Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące reklamy/hazard/przeglądarka

ma398 20 Maj 2018 11:42 327 16
  • #1 20 Maj 2018 11:42
    ma398
    Poziom 25  

    Witam
    Od pewnego czasu nękają mnie włączające się strony hazardowe i inne strony z reklamami :/ Próbowałem pozbyć się tego programami takimi jak adwcleaner, malwarebytes, hitmanpro , avast. Wszystkie programy znajdywały zagrożenia. Hitman znalazł ich ponad 700! Niby wszystkie zostały usunięte bez problemu. Ponowne skanowanie tymi programami daje wyniki pozytywny, czyli brak jakichkolwiek zagrożeń... Niestety tak się nie dzieje. Po włączeniu komputera i uruchomieniu się systemu wyskakuje mi error ,że nie może się włączyć jakiś bootperformance.exe . I po tym program malwarebytes daje komunikat , że wykrył zagrożenie i przeniósł do kwarantanny. Nie mam pojęcia co to może być. Strony hazardowe włączają się często po wyjściu z przeglądarki. Przegladarka ponownie się otwiera i ładuje się jakaś strona. Wie ktoś jak pozbyć się takiego cholerstwa na sto procent? Ja już nie mam pomysłu...
    Pozdrawiam i proszę o pomoc!

    System to Windows 10 Home

    0 16
  • #2 20 Maj 2018 11:50
    MasterBulka
    Poziom 3  

    Próbowałeś zainstalować w przeglądarce rozszerzenie "AdBlocker" ?

    0
  • #3 20 Maj 2018 11:57
    ma398
    Poziom 25  

    ADblocker swoją drogą. Chciałbym się pozbyć virusa z komputera :/

    0
  • #4 20 Maj 2018 12:04
    MasterBulka
    Poziom 3  

    Spróbuj sformatować wszystkie dyski, jakie masz na komputerze (Oprócz systemowego!). Po tym wszystkim wejdź w ustawienia systemu,a następnie przywróć komputer do stanu fabrycznego ;)
    Wyskakujące reklamy/hazard/przeglądarka
    Wyskakujące reklamy/hazard/przeglądarkaWyskakujące reklamy/hazard/przeglądarka

    0
  • #5 20 Maj 2018 12:16
    Kolobos
    Spec od komputerów

    @MasterBulka zachowaj dla siebie takie "porady".

    @ma398 Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #6 20 Maj 2018 12:26
    ma398
    Poziom 25  

    Ok. Zrobie co trzeba i wstawie ;)

    Dodano po 8 [minuty]:


    @Kolobos
    @ma398 Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/[/quote]


    Załącznik skanu :)

