Wyświetlanie reklam

Kamilekgm · 14 Październik 2016 15:21

Witam mam problem.

Gdy gram w cs, bądź przeglądam internet wyświetlają mi sie reklamy w nowej karcie na google chrome bądź przeglądarka sie sama włącza z reklamami.

Prosze o pomoc.

anon96572732 · 14 Październik 2016 15:36

Raport obowiązkowy - Farbar Recovery Scan Tool

Kamilekgm · 14 Październik 2016 15:51

http://www.wklej.org/id/2909741/txt/ FRST

http://www.wklej.org/id/2909742/txt/ Addition

Atis · 14 Październik 2016 17:11

Odinstaluj AVG lub Avast.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku GroupPolicy: Ograniczenia ? <======= UWAGA GroupPolicy\User: Ograniczenia ? <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2993396223-126208646-3718485489-1000\Software\Microsoft\Internet Explorer\Main,Start Page = FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ej5jjcg6.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ej5jjcg6.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\ej5jjcg6.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=811036 FF Keyword.URL: Mozilla\Firefox\Profiles\ej5jjcg6.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BF42A2D17-52DB-481B-9423-42EB0EEB62F4%7D&gp=811037 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ej5jjcg6.default\Extensions\homepage@mail.ru [2016-10-13] FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ej5jjcg6.default\Extensions\search@mail.ru [2016-10-13] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ej5jjcg6.default\Extensions{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-13] FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ej5jjcg6.default\searchplugins\mailru.xml [2016-10-13] CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BC3BB646B-E21B-45F7-A843-2D6DB7237779%7D&gp=811041 CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} U3 A73C0E59-240E-414B-9133-A98964318DC5; Brak ImagePath S3 dbx; system32\DRIVERS\dbx.sys [X] S3 MBAMSwissArmy; ??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 xhunter1; ??\C:\Windows\xhunter1.sys [X] 2016-10-14 00:05 - 2016-10-14 17:11 - 00000000 ____D C:\AdwCleaner 2016-10-13 23:37 - 2016-10-13 23:37 - 01190144 _____ (Tefasahofi ) C:\Users\User\Downloads\Toolbar-Cleaner-37827-dp.exe 2016-07-24 15:28 - 2016-07-24 15:28 - 0000016 _____ () C:\ProgramData\mntemp Task: {1AE61FC0-4481-4F13-AA2B-8D69793399D9} - System32\Tasks{2BD37AC1-130B-4223-A62C-E39273AD91B5} => pcalua.exe -a C:\Users\User\Desktop\gtasa_pl_0.9.exe -d C:\Users\User\Desktop Task: {21B6EA96-E14B-45E4-AFCD-5C55F747D05F} - \APSnotifierPP1 -> Brak pliku <==== UWAGA Task: {43D82FA3-2D16-4FB3-AAD1-96D5B50419CC} - \APSnotifierPP2 -> Brak pliku <==== UWAGA Task: {558A137F-E8A1-406F-99DD-FE729BEDB0C2} - System32\Tasks\Umotheit => C:\PROGRA~1\GROOVE~1\Xhuwoie.bat <==== UWAGA Task: {79B1558B-86E1-4965-9185-A92618C3F786} - \APSnotifierPP3 -> Brak pliku <==== UWAGA Task: {88CCBC93-4369-4EA7-BD6C-4F28FB8E5B56} - System32\Tasks{4C45BA75-965F-4A2A-BB51-4FABBE34F82E} => pcalua.exe -a “C:\Program Files\TeamSpeak 3 Client\package_inst.exe” -d C:\Users\User\Downloads -c “C:\Users\User\Downloads\ClownfishVoiceChanger-v1.50 (1).ts3_plugin” Task: {DE2DFC8D-7E21-46CD-B132-08790CB64A4F} - System32\Tasks{D814508C-07A7-4AE0-AED5-893D53C9CCC6} => pcalua.exe -a “C:\Users\User\AppData\Local\TeamSpeak 3 Client\package_inst.exe” -d C:\Users\User\Downloads -c “C:\Users\User\Downloads\ClownfishVoiceChanger-v1.50 (1).ts3_plugin” Task: {E32FE38B-99AF-4175-9F81-CCF8D1974A62} - System32\Tasks\InternetSD => Chrome.exe hxxp://hnwl2nmrbjfqjwe.ru/?wgos4 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=219f2a6d5b1dfb3a0a50c3e6aed9ae62c9d13d34 --app-window-size=1366,768 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\AION.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://boost.games724.com/click/e41614aa088743ed2ffb3b3333d19d079f0ba22c5adcdf1bb57589d16e6f0f90?cp1=0EyE0DyDtA0DzytCtCtC0C0DtBzytByB2RtBtDtCyCtDyBtBtCtDtCyDyCtByCtDtDyB --app-window-size=1366,768 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AION.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://boost.games724.com/click/e41614aa088743ed2ffb3b3333d19d079f0ba22c5adcdf1bb57589d16e6f0f90?cp1=0EyE0DyDtA0DzytCtCtC0C0DtBzytByB2RtBtDtCyCtDyBtBtCtDtCyDyCtByCtDtDyB --app-window-size=1366,768 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=219f2a6d5b1dfb3a0a50c3e6aed9ae62c9d13d34 --app-window-size=1366,768 EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Kamilekgm · 15 Październik 2016 21:35

Fixlog:

Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 13-10-2016

log ciach //semtex

Semtex · 15 Październik 2016 21:52

Sprawdź , gdzie dodajemy logi i się dostosuj…

Kamilekgm · 16 Październik 2016 11:57

fixlog http://www.wklej.org/id/2915126/

frst http://www.wklej.org/id/2915127/

Atis · 16 Październik 2016 15:10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 20 NPAPI i Java 8 Update 66.

Zainstaluj Flash Player 23.0.0.185 NPAPI i Java 8 Update 101

Włącz przywracanie systemu dla dysku systemowego C.

Kamilekgm · 16 Październik 2016 15:40

Fixlog : http://www.wklej.org/id/2915778/

Ss z skanowania, wirusy: http://screenshot.sh/ouW1gK4REeyFr

Jakbyś mógł mi napisac jak włączyć przywracanie systemu dla dysku, z góry dzięki.

anon96572732 · 16 Październik 2016 15:54

Jak przywrócić system w Windows 7 punkt: Aktywacja tworzenia punktów przywracania