Strony same otwierają się, niechciane reklamy

[filutka78 11]

---------------->>@głodnywiedzy

 

Kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

F.

 

*********************************************************************

 

---------------->>@MarPel

 

Otwórz Notatnik i wklej w nim:

S2 Service Mgr RollAround; "C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe" [X]

CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=181&d=20140921", "hxxp://www.google.com", "hxxp://www.key-find.com/?type=hp&ts=1424344035&from=cor&uid=ST9640320AS_5WX180ZPXXXX5WX180ZP"

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób nowy log FRST - juz bez Addition, i bez Shortcut.

 

F.

 

*********************************************************************

 

---------------->>@beenPL20

 

podaj nazwy tych blokowanych stron

 

F.

[MarPel 0]

Cały czas otwierają się w nowych kartach jakieś reklamy, a i na stronach na których normalnie nie ma żadnych reklam wyskakuje po kilka banerów.

PS. tym razem zresetowało mi przeglądarkę chrome (brak historii i brak możliwości przywrócenia poprzednio otwartych zakładek) a mimo wszystko cały czas nie jest dobrze, choć jest lepiej niż było na początku.

 

link

 

FRST: http://wklej.to/C35IS

[filutka78 11]

----------------->>@MarPel

 

Nie masz żadnego "reklamiarza", wiec odinstaluj przeglądarkę na której to się dzieje, usuń wszystkie ślady po niej (foldery, zakładki, itp.), potem zainstaluj od nowa.

 

Czy używasz może zarażonego routera?

 

F.

[MarPel 0]

Wielkie dzięki. Wszystko wskazuje na to, że po tych wszystkich Twoich wskazówkach związanych z FSRT, trzeba było jeszcze odinstalować przeglądarkę. Pomogło i teraz jest OK. Wczoraj miałem okazje korzystać prawdopodobnie z zarażonego routera. Będę go unikał, a może w przyszłości spróbuję go naprawić. Jeżeli możesz jeszcze wskazać mi gdzie jest temat do naprawy takiego routera będę wdzięczny, choć wydawało mi się, że już bardziej być nie mogę

 

WIELKIE DZIĘKI!!!

[filutka78 11]

Wczoraj miałem okazje korzystać prawdopodobnie z zarażonego routera. Będę go unikał, a może w przyszłości spróbuję go naprawić. Jeżeli możesz jeszcze wskazać mi gdzie jest temat do naprawy takiego routera

 

Zaloguj się do routera:

- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4

- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:

http://multimo.telestrada.pl/uwaga1

http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

 

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:

http://cert.orange.pl/modemscan/

 

Ewentualnie możesz się skontaktować ze swoim dostawcą internetu, by wytłumaczył, co robić.

 

F.

[Fijona333 0]

Witam, mam problem z wyskakującymi oknami.

OTL: http://wklej.to/znGIE

ADW: http://wklej.to/OzOiN

[filutka78 11]

----------------->>@Fijona333

 

Log OTL jest nieaktualny - po jego zrobieniu został użyty Adw-Cleaner.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\ProgramData\0c3a7392-abfa-41f5-95a9-5e339ac76b7b

 

:Reg

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Shortcut, Additional

 

F.

[Fijona333 0]

Shortcut: http://wklej.to/oLGLO

Addition: http://wklej.to/LuKJX

FRST: http://wklej.to/AW3rg

[filutka78 11]

----------------->>@Fijona333

 

1)

Update for PriceFountain (HKU\S-1-5-21-906235055-3958234755-709592042-1000\...\Price Fountain) (Version: - Update for PriceFountain) <==== ATTENTION

Odinstaluj ten program

 

2) Otwórz Notatnik i wklej w nim:

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

S2 MaintainerSvc1.65.3138243; "C:\ProgramData\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe" [X]

Reg: reg delete "HKU\S-1-5-21-906235055-3958234755-709592042-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain" /f

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

Raportu z tego już nie dawaj.

 

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

F.

[beenPL20 0]

---------------->>@beenPL20

 

podaj nazwy tych blokowanych stron

 

F.

Przyklady:

 

http://www.fotosik.pl/pokaz_obrazek/pelny/c2dfd5575671bafc.html

http://www.fotosik.pl/pokaz_obrazek/pelny/40655e8271a938e1.html

http://www.fotosik.pl/pokaz_obrazek/pelny/f3b9f16e0b06cc74.html

[filutka78 11]

----------------->>@beenPL20

 

nie wiem, o które nazwy Ci chodziło - na screenach jest ich wiele.

 

Spróbuj przeinstalować przeglądarkę, na której to występuje.

 

F.

[MoneyPenny 0]

------------------>>@MoneyPenny

 

1) Odinstaluj:

"Price Fountain" = Update for PriceFountain

 

2) Nie widzę tu żadnej infekcji.

Tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

Kliknij w Wykonaj Skrypt.

 

F.

 

 

Dziękuję !

[beenPL20 0]

Przyklady:

 

http://www.fotosik.pl/pokaz_obrazek/pelny/c2dfd5575671bafc.html

http://www.fotosik.pl/pokaz_obrazek/pelny/40655e8271a938e1.html

http://www.fotosik.pl/pokaz_obrazek/pelny/f3b9f16e0b06cc74.html

 

Wiec Google chrome nie wystepuje na liscie zainstalowanych programow. Zainstalowalem Total Uinstall i to samo - na liscie brak Chrome. Co robic?

