Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 ciągle wyskakujące nowe karty z reklamami

Kamilpl123 01 Kwi 2017 21:18 759 11
  • #1 01 Kwi 2017 21:18
    Kamilpl123
    Poziom 15  

    Witam, odkąd od nowa zaisntalowałem system na komputerze wujka jest pewien problem. Użwając przeglądarki Google Chrome, nie można nic znaleźć w sieci, bowiem ciągle uruchamają się nowe karty z reklamami...

    Skanowałem Malwarebytes, AdwCleanerem, Nortonem itp. Nie za bardzo wiem co mogę z tym więcej zrobić.

    Bardzo proszę o pomoc.
    Wklejam logi z FRST

    0 11
  • Pomocny post
    #2 01 Kwi 2017 21:23
    Kolobos
    Spec od komputerów

    Odinstaluj Intel Security True Key

    Uzyj: https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Wykonaj Fixlist.txt dla FRST:
    BHO: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
    BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
    Toolbar: HKU\S-1-5-21-909408614-573377854-3300064493-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
    CHR Extension: (NPSporten) - C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\fonbhoagdnbnegkbglgbmobmecpgondb [2017-01-17]
    CHR Extension: (Vouttins) - C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\opijodpgcnfdefiaaohcgmiihafkmbng [2017-01-17]

    Po wykonaniu, usun katalog C:\FRST.

    0
  • #3 01 Kwi 2017 21:35
    Kamilpl123
    Poziom 15  

    Dziękuję bardzo za pomoc :)

    Tak na przyszłość, na jakiej podstawie kolega robi te fixlisty ?

    0
  • #5 09 Kwi 2017 10:06
    Kamilpl123
    Poziom 15  

    Witam, nie chcę zakładać nowego tematu, więc napiszę w tym. Mam drugi komputer na którym również wyświetlają się różne "rosyjskie reklamy" i dodam że o różnej treści...

    Nie chcę sam sobie schrzanić niczego, dlatego jeszcze raz poproszę Was drodzy koledzy o analizę, oraz napisanie pliku do fixlistu dla FRST.

    Z góry bardzo dziękuję. Dodam że oczywiście skanowanie malwarem, i adwcleanerem nie pomogło.

    0
  • #6 09 Kwi 2017 10:11
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Iminent (x32 Version: 6.32.41.0 - Iminent) Hidden <==== UWAGA

    Po wykonaniu odinstaluj: Iminent

    Wykonaj nowy Fixlist.txt:
    Task: {01750ECE-2E43-4B7B-B638-0B56AE91F94E} - System32\Tasks\{6FA5B944-BE42-450A-8C5C-F86089E3F059} => D:\vagcom\VagCom.exe
    Task: {1A7A9C37-F101-4CEE-ACB7-FBA59307A2C3} - System32\Tasks\{9EDE8750-67DE-4974-A672-78D1BC38D715} => Chrome.exe hxxp://ui.skype.com/ui/0/7.4.0.102/pl/abandoninstall?page=tsProgressBar
    Task: {287BF74A-A547-4AEE-91D6-EDA6E63C0A97} - System32\Tasks\{DE2989F0-9801-47D7-AD8C-C756741C8F80} => C:\Program Files (x86)\Bullfrog\Dungeon Keeper 2\DKII.exe
    Task: {29797EBF-8D45-4987-8EEA-E191855B6D69} - System32\Tasks\{C4E96406-01AF-432C-BC01-896E3C6FB851} => Chrome.exe hxxp://ui.skype.com/ui/0/7.4.0.102/pl/abandoninstall?page=tsProgressBar
    Task: {2BC03FF4-8EDB-4DD9-9381-3F73AE6F5660} - System32\Tasks\wupdate => C:\Users\Damian\AppData\Local\wupdate\wupdate.exe <==== UWAGA
    Task: {4212E0BF-B93A-4132-AB7C-7FD07282E583} - System32\Tasks\{146C7711-6F84-466D-BF4E-51C2FCDE4344} => D:\comintrep_2103\ComIntRep.exe
    Task: {504C1E8B-BDB6-4F87-8BD8-A038EB448AF5} - System32\Tasks\{2182430A-955E-4651-B1CD-BA3B2FD457BA} => Chrome.exe hxxp://ui.skype.com/ui/0/7.4.0.102/pl/abandoninstall?page=tsProgressBar
    Task: {9B471E3D-4AE4-4BB4-B4C1-E2E842FA2FFC} - System32\Tasks\{E388C592-4D07-4852-AB1E-0D30E1116C46} => pcalua.exe -a "C:\Program Files (x86)\LTC\LTspiceIV\scad3.exe" -c -uninstall
    Task: {A00BF23F-8C51-425B-9A68-7F00AE0F83AF} - System32\Tasks\{7D96F9D8-FF5A-48B6-886B-BA71D28DCF3C} => Chrome.exe hxxp://ui.skype.com/ui/0/6.9.0.106/pl/abandoninstall?page=tsProgressBar
    Task: {A216248F-DD89-4238-BF23-71797E17B481} - System32\Tasks\{058E6B1C-8007-4F96-9D87-FCA7B4C2F54D} => D:\vagcom\VagCom.exe
    Task: {B3F4D93C-77FF-4FB9-9652-0A4145FCAD3A} - System32\Tasks\{9C882FF7-23D6-4C21-B524-BC34E1C0714B} => D:\usburn\usburn114a1\USBurn14a1.exe [2015-05-23] (sprut)
    Task: {F1722E1D-1E7A-4891-9D66-B84D29E11BAA} - System32\Tasks\{36DDC2D3-1B21-4F1B-97D1-03CB02409FFE} => D:\vagcom\VagCom.exe
    ShortcutWithArgument: C:\Users\Damian\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://kvinita.ru/?utm_source=startlink03&utm_content=677cb74df8db6d6e380b62353a8b4590&utm_term=DAAE01043EC7B26F35B3CA00D913A696&utm_d=20170408"




