Notorycznie pojawiające się reklamy i otwieranie się nowych stron. Proszę o pomoc


(Tomaszmozga) #1

Mam ogromny problem który jest strasznie irytujący. Za każdym razem gdy wchodzę na jakąś stronę internetową pojawia się sporo reklam mimo zainstalowanego AdBlocka. Kolejnym problem jest to , iż po pewnym czasie pobytu na danej stronie otwierają mi się samoczynnie różne strony internetowe z różnymi grami online. Bardzo proszę o pomoc gdyż jest to nie do wytrzymynia. Sporo już na ten temat czytałem i dokonałem skanu OTL. Poniżej podaje linki do skanów:

 

 

1. http://wklej.org/id/1744127/

2.http://wklej.org/id/1744132/


(system) #2

Przeczyść AdwCleanerem i podaj logi z FRST - http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/

Pozdrawiam,

SebaKomp


(Tomaszmozga) #3

Oto logi z FRST

http://wklej.org/id/1744171/


(Acorus) #4

Brak loga Addition.txt


(Tomaszmozga) #5
  1. Addition

http://wklej.org/id/1745754/

  1. FRST

http://wklej.org/id/1745756/

  1. Shortcut

http://wklej.org/id/1745758/

4.OTL

http://wklej.org/id/1745761/

  1. Extras

http://wklej.org/id/1745762/

 

Mam nadzieję że to wszystko i w miarę szybko uda wam się mi pomóc bo jestem zielony w te klocki.


(Acorus) #6

Odinstaluj Adobe Reader 9.4.1 - Polish,Search App by Ask.Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Tomek\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Norton Security Scan for Tomek.job => C:\PROGRA~1\NORTON~2\Engine\313~1.6\Nss.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [379824 2015-06-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1189280 2015-06-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1960408961-1580818891-839522115-1003\...\Run: [SoftonicAssistant] => "C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\SoftonicAssistant\SoftonicAssistant.exe"
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2014-02-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)
AlternateShell:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1960408961-1580818891-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1960408961-1580818891-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1960408961-1580818891-839522115-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
Toolbar: HKLM - No Name - {30CEEEA2-3742-40e4-85DD-812BF1CBB83D} - No File
FF Keyword.URL: hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr __alt__ ddc_dss_bd_com&p=
FF HKU\S-1-5-21-1960408961-1580818891-839522115-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
OPR Extension: (No Name) - C:\Documents and Settings\Tomek\Dane aplikacji\Opera Software\Opera Stable\Extensions\ilhghpjejhmebeidnpnfpbapniccflfc [2015-05-16]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 cpuz137; \\C:\DOCUME~1\Tomek\USTAWI~1\Temp\cpuz137\cpuz137_x32.sys [X]
S4 IntelIde; No ImagePath
2015-06-22 17:29 - 2015-06-22 17:54 - 00000000 ____ D C:\AdwCleaner
C:\Documents and Settings\Tomek\testy-prawo-jazdy-B.exe
C:\Documents and Settings\Tomek\Testy_T.exe
C:\Windows\Tasks\At1.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Dimatheus) #7

Tomek0614 , na forum używamy polskich liter diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole każdego posta po prawej stronie) - wyedytować swoje posty. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Tomaszmozga) #8

Pierwszy krok zrobiony, czyli usunąłem to co wymieniłeś powyżej. Teraz mam problem z tym notatnikiem systemowym gdzie to jest, gdzie to mogę znaleźć. Jak pisałem wcześniej jestem zielony w te klocki i prosiłbym o wytłumaczenie dalszych kroków jak małemu dziecku, jeśli jest to możliwe :smiley:


(Acorus) #9

Skasuj folder C:\FRST