Pojawiające się reklamy na każdej stronie. wirus?


(Dariasobol) #1

Zacznę od tego że jestem dziewczyną i jestem zielona w tym temacie.

Mam problem z laptopem i nie umiem sb z nim poradzić. laptop ma kilka miesięcy, wszystko było spoko , starałam się nic nie instalować o niesprawdzonym pochodzeniu. raz gdzieś na stronie pojawiło się powiadomienie, że coś tam nie zobaczę jak nie zainstaluje jave . musiałam to coś otworzyć i zainstalowałam jave, z tym chyba jakieś inne dziadostwa bo od tej pory pojawiają się 1-3 reklamy na prawie każdej stronie. nie wiem jak to wyłączyć. używałam ccleanera i sprzątania na OTL ale problem jest nadal. Ktoś wytłumaczy łopatologicznie co mam zrobić?


(Acorus) #2

Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). 

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Dariasobol) #3

tak zrobiłam. wszystko dodaje w załączniku.

Addition.txt

FRST.txt


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {17468349-8411-4AB8-8084-8DE0C2D4673F} - \AppCloudUpdater No Task File ==== ATTENTION
HKU\S-1-5-21-3980930835-3578649022-1015977157-1000\...\Run: [AVG-Secure-Search-Update_1213b] = C:\Users\Daria\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=4c05961d1c8747d3a780c92ef6765b1e-8d6f0ce2e47907756d702d04431302f2a86bc1f8 /CMPID=1213b
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {FE636D7D-0824-41F8-A50C-2EBF2AB9256F} URL = http://www.search.ask.com/web?tpid=CME-V7o=APN11293pf=p2=%5EB7N%5EYYYYYY%5EYY%5EPLgct=sbitbv=12.6.0.1638apn_uid=1F7DB674-F67C-4D27-8644-FE5E7DEE5572apn_ptnrs=%5EB7Napn_dtid=%5EYYYYYY%5EYY%5EPLapn_dbr=Opera.exe_0_12.12.1707.0doi=2013-10-24trgb=IEq={searchTerms}psv=barid%253D287309733822914886956132166782724256493%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253D
Toolbar: HKCU - No Name - {434D452D-5637-006A-76A7-7A786E7484D7} - No File
FF Extension: BonanzaDeals - C:\Users\Daria\AppData\Roaming\Mozilla\Firefox\Profiles\3z13zld0.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}.xpi [2013-12-22]
CHR DefaultSearchKeyword: sweet-page
CHR DefaultSearchProvider: sweet-page
CHR DefaultSearchURL: http://www.sweet-page.com/web/?type=dsppts=1399907709from=coruid=TOSHIBAXMQ01ABD050_63BKP3ZCTXX63BKP3ZCTq={searchTerms}
R1 {50c078f1-4117-4aad-852a-0b3bbfb46b18}w64; C:\Windows\System32\drivers\{50c078f1-4117-4aad-852a-0b3bbfb46b18}w64.sys [61112 2014-04-24] (StdLib)
S3 cpuz136; \\C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [X]
2014-05-13 20:08 - 2014-05-13 20:13 - 00000000 ____ D () C:\AdwCleaner
2014-05-11 21:10 - 2014-05-08 21:33 - 00000252 _____ () C:\Windows\Tasks\AppSafe.job
2014-05-08 21:33 - 2014-05-08 21:33 - 00002970 _____ () C:\Windows\System32\Tasks\AppSafe
2014-05-03 19:55 - 2014-05-03 19:53 - 00000000 ____ D () C:\Users\Daria\AppData\Local\cache
2014-05-03 19:53 - 2014-05-03 19:53 - 00000000 ____ D () C:\Users\Daria\.android

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST


(Dariasobol) #5

co dalej?

Fixlog.txt


(Acorus) #6

Skasuj folder C:\FRST Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).


(Dariasobol) #7

tak zrobiłam. reklamy dalej są ;/.


(Acorus) #8

W jakiej przeglądarce?


(Dariasobol) #9

trafne pytanie. W chrome. opera już czysta


(Acorus) #10

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(Dariasobol) #11

nie pomogło ;/