Popupy, reklamy i fałszywe posty na fb


(Tombotnt) #1

Witam,

zaczęły mi się niedawno pojawiać popupy na różnych stronach (wszędzie ten sam link jest[w załączniku screen], nie zawsze je blokuje) oprócz tego przy wyszukiwaniu na google czasami pojawia się reklama podpisana jako "ad by gooogle" (przez 3 "o", ten sam link co popup[tak samo screen wysyłam]), pare razy na facebooku pojawił sie też ten link jako polecany post(oczywiscie nie jest to wygenerowane od strony fb)

Po skanie AdwCleaner'em zniknęły popupy (chyba, bo nie zawsze się pojawiają) na jakiś czas, a teraz znowu są

Malwarebytes Anti-Malware nic nie znalazło

 

Linki do logów:

 

shortcut.txt: http://wklej.to/ERmkC

addition.txt: http://wklej.to/3GYsr

FRST.txt: http://wklej.to/8MpFa

 

 

No i oczywiście screeny:

Imgur Imgur

 

Z góry dziękuje za wszelką pomoc


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [GEST] = =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://www.google.com/", "hxxp://start.qone8.com/?type=hpts=1395511901from=mp3uid=ST3500418AS_5VM1X8PPXXXX5VM1X8PP"
CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Tomasz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-12]
S3 HWiNFO32; \\D:\Program Files\HWiNFO32\HWiNFO32.SYS [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-05-12 20:11 - 2015-05-12 20:16 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Tombotnt) #3

Chwile po kliknięciu Fix wywaliło mi FRST z pytaniem o wysłanie raportu o błędzie. Pojawił się fixlog.txt: http://wklej.to/bf901

Póki co nic nie wyskakuje i działa płynniej.

Dziękuje za pomoc


(Acorus) #4

Skasuj folder C:\FRST