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-17 18:32 - 2017-02-17 18:32 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-17 18:32 - 2017-02-17 18:32 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-17 18:32 - 2017-02-17 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix/Napraw.
Zresetuj przeglądarki i zainstaluj rozszerzenie uBlock Orgin blokujące reklamy do przeglądarek.

Odinstaluj: Spybot - Search & Destroy

Uruchom system w trybie awaryjnym i tam wykonaj Fixlist.

Fixlist.txt:
CloseProcesses:
Task: {C8549EE0-E76A-4775-925D-51A2B4097B04} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [371912]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1214242]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
S3 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-16] ()
S2 SDScannerService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [X]
S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
2017-02-18 21:44 - 2017-02-18 21:44 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-02-18 21:42 - 2017-02-18 21:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-17 18:32 - 2017-02-17 18:32 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-17 18:32 - 2017-02-17 18:32 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-17 18:32 - 2017-02-17 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-17 18:32 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
EmptyTemp:


Po wykonaniu usun katalog C:\FRST i to wszystko.

zrobilem wszystko , ale jak nie wlacze uBlock Orgin to niestety nie jest dobrze czyli jakis syf caly czas siedzi u mnie

Zamiesc nowe logi z FRST, ze skanowania.

Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione.

Ps. Wykonales Fixlist, ktory podalem czy ponownie skrypt podany przez krzychupar?

odrazu zrobilem to podane przez krzychupar , pozniej to od Ciebie
takie ma DNS :93.115.31..219 , 8.8.8.8

Jak widzisz, dns zostal podmieniony na szkodliwy.

Zmien na 8.8.8.8 oraz 8.8.4.4

Zmien haslo do routera, zablokuj tez dostep do panelu routera z internetu.


Zamiesciles stare logi, a miales zamiescic nowe.

zmienilem te dns ale to nie pomoglo
a logi byly zrobione pzred chwila teraz zrobilem ponownie

Czy podany wczesniej Fixlist wykonales w trybie awaryjnym?

Jezeli wykonales w trybie awaryjnym to w takim wypadku uruchom FRST z poziomu WinRE:
http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujących-windows/
i tam wykonaj taki Fixlist:
Task: {199E057C-3ECA-4879-B0A0-EE58F47DEBC0} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
Task: {AC0D28D8-B187-45E9-9860-F6B361A5481F} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [371912]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1214242]
HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [743824 2017-02-17] (UC Web Inc.)
U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
2017-02-20 16:38 - 2017-02-20 18:01 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-02-19 12:07 - 2017-02-19 12:07 - 00000294 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-02-18 19:00 - 2017-02-18 19:00 - 15637544 _____ (CURIOLAB S.M.B.A.) C:\Users\Marcin\Downloads\ExterminateItSetup (1).exe
2017-02-18 18:50 - 2017-02-18 18:50 - 15637544 _____ (CURIOLAB S.M.B.A.) C:\Users\Marcin\Downloads\ExterminateItSetup.exe
2017-02-18 17:27 - 2017-02-18 17:27 - 288823872 _____ C:\Users\Marcin\Downloads\EmsisoftEmergencyKit.exe

Pozniej ten sam juz w trybie normalnym i zamiesc nowe logi ze skanowania.

witam tamte logi byy z trybu normalnego
te teraz sa z awaryjnego

Nic nie pisalem o logach z trybu awaryjnego.

Pytalem czy podany Fixlist wykonales w trybie awaryjnym, co jest wymagane, zeby usunac ta infekcje.
Widzac to co piszesz, zgaduje, ze nie wykonales w trybie awaryjnym i dlatego nadal "nie pomoglo".

Wszystko co trzeba juz Ci podalem, jak juz uda Ci sie wykonac i usunac infekcje to zamiesc nowe logi.