[filutka78 11]

------------>>@beenPL20

 

Zrób nowe logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Shortcut, Additional

 

(nie śpiesz się - dziś już nie będzie mnie na Forum)

 

F.

[beenPL20 0]

------------>>@beenPL20

 

Zrób nowe logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Shortcut, Additional

 

(nie śpiesz się - dziś już nie będzie mnie na Forum)

 

F.

 

Log SHORTCUT.TXT

http://www.wklej.org/id/1648566/

 

Log ADDITIONAL.TXT

http://www.wklej.org/id/1648567/

 

log FRST.TXT

http://www.wklej.org/id/1648569/

[filutka78 11]

------------>>@beenPL20

 

C:\Users\ejer\Desktop\Program uruchamiający aplikacje Chrome.lnk

Rzeczywiście, nie masz zainstalowanego Google Chrome.

Jest natomiast to powyższe dziwadło.

 

Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Users\ejer\AppData\Local\Google

C:\Users\ejer\Desktop\Program uruchamiający aplikacje Chrome.lnk

CHR Profile: C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Slides) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-26]

CHR Extension: (Docs) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-26]

CHR Extension: (Google Drive) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-26]

CHR Extension: (YouTube) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-26]

CHR Extension: (Google Search) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-26]

CHR Extension: (Google Sheets) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-26]

CHR Extension: (Avast Online Security) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-02-26]

CHR Extension: (Gmail) - C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-26]

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-02-12]

roupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

C:\Program Files (x86)\Google

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\ejer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\ejer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

ShortcutWithArgument: C:\Users\ejer\Desktop\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

ShortcutWithArgument: C:\Users\ejer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Chrome App Launcher.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

ShortcutWithArgument: C:\Users\ejer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

ShortcutWithArgument: C:\Users\ejer\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

F.

[głodnywiedzy 0]

Filutka, mogłabyś pomóc ?

 

Inny komputer i ten sam problem, oto logi:

 

1AWd

http://wklej.org/id/1649273/

 

FRST

 

2.

http://wklej.org/id/1649281/

 

Additional

 

3.

http://wklej.org/id/1649282/

[filutka78 11]

---------------->>@głodnywiedzy

 

1)

Linkey (HKU\S-1-5-21-2291874884-125086320-2032572158-1002\...\Linkey) (Version: 0.0.0.333 - Aztec Media Inc) <==== ATTENTION

Odinstaluj ten program.

 

2) Otwórz Notatnik i wklej w nim:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File

CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1413556841&from=cor&uid=WDCXWD10JPVT-24A1YT0_WD-WX71E33CNAA6CNAA6"

CHR DefaultSearchKeyword: Default -> sweet-page

S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]

S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]

Task: {E4408C6A-9505-478F-82AF-161FF310EE11} - System32\Tasks\{A556D34E-9490-437D-9BC7-53859419B9BB} => pcalua.exe -a "C:\Program Files (x86)\Linkey\uninstall.exe"

C:\Program Files (x86)\Linkey

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

Raportu z tego już nie dawaj.

 

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

> Kliknij: Wybierz strony >

> Usuń: sweet-page.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

 

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

F.

[iron_slax 0]

Witam, też mam ten sam problem.

 

Około tydzień temu zrobiłem tylko czyszczenie komputera (nie mojego) za pomocą ADW. Nie usunęło to jednak problemu.

 

Dzisiejsze logi:

 

http://wklej.to/LAhpx

http://wklej.to/7GfP6

 

Proszę o pomoc.

[filutka78 11]

-----------------iron_slax

 

Nic tu nie wskazuje na istnienie jakiegokolwiek "reklamiarza", więc tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

O4 - HKU\S-1-5-21-1316757243-1501583048-2230042080-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found

 

:Reg

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

F.

[TomxKow 0]

Witam,

 

Mam podobny problem jak wyżej (strony z reklamami same się otwierają i ogólnie komputer muli ) poproszę o pomoc.

Tutaj logi:

 

OTL

 

AdwCleaner

 

Czy plik extras jest też potrzebny?

 

Pozdrawiam,

Tomek

[filutka78 11]

---------------->>@TomxKow

 

Adw-Cleaner:

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

 

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Shortcut, Additional

 

F.

[TomxKow 0]

Hej,

 

Usunąłem i załączam kolejny log z Adwcleanera

ADW

 

Z programu FRST:

 

FRST

Shortcut

Addition

 

Pozdrawiam,

Tomek

[filutka78 11]

-------------->>@TomxKow

 

Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1902}) (Version: 12.25.2.60 - APN, LLC) <==== ATTENTION

Odinstaluj.

 

Otwórz Notatnik i wklej w nim:

C:\ProgramData\SetStretch.exe

C:\ProgramData\SetStretch.VBS

C:\Users\Ania\AppData\Local\AVG SafeGuard toolbar

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Task: C:\WINDOWS\Tasks\Open Chrome.job => C:\Users\Ania\AppData\Local\Google\Chrome\Application\chrome.exeF--new-window http://toolbar.avg.com/

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

Napisz, czy problem znikł?

 

F.

[TomxKow 0]

Hej,

 

Załączam log z FRST.

 

Fixlog

 

Póki co nic nie wyskakuje więc powinno być ok.

 

Pozdrawiam,

Tomek