Reklamy w przeglądarkach

Post13 wrz 2015, 18:08

Witam, mam dość irytujący problem. Nie ważne jaką stronę włączę (nawet przeglądarkę) zalewają mój monitor reklamy, które przy próbie wyłączenia, uruchamiają kolejne reklamy. Komputer nie jest wolny, ale i tak nie da się na nim pracować -,- Czy ktoś wie może co z tym zrobić? Bardzo proszę o pomoc!

Post13 wrz 2015, 18:10

Użyj --> Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.

Podczas instalacji usuń zaznaczenie przy
Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Dostępne tylko dla zarejestrowanych użytkowników
Język PL --> Settings --> General Settings --> Language --> Polish
Zaktualizuj program oraz bazę wirusów.
Przeskanuj komputer...
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Wrzuć z niego raport/loga.

Wrzuć logi z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Post14 wrz 2015, 22:38

Tutaj log z AC
Dostępne tylko dla zarejestrowanych użytkowników

Nie mogę znaleść logów z tego (drugiego) programu, jest w jakimś folderze z logami ale nie bardzo wiem gdzie go szukać :/

Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników

Do tego jeszcze ściągnął mi się nie wiem skąd jakiś chiński program, którego nie mogę wyinstalować...

Post14 wrz 2015, 22:54

1. Otwórz notatnik i wklej:

CloseProcesses:
OPR Extension: (Brak nazwy) - C:\Users\Hania\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-09-14]
OPR Extension: (Brak nazwy) - C:\Users\Hania\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2015-09-14]
OPR Extension: (Brak nazwy) - C:\Users\Hania\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-14]
HKU\S-1-5-21-3277751733-4169251771-1288735840-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... 4BB39621A7
HKU\S-1-5-21-3277751733-4169251771-1288735840-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
SearchScopes: HKLM -> DefaultScope {CF0CFDAE-86EA-4036-BF94-402FF922AADF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {CF0CFDAE-86EA-4036-BF94-402FF922AADF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {565B5D31-155C-497C-9421-CACEC5B155CE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {565B5D31-155C-497C-9421-CACEC5B155CE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3277751733-4169251771-1288735840-1000 -> DefaultScope {CF0CFDAE-86EA-4036-BF94-402FF922AADF} URL =
SearchScopes: HKU\S-1-5-21-3277751733-4169251771-1288735840-1000 -> {556A6174-3798-471F-A1AF-7D5B0EA81781} URL = hxxp://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-3277751733-4169251771-1288735840-1000 -> {565B5D31-155C-497C-9421-CACEC5B155CE} URL =
SearchScopes: HKU\S-1-5-21-3277751733-4169251771-1288735840-1000 -> {8E495848-A3CA-4442-AF05-5A43E53E147F} URL = hxxp://rover.ebay.com/rover/1/4908-4461 ... 4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3277751733-4169251771-1288735840-1000 -> {CF0CFDAE-86EA-4036-BF94-402FF922AADF} URL =
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM-x32\...\Run: [wenguanjia] => C:\Users\Hania\AppData\Roaming\wenguanjia\ymjccjjsq.exe [417168 2015-09-14] (wgj)
C:\Users\Hania\AppData\Roaming\wenguanjia
2015-09-14 21:27 - 2015-09-14 22:22 - 00000996 _____ C:\Windows\Tasks\dhLTX5SXx2hR.job
2015-09-14 21:27 - 2015-09-14 21:27 - 00004032 _____ C:\Windows\System32\Tasks\dhLTX5SXx2hR
2015-09-14 21:26 - 2015-09-14 22:20 - 00000000 ____D C:\Program Files (x86)\f79b71e8-0cca-412f-a2c3-0f47145b7b84
2015-09-14 21:24 - 2015-09-14 21:24 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-14 21:13 - 2015-09-14 21:13 - 00000000 ____D C:\Program Files (x86)\21df9cdd-b2af-4092-a824-770b3a5ffb6b
2015-09-14 21:12 - 2015-09-14 21:12 - 00000000 ____D C:\Users\Hania\AppData\Roaming\WB_CFG
2015-09-14 21:09 - 2015-09-14 21:09 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 21:08 - 2015-09-14 22:00 - 00000460 _____ C:\Windows\Tasks\AdobeoaUpdate Ver 2015914.job
2015-09-14 21:08 - 2015-09-14 21:08 - 00003532 _____ C:\Windows\System32\Tasks\AdobeoaUpdate Ver 2015914
2015-09-14 21:08 - 2015-09-14 21:08 - 00000000 ____D C:\Users\Hania\AppData\Roaming\wenguanjia
2015-09-14 21:08 - 2015-09-14 21:08 - 00000000 ____D C:\Users\Hania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\文管家(914)
2015-09-14 21:08 - 2015-09-14 21:08 - 00000000 ____D C:\ProgramData\adb
2015-09-14 21:06 - 2015-09-14 21:06 - 00000000 ____D C:\Users\Public\QiYi
2015-09-14 21:04 - 2015-09-14 22:20 - 00000000 ____D C:\Program Files (x86)\baidu
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Hania\AppData\Roaming\dhLTX5SXx2hR
2015-09-14 21:09 - 2015-09-14 21:09 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AdobeoaUpdate Ver 2015914.job => C:\Users\Hania\AppData\Roaming\wenguanjia\ymjccjjsq.exe/check_update C:\Users\Hania\AppData\Roaming\wenguanjia\Hania(This task detect has update.Ver
Task: C:\Windows\Tasks\dhLTX5SXx2hR.job => C:\Users\Hania\AppData\Roaming\dhLTX5SXx2hR.exe <==== UWAGA
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {26BC4E4F-80C2-4363-A77E-B34FC9DD0F71} - System32\Tasks\dhLTX5SXx2hR => C:\Users\Hania\AppData\Roaming\dhLTX5SXx2hR.exe <==== UWAGA
Task: {2D59D111-FCA6-408B-BD83-D09684D1D8F3} - System32\Tasks\Opera scheduled Autoupdate 1440788024 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {3066FF5E-979A-4CCA-A313-F8C3611323D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-03] (Google Inc.)
Task: {333B48BE-E3C5-4ECF-BEE5-F40D979323AE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {4DB21279-F12C-4E8C-A347-84585FC8BB9A} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {65F4F704-7758-43EA-8DC1-0B41073A935E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-11] (Adobe Systems Incorporated)
Task: {6C233009-12CC-49A6-AB5E-98EC91641C86} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-03] (Google Inc.)
Task: {8F50CC0A-A42E-48F2-A51A-8DD6F03F2FD9} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-06-03] (TOSHIBA CORPORATION)
Task: {8F90BD7D-817F-43C6-BF59-6BE32C98D150} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {BB9ABAB6-2AEF-41E6-A901-A3BF39533311} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {D677A74A-E9B2-4BEA-BE2E-5F8950B93655} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D7C2E53C-38E8-46B9-A312-613D1E124B18} - System32\Tasks\AdobeoaUpdate Ver 2015914 => C:\Users\Hania\AppData\Roaming\wenguanjia\ymjccjjsq.exe [2015-09-14] (wgj)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
C:\IQIYI Video
CMD: netsh firewall reset
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
Shortcut: C:\Users\Hania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\文管家(914)\修复.lnk -> C:\Users\Hania\AppData\Roaming\wenguanjia\unins000.exe ()
Shortcut: C:\Users\Hania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\文管家(914)\文管家.lnk -> C:\Users\Hania\AppData\Roaming\wenguanjia\ymjccjjsq.exe (wgj)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wykonaj i wklej nowe logi z FRST.