    0
  • Pomocny post
    #7 20 Maj 2018 12:38
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    Task: {01CA81B4-FFDE-4827-A309-98DA17CE9E09} - System32\Tasks\{24BF2A2D-0982-8F68-8287-78129119FDBB} => C:\Windows\IpOyfaEsnC.exe [2017-09-29] (Microsoft Corporation)
    Task: {92B890B9-2593-4EAD-97C5-EC1BFE150754} - System32\Tasks\{94F5A00D-A3A4-D634-8837-9E8108FB7074} => C:\Users\Maciek\AppData\Local\ajtCe.exe [2017-09-29] (Microsoft Corporation)
    Task: {B03E99F8-5722-4BCD-8775-B7113FBDF450} - System32\Tasks\j8IBifSkQsdV => j8ibifskqsdv.exe <==== UWAGA
    Task: {D8D74DAF-8153-4F12-9B8C-C570345962BA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
    Task: {E8E7C46E-7E43-4D46-95F5-EF0DC724643A} - System32\Tasks\Opera scheduled Autoupdate 1526655872 => C:\Users\Maciek\AppData\Local\Programs\Opera\launcher.exe [2018-05-16]
    2018-05-17 12:23 - 2018-05-17 12:23 - 000000002 _____ C:\Users\Maciek\AppData\Local\WMI.ini
    2018-05-15 08:33 - 2018-05-15 08:33 - 000004909 _____ C:\ProgramData\ubnmeoaw.nlb
    2018-05-15 08:33 - 2018-05-15 08:33 - 000000016 _____ C:\ProgramData\mntemp
    2018-04-27 17:20 - 2018-04-27 17:20 - 000000000 ____D C:\AdwCleaner
    2018-04-27 16:22 - 2018-04-27 16:22 - 000000000 ____D C:\Users\Maciek\AppData\Local\Chromium
    2018-04-27 16:21 - 2018-05-19 21:09 - 000018272 _____ C:\Windows\System32\Tasks\j8IBifSkQsdV
    2018-04-27 16:21 - 2018-05-17 18:57 - 000000000 ____D C:\Browse
    2018-04-27 16:21 - 2018-05-17 18:53 - 000000000 ____D C:\WinSys
    2018-04-27 16:21 - 2018-04-27 16:47 - 000000000 ____D C:\Program Files\Web Studio
    2018-04-27 16:20 - 2018-04-27 16:20 - 000140800 _____ C:\Users\Maciek\AppData\Local\installer.dat
    2017-09-29 15:42 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\ioWuY.exe
    2018-04-27 18:08 - 2018-05-20 11:03 - 000000016 _____ () C:\Users\Maciek\AppData\Roaming\msregsvv.dll
    2017-09-29 15:42 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\Maciek\AppData\Local\ajtCe.exe
    2018-04-27 16:20 - 2018-04-27 16:20 - 000140800 _____ () C:\Users\Maciek\AppData\Local\installer.dat
    2018-05-17 12:23 - 2018-05-17 12:23 - 000000002 _____ () C:\Users\Maciek\AppData\Local\WMI.ini

    W FRST wybierz Napraw.

    Po wykonaniu sprawdz czy programy nadal cos wykrywaja, jezeli tak usun to co wykryja i sprawdz ponownie.

    0
  • #8 20 Maj 2018 13:02
    ma398
    Poziom 25  

    Kolobos napisał:
    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    Task: {01CA81B4-FFDE-4827-A309-98DA17CE9E09} - System32\Tasks\{24BF2A2D-0982-8F68-8287-78129119FDBB} => C:\Windows\IpOyfaEsnC.exe [2017-09-29] (Microsoft Corporation)
    Task: {92B890B9-2593-4EAD-97C5-EC1BFE150754} - System32\Tasks\{94F5A00D-A3A4-D634-8837-9E8108FB7074} => C:\Users\Maciek\AppData\Local\ajtCe.exe [2017-09-29] (Microsoft Corporation)
    Task: {B03E99F8-5722-4BCD-8775-B7113FBDF450} - System32\Tasks\j8IBifSkQsdV => j8ibifskqsdv.exe <==== UWAGA
    Task: {D8D74DAF-8153-4F12-9B8C-C570345962BA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
    Task: {E8E7C46E-7E43-4D46-95F5-EF0DC724643A} - System32\Tasks\Opera scheduled Autoupdate 1526655872 => C:\Users\Maciek\AppData\Local\Programs\Opera\launcher.exe [2018-05-16]
    2018-05-17 12:23 - 2018-05-17 12:23 - 000000002 _____ C:\Users\Maciek\AppData\Local\WMI.ini
    2018-05-15 08:33 - 2018-05-15 08:33 - 000004909 _____ C:\ProgramData\ubnmeoaw.nlb
    2018-05-15 08:33 - 2018-05-15 08:33 - 000000016 _____ C:\ProgramData\mntemp
    2018-04-27 17:20 - 2018-04-27 17:20 - 000000000 ____D C:\AdwCleaner
    2018-04-27 16:22 - 2018-04-27 16:22 - 000000000 ____D C:\Users\Maciek\AppData\Local\Chromium
    2018-04-27 16:21 - 2018-05-19 21:09 - 000018272 _____ C:\Windows\System32\Tasks\j8IBifSkQsdV
    2018-04-27 16:21 - 2018-05-17 18:57 - 000000000 ____D C:\Browse
    2018-04-27 16:21 - 2018-05-17 18:53 - 000000000 ____D C:\WinSys
    2018-04-27 16:21 - 2018-04-27 16:47 - 000000000 ____D C:\Program Files\Web Studio
    2018-04-27 16:20 - 2018-04-27 16:20 - 000140800 _____ C:\Users\Maciek\AppData\Local\installer.dat
    2017-09-29 15:42 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\ioWuY.exe
    2018-04-27 18:08 - 2018-05-20 11:03 - 000000016 _____ () C:\Users\Maciek\AppData\Roaming\msregsvv.dll
    2017-09-29 15:42 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\Maciek\AppData\Local\ajtCe.exe
    2018-04-27 16:20 - 2018-04-27 16:20 - 000140800 _____ () C:\Users\Maciek\AppData\Local\installer.dat
    2018-05-17 12:23 - 2018-05-17 12:23 - 000000002 _____ () C:\Users\Maciek\AppData\Local\WMI.ini

