Problem z wyskakującymi reklamami


(kjeraska) #1

Witam,

od paru dni mam problem na swoim komputerze. Wyskakują mi reklamy np. na youtube allegro itp. Ten "wirus" nazywa się CouponDropDown.

Próbowałam się pozbyć tego używając programów takich jak AdwCleaner, Malwarebytes, Spy Huner i Spybot niestety te programy nawet tego nie widzą. Byłabym wdzięczna za pomoc w usunięciu tego.


(krzych5610) #2

Pobierz na pulpit skaner FRST ( wersja zgodna z zainstalowanym systemem ) - http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Uruchom skaner FRST i wykonaj polecenie skan

Raporty FRST i Addition umieść na http://wklej.org/

Na forum podaj linki do wklejek.


(kjeraska) #3

Raport Addition

http://wklej.org/id/1647114/

 

Raport FRST

http://wklej.org/id/1647131/


(Atis) #4

Tutaj nikt nie pracuje, więc odpowiadamy gdy mamy czas i ochotę.

Nie wiesz o tym, że nie należy instalować jednocześnie kilku programów antywirusowych?

Odinstaluj Norton lub Panda. Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-232649310-2391787814-1142460529-1001\...\Run: [AdobeBridge] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-232649310-2391787814-1142460529-1001 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Toolbar: HKU\S-1-5-21-232649310-2391787814-1142460529-1001 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hppp&ts=1424390151&from=key7&uid=HitachiXHTS545050A7E380_121014TEJ51239DNWTRXX
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hppp&ts=1424390151&from=key7&uid=HitachiXHTS545050A7E380_121014TEJ51239DNWTRXX"
CHR DefaultSearchKeyword: Default -> key-find
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
S4 McOobeSv2; "C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2015-02-20] ()
S3 EraserUtilDrv11313; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11313.sys [X]
S3 EraserUtilDrv11312; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [X]
2015-02-24 17:58 - 2015-02-24 18:03 - 00226908 _____ () C:\spyhunter.fix
2015-02-24 13:10 - 2015-02-24 20:15 - 00000000 ____ D () C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2015-02-20 18:58 - 2015-02-24 11:21 - 00000000 ____ D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-02-20 18:57 - 2015-02-20 18:57 - 46175312 ___RH () C:\Users\karola95\Desktop\spyhunterS4.exe
2015-02-20 18:53 - 2015-02-22 18:51 - 00000000 ____ D () C:\Users\karola95\Downloads\SpyHunter 4.17.8 2014 PL
2015-02-20 18:40 - 2015-02-20 18:45 - 46614066 _____ () C:\Users\karola95\Downloads\SpyHunter204.17.6.4336.rar
2015-02-20 17:26 - 2015-02-20 17:26 - 00000000 ___SD () C:\ComboFix
2015-02-20 17:15 - 2015-02-20 17:15 - 00000000 ____ D () C:\ProgramData\Doctor Web
RemoveDirectory: C:\Qoobox
2015-02-20 17:01 - 2015-02-20 17:26 - 00000000 ___SD () C:\32788R22FWJFW
2015-02-20 14:39 - 2015-02-20 17:28 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search & Destroy
2015-02-20 14:37 - 2015-02-20 14:37 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2015-02-20 14:34 - 2015-02-20 14:34 - 00004564 _____ () C:\Windows\system32\.crusader
2015-02-20 14:20 - 2014-09-26 10:08 - 00000000 ____ D () C:\Users\karola95\Downloads\Hitman Pro v3.7.9 Cracked pcsoftwarespro.com
2015-02-20 14:05 - 2015-02-20 14:34 - 00000000 ____ D () C:\ProgramData\HitmanPro
2015-02-20 02:05 - 2015-02-20 17:31 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-02-20 02:05 - 2015-02-20 17:28 - 00000000 ____ D () C:\ProgramData\Spybot - Search & Destroy
2015-02-20 02:05 - 2015-02-20 02:05 - 00000000 ____ D () C:\Windows\System32\Tasks\Safer-Networking
2015-02-20 02:04 - 2015-02-20 02:05 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\karola95\Downloads\spybot-2.4.exe
2015-02-20 01:34 - 2015-02-20 01:34 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\karola95\Downloads\SpyHunter-Installer.exe
2015-02-20 01:06 - 2015-02-24 22:56 - 00000000 ____ D () C:\AdwCleaner
2015-02-19 14:12 - 2015-02-19 14:12 - 00000000 _____ () C:\Users\karola95\AppData\Roaming\5D7C.tmp
2015-02-19 14:12 - 2015-02-19 14:12 - 0851968 _____ () C:\Users\karola95\AppData\Roaming\5D7C.tmp.exe
Task: {163CCFAB-3C91-4AE8-A3BB-C804BEC9FE67} - \Jelbrus Secure Web Task No Task File <==== ATTENTION
Task: {332851B2-F135-441C-9E3A-1BEE69E5F3AC} - System32\Tasks\{1F413E36-9311-41A7-8495-4A6D7E1EB6F4} => Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsBing
Task: {544DE462-03B7-40D5-B489-AEABAC6DCE36} - System32\Tasks\mcleaner => C:\Users\karola95\AppData\Roaming\5D7C.tmp.exe [2015-02-19] ()
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(kjeraska) #5

Fixlog:

http://wklej.org/id/1650093/

 

Nowy raport FRST:

http://wklej.org/id/1650096/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Toolbar: HKU\S-1-5-21-232649310-2391787814-1142460529-1001 -> No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - No File
Toolbar: HKU\S-1-5-21-232649310-2391787814-1142460529-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: Firefox Helper - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\b254f59637d8797e0adcb3d1a84c70cd [2015-02-20]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR Extension: (Norton Identity Safe) - C:\Users\karola95\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-09-04]
R2 Live Malware Protection; C:\Windows\mlwps.exe [239104 2015-02-19] (AV Security Software) [File not signed]
2015-02-20 18:58 - 2015-02-20 18:58 - 00000000 ____ D () C:\Program Files (x86)\Enigma Software Group
2015-02-19 14:12 - 2015-02-19 14:12 - 00239104 _____ (AV Security Software) C:\Windows\mlwps.exe
2015-02-27 23:26 - 2013-06-16 19:06 - 00000000 ____ D () C:\ProgramData\Norton
2015-02-20 17:24 - 2015-01-18 17:13 - 00000000 ____ D () C:\Users\karola95\Doctor Web
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 7 Update 45 i Java 7 Update 51.

Zainstaluj Java 8 Update 31


(kjeraska) #7

Dziękuję pomogło :slight_smile: