Reklamy ads


(Kasia Zawal) #1

Cześć,

 

mam problem, z którym już przestałam sobie radzić. Dałam się nabrać prawdopodobnie na wirus pod banderą adobe, kazało mi zainstalwoać aktualizację i głupia musiałam kliknąć. Od tamtego czasu nie moge się  uporać z wyskakującymi reklamami ads. Tymczasowo udaje mi się usunąć programami spy boot, malwarebytes i moim antywirusem. Usunęłam tez registry ccleanerem. Usunełam rozszerzenia z przeglądarki i zresetowałam ustawienia. po chwili ciszy (dzień/może dwa) w rozszerzeniach znów pojawia się adblocker manager i reklamy wyskakują. Nie wiem już co robić. Ma ktoś jakiś pomysł?


(Acorus) #2

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/


(Kasia Zawal) #3

zrobiłam tak jak jest napsiane, tylko mam problem z wklej.org - nie mogę nic wkleić bo wyskakuje mi cały czas okienko z informacją

Wyglądasz jak spamer. Dla pewności wpisz captchę -

po wpisaniu prosi o kolejny kod i tak w kółko…

dodałam na wklejto jeśli może być?

http://www.wklejto.pl/227585

http://www.wklejto.pl/227586

http://www.wklejto.pl/227587


(Acorus) #4

W logach brak ukośników.Daj jako załączniki.


(Kasia Zawal) #5

Ok, podsyłam.

Addition.txt

FRST.txt

Shortcut.txt


(Acorus) #6

Otwórz notatnik systemowy i wklej:

Task: {FC365D2B-411D-4912-AE4A-C8B0DA4A1B9B} - System32\Tasks\{72A5B9ED-79E5-4915-ACFF-E18B76C6C7C0} = pcalua.exe -a "C:\ProgramData\AdBlocker Manger\AdBlocker Manger.exe" -c /progname=AdBlocker Manger /progver=3.4.2 /progpub=AdBlocker Manger /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7514656 2009-05-23] (Realtek Semiconductor)
HKLM\...\Run: [RemoteControl11] = C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe [234792 2011-05-19] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
Startup: C:\Users\Kaska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\the-fosters-over-under-pol-6011457.lnk [2015-01-26]
ShortcutTarget: the-fosters-over-under-pol-6011457.lnk - C:\ProgramData\{f986835f-420d-134a-f986-6835f4200d7d}\the-fosters-over-under-pol-6011457.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager DEV) - C:\Users\Kaska\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-09]
S1 MpKsle0f4063f; \\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B9A1762E-B519-4C6B-9C8E-995B749958E5}\MpKsle0f4063f.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-05-23 13:46 - 2015-05-25 18:37 - 00000000 ____ D () C:\AdwCleaner
2015-05-23 13:43 - 2014-09-02 18:00 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2015-05-23 13:43 - 2014-09-02 18:00 - 00000000 ____ D () C:\Program Files\Spybot - Search Destroy
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Kasia Zawal) #7

Ok, zrobiłam tak jak napisałeś. Z reklamami jest już chyba spokój. Natomiast strasznie mi się zmulił komputer. Strony otwierają się wolno, jak wpisuję gdzieś tekst np. w Google, to się pojawia po chwili. Załączam pliki po skanie FRST.

Addition.txt

FRST.txt

Shortcut.txt


(Acorus) #8

Skasuj folder C:\FRST

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Kasia Zawal) #9

Przeskanowałam, nie wykryto żadnych zagrożeń niby.

 

Z reklamami jednak do końca też się nie uporałam. Co jakiś czas po kliknięciu w dany link przekierowuje mnie na inną stronę - jakąś reklamową.

Można coś jeszcze zrobić?


(Atis) #10

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj: KLIK


(Kasia Zawal) #11

Chwilę było ok. Natomiast komputer dalej muli od nowa. Po uruchomieniu programu geek do usuwania programów na żółto podświetlają się takie programu:


(Atis) #12

Nie ma znaczenia, że są podświetlone.


(Kasia Zawal) #13

OK. Natomiast wydaje mi się, że problem nadal istnieje. Obawiam się, że wirus jest gdzieś zagnieżdżony. Macie jeszcze jakiś pomysł co z tym zrobić?

 

Problem wydaje mi się, że wziął się właśnie od aktualizacji adobe. Dałam się nabrać na wyskakującą reklamę o aktualizacji i opcznie w to kliknęłam. Od tamtej pory borykam się z tymi problemami.


(Kasia Zawal) #14

Ciekawa rzecz się stała. Komputer mi muli dalej, chciałam więc odinstalować Google Chrome i się nie da. Ani przez panel, ani przez CC ani przez program geek. Dlatego też pewnie jakiś wirus nadal mi się tam zagnieździł.

Załączam pliki - any ideas?

Addition.txt

FRST.txt

Shortcut.txt


(Atis) #15

Przestań zaśmiecać forum, bo obowiązuje zakaz zamieszczania logów w postaci załączników.

Twój problem nie ma związku z infekcją.


(Kasia Zawal) #16

Aha. Pisanie o problemie, który zaczęliście ze mną rozwiązywać i nie skończyliście nazywasz zasmiecanien forum - spoko.

Pliki zalaczam, bo jak możesz przeczytać wyżej, nie mogę tego zrobić przez wklej to. Twój kolega nie miał z tym problemu, co więcej sam zasugerował załączniki.

Ale rozumiem, ze pomocy mam szukac gdzies indziej.