    ShortcutWithArgument: C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://kvinita.ru/?utm_source=startlink03&utm_content=677cb74df8db6d6e380b62353a8b4590&utm_term=DAAE01043EC7B26F35B3CA00D913A696&utm_d=20170408"
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1100019895-4074297529-3104771195-1001\...\Run: [] => [X]
    HKU\S-1-5-21-1100019895-4074297529-3104771195-1001\...\MountPoints2: I - I:\Startme.exe
    HKU\S-1-5-21-1100019895-4074297529-3104771195-1001\...\MountPoints2: {61dd4224-48b7-11e3-94df-001d72f742c0} - E:\Setup.exe
    HKU\S-1-5-21-1100019895-4074297529-3104771195-1001\...\MountPoints2: {ebd36e88-37e4-11e3-8d86-001d72f742c0} - I:\Startme.exe
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    Hosts:
    Toolbar: HKLM-x32 - Brak nazwy - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - Brak pliku
    Toolbar: HKU\S-1-5-21-1100019895-4074297529-3104771195-1001 -> Brak nazwy - {472734EA-242A-422B-ADF8-83D1E48CC825} - Brak pliku
    Toolbar: HKU\S-1-5-21-1100019895-4074297529-3104771195-1001 -> Brak nazwy - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - Brak pliku
    U3 aa7timbv; C:\Windows\System32\Drivers\aa7timbv.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
    S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
    2017-04-09 09:56 - 2017-04-09 09:56 - 00602112 _____ (OldTimer Tools) C:\Users\Damian\Downloads\OTL.exe
    2017-04-08 23:14 - 2017-04-08 23:14 - 04089296 _____ C:\Users\Damian\Downloads\adwcleaner_6.045.exe
    2017-04-08 20:46 - 2017-04-08 20:46 - 00000000 ____D C:\Users\Damian\AppData\Local\Вoйти в Интeрнет
    2017-04-08 20:44 - 2017-04-08 20:44 - 00003438 _____ C:\Windows\System32\Tasks\wupdate
    2017-04-08 20:41 - 2017-04-08 20:41 - 00000000 ____D C:\Users\Damian\AppData\Local\Поиcк в Интeрнете
    2017-04-09 09:45 - 2015-01-25 00:02 - 00000000 ____D C:\AdwCleaner
    C:\Users\Damian\AppData\Local\Temp*.html
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • Pomocny post
    #9 13 Kwi 2017 22:50
    Kolobos
    Spec od komputerów

    > Witam, nie mogłem odnaleźć tego w dodaj usuń programy : Iminent.

    Gdybys wykonal to co podalem to bys odnalazl, ale oczywiscie nie wykonales pierwszego Fixlist i wpis nadal jest ukryty!

    Wykonaj Fixlist.txt:
    ShortcutWithArgument: C:\Users\Damian\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://kvinita.ru/?utm_source=startlink03&utm_content=677cb74df8db6d6e380b62353a8b4590&utm_term=DAAE01043EC7B26F35B3CA00D913A696&utm_d=20170408"
    C:\Users\Damian\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    Iminent (x32 Version: 6.32.41.0 - Iminent) Hidden <==== UWAGA
    HKU\S-1-5-21-1100019895-4074297529-3104771195-1001\...\MountPoints2: {61dd4224-48b7-11e3-94df-001d72f742c0} - E:\Setup.exe
    U3 aefjj5zn; C:\Windows\System32\Drivers\aefjj5zn.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
    2017-04-08 20:46 - 2017-04-08 20:46 - 00000000 ____D C:\Users\Damian\AppData\Local\Вoйти в Интeрнет
    2017-04-08 20:41 - 2017-04-08 20:41 - 00000000 ____D C:\Users\Damian\AppData\Local\Поиcк в Интeрнете

    Katalogi z cyrylica w nazwie usun recznie o ile FRST ich nie usunie.

    Odinstaluj Iminent

    Zgraj zakladki z Chrome, odinstaluj Chrome, usun katalog profilu z:
    C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default
    Usun dane synchronizacji Chrome z konta google o ile synchronizujesz i zainstaluj Chrome ponownie.

    0
  • #10 14 Kwi 2017 19:55
    Kamilpl123
    Poziom 15  

    Podczas inslacji Imiment pojawia się takie okno :

    Windows 7 ciągle wyskakujące nowe karty z reklamami

    0
  • Pomocny post
    #11 14 Kwi 2017 20:08
    Kolobos
    Spec od komputerów

    W takim razie pomin ten krok, programu i tak juz nie ma. Tylko pusty wpis.

    0
  • #12 15 Kwi 2017 08:55
    Kamilpl123
    Poziom 15  

    Po usunięciu i ponownej instalacji chrome, oczywiście wcześniej wykonałem fixlista o treści którą kolega podał, komputer działa jak należy tj. nie ma już tych upierdliwych reklam.

    Bardzo dziękuję za pomoc
    Windows 7 ciągle wyskakujące nowe karty z reklamami

    0