Post14 wrz 2015, 23:39

katrina999 pisze:Nie mogę znaleść logów z tego (drugiego) programu, jest w jakimś folderze z logami ale nie bardzo wiem gdzie go szukać :/

Na przyszłość

MBAM - Raport skanowania

Historia --> Raporty aplikacji --> dwuklik na Raport skanowania --> Eksportuj
(wybierz Plik tekstowy) --> Pulpit --> Nazwa pliku raport --> Zapisz.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

MBAM - Kwarantanna

Dostępne tylko dla zarejestrowanych użytkowników

Post15 wrz 2015, 12:29

Dziękuję za dotychczasową pomoc, reklamy się już nie otwierają i program chyba został wyinstalowany.
Tutaj logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Wiem, że mam super zapłon, ale czy skoro wstawiam tu te logi to ktoś może mi się przez nie włamać do komputera?

Post15 wrz 2015, 12:32

to ktoś może mi się przez nie włamać do komputera?

Nie ma takiej możliwości.

W logach czysto.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post24 wrz 2015, 19:09

1. Dostępne tylko dla zarejestrowanych użytkowników

2. Dostępne tylko dla zarejestrowanych użytkowników

3. Dostępne tylko dla zarejestrowanych użytkowników

Przy okazji chcę przeprosić za długą nieobecność i podziękować za udzieloną, aż do teraz pomoc.

Post24 wrz 2015, 19:18

Usuń w HitMan Pro wszystkie klucze Potential Unwanted Programs