and1981
(and1981)
#1
Witam Ludzie pomóżcie mi bo juz nie daje rady .
Jak usunąć te reklamy zaznaczone czerwonymi strzałkami.
Czego ja juz nie próbowałem :
Reset ustawień Chrome
Combofix
CClaner
AdwClaner
Malwarebytes Anti-Malware
SpyHunter
ITP programy i nic ciągle to wraca pomóżcie
FRST : http://www.wklej.org/id/1760431/
Shortcut.txt : http://www.wklej.org/id/1760432/
Addition : http://www.wklej.org/id/1760433/

Acorus
(Acorus)
#2
Odinstaluj SpyHunter.Otwórz notatnik systemowy i wklej:
Task: {BFAE0380-327B-43EE-8F0A-D9B37DB34DEC} - System32\Tasks\SpyHunter4Startup = C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2013-08-08] (Enigma Software Group USA, LLC.)
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1550430943-1333289947-684980924-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1550430943-1333289947-684980924-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (No Name) - C:\Users\Evo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-06-18]
CHR HKU\S-1-5-21-1550430943-1333289947-684980924-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-06-27] (Enigma Software Group USA, LLC.)
S2 MBAMService; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe" [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 MBAMProtector; \\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \\C:\Windows\system32\drivers\mwac.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-20 22:47 - 2015-07-20 22:48 - 00000000 ____ D C:\sh4ldr
2015-07-20 22:47 - 2015-07-20 22:47 - 00003338 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-07-20 22:47 - 2015-07-20 22:47 - 00002290 _____ C:\Users\Evo\Desktop\SpyHunter.lnk
2015-07-20 22:47 - 2015-07-20 22:47 - 00000000 ____ D C:\Users\Evo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-07-20 22:47 - 2015-07-20 22:47 - 00000000 ____ D C:\Program Files (x86)\Enigma Software Group
2015-07-20 18:06 - 2015-07-20 20:12 - 00000000 ____ D C:\Qoobox
2015-07-20 18:06 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-20 18:06 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-20 18:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-20 15:52 - 2015-07-20 15:52 - 00003146 _____ C:\Windows\System32\Tasks\{2C965B5D-1CF3-4E49-A777-C873EE6B2FFF}
2015-07-20 15:50 - 2015-07-20 15:50 - 00003158 _____ C:\Windows\System32\Tasks\{4C39735F-4B5D-4BC9-B0D2-959AB2769E5D}
2015-07-20 15:49 - 2015-07-20 15:49 - 00003138 _____ C:\Windows\System32\Tasks\{BA757296-5452-473D-B174-0BC0CD4FE5F3}
2015-07-20 10:36 - 2015-07-20 22:47 - 00000000 ____ D C:\Windows\027B5748C40941FE949B7B81A8304EF4.TMP
2015-07-20 09:50 - 2015-07-20 10:35 - 00000000 ____ D C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-07-20 09:11 - 2015-07-20 09:11 - 00000000 _____ C:\autoexec.bat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
and1981
(and1981)
#3
Jak udalo ci sie to usunac ? Ja sie męczyłem tymi programami i nic Dzieki bardzo
and1981
(and1981)
#5
ok juz
Jeszcze raz dzięki :)
Acorus
(Acorus)
#6
Włącz przywracanie systemu.Otwórz notatnik systemowy i wklej:
Task: {C4A2F03A-96F5-4122-A8F0-ED8E88ECA187} - System32\Tasks\{8D7E5F65-6852-4CE9-B430-D53CFFCED54D} = pcalua.exe -a C:\Users\Kasia\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1330095835-4150238382-2139182001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://us.yhs4.search.yahoo.com/yhs/web?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professional
HKU\S-1-5-21-1330095835-4150238382-2139182001-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {CB31B389-6C8C-4DB3-ACCB-75B3D1040507} URL = http://q.search-simple.com/?affID=naq={searchTerms}r=246
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hpts=1423590420from=smtuid=TOSHIBAXMK3255GSX_59NWT07BTXX59NWT07BT"
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
and1981
(and1981)
#7
Panowie czy to normalne po wciśnięciu Fix zrobił co miało zrobić i Zresetował się sam komputer ?
and1981
(and1981)
#8
Panowie dzis znowu te same reklamy wyskoczyły. Jak albo przez co one sie dostają ? Jak sie zabezpieczyć ?
and1981
(and1981)
#10
jak na razie usunolem tym logiem co podałeś na razie nie ma ale jak sie pojawi to wrzucę
and1981
(and1981)
#11
Witam znowu sie pokazują Reklamy . Ale dziwne Bo jak i na Pc sa to i na Laptopie tez pokazują sie ?
Logi z PC
Nie wiem od nie dawana myszka mi sie rozłącza . Czy to wina Pc czy myszka do wymiany Moze co Po Logu widac ?
FRST
Addition
Shortcut
and1981
(and1981)
#13
I teraz mam to samo na laptopie . 2 Komputery w tym samym czasie zainfekowane ? Jak to sie dostaje ? |To juz nie 1 raz taka sama sytuacja ?
Używam CClanera TuneUp Eset Smart Security . I co kilka miesiecy znowu to powraca te reklamy
Shortcut
Addition
FRST
and1981
(and1981)
#17
nic nie pomoglo dalej to samo reklamy
and1981
(and1981)
#18
czy ktos mi moze powiedzieć skad te reklamy biora sie caly czas mi wyskakuja
Atis
(Atis)
#19
Jeżeli masz włączoną synchronizację danych z serwerem to będą przywracane szkodliwe ustawienia.
and1981
(and1981)
#20
Moja dziewczyna nie ma konta google i tez ma reklamy …