    W FRST wybierz Napraw.

    Po wykonaniu sprawdz czy programy nadal cos wykrywaja, jezeli tak usun to co wykryja i sprawdz ponownie.


    Programy nic nie wykryły. Po włączeniu komputera error zniknął. Reklamy na razie się nie wyświetlają. Możliwe ,że pomogło :D Dzięki Ci za pomoc!!! Na razie nie zamykam wątku jak dziś się nic złego nie zadzieje ,to zamknę ;) Miłego weekendu !

    0
  • #9 20 Maj 2018 13:29
    Kolobos
    Spec od komputerów

    W takim razie to wszystko, usun jeszcze katalog C:\FRST.

    0
  • #10 20 Maj 2018 20:03
    ma398
    Poziom 25  

    @Kolobos Problem wrócił :/ Teraz nie ma zadnych błędów ("error") itd.. nie wykrywa wirusów... ale po każdym wejściu w przeglądarke chce się ładować strona liveadexchanger.com i od razu malwarebytes zgłasza zagrożenie i blokuje przenosząc do kwarantanny... Wiesz co na to poradzić? :(

    0
  • #11 20 Maj 2018 20:17
    Kolobos
    Spec od komputerów

    W ktorej przegladarce?

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #13 20 Maj 2018 20:37
    Kolobos
    Spec od komputerów

    Zamiesc log z TDSSKiller.

    Usun C:\Users\Maciek\AppData\Roaming\msregsvv.dll

    Zgraj z opery zakladki i usun katalog profilu przegladarki.

    0
  • #14 20 Maj 2018 20:56
    ma398
    Poziom 25  

    Kolobos napisał:
    Zamiesc log z TDSSKiller.

    Usun C:\Users\Maciek\AppData\Roaming\msregsvv.dll

    Zgraj z opery zakladki i usun katalog profilu przegladarki.


    Usunąłem ten plik, profil przegladarki. Programu TDSSKiller wgl nie moge uruchomić. Pobierałem z paru źródeł. Kręci się tylko "klepsydra" chwile i nic. W procesach też nie mam.

    0
  • #15 20 Maj 2018 21:05
    Kolobos
    Spec od komputerów

    Sprobuj w trybie awaryjnym.

    0
  • Pomocny post
    #16 20 Maj 2018 23:09
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    HKU\S-1-5-21-2204472413-3102443298-1641313762-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
    SearchScopes: HKU\S-1-5-21-2204472413-3102443298-1641313762-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Brak pliku]
    S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]


    Zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "FIX" "Napraw".

    0
  • #17 21 Maj 2018 13:41
    ma398
    Poziom 25  

    Panowie bardzo dzięki za zainteresowanie tematem i pomoc!! Ale w emocjach xd postanowiłem to ehm... :P i przeinstalowałem system na nowo ;) Pozdrawiam i zamykam temat.

    0