Wyskakujące reklamy

**Posty:** 19 · przez **txk** 26 Gru 2015, 13:16

Hej, mam problem, niemalże przy każdym kliknięciu myszką wyskakuje mi nowe okno z reklamą. Czasem też niektóre słowa na stronie zmieniają się w link-obrazek w załączniku. Sprawa wydarzyła się na komputerze rodziców i było by fantastycznie pomóc im póki jestem w domu na Święta. Wygooglałam sobie jak zrobić logi z FRST i dodaję je do załączników. Nie wiem co dalej, dlatego będę bardzo wdzięczna za pomoc i instrukcje.

**Posty:** 4765 · przez **ordynat** 26 Gru 2015, 13:26

1) Odinstaluj
DealPly (HKU\S-1-5-21-473149635-3847830490-3032872966-1005\...\DealPly) (Version: - ) <==== ATTENTION

2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

3) Otwórz Notatnik i wklej w nim:

Task: {1D2AE3E0-30C4-4C5A-A61F-7454CA9A407A} - System32\Tasks\IronKeep => c:\programdata\{5ea1d1bb-9709-9d5b-5ea1-1d1bb97046ee}\sevensetup.exe <==== ATTENTION
c:\programdata\{5ea1d1bb-9709-9d5b-5ea1-1d1bb97046ee}
Task: {6DB87BDE-FD25-496F-AA9F-36CA7016A2E9} - System32\Tasks\{6D26DC72-B1F5-46D2-A0BD-508EAD51CE50} => pcalua.exe -a C:\Users\root\AppData\Local\Temp\ckz_NP4O\Loader.exe -d \\?\C:\Users\root\AppData\Local\Temp\ckz_NP4O
Task: {BD937044-F824-4BD3-A954-E4CE9041CBA0} - System32\Tasks\{C8119325-E297-48F8-B74A-0D0015275543} => pcalua.exe -a C:\Users\mirek\Desktop\HASP4_driver_cmdline\hinstall.exe -d C:\Users\mirek\Desktop\HASP4_driver_cmdline
Task: {F80B53B9-DBC1-454E-88FC-965448374B36} - System32\Tasks\{1565A834-4B7D-4FF1-8579-79E6E490A71A} => pcalua.exe -a C:\Users\root\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cornl
Task: C:\Windows\Tasks\IronKeep.job => c:\programdata\{5ea1d1bb-9709-9d5b-5ea1-1d1bb97046ee}\sevensetup.exe <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF HKU\S-1-5-21-473149635-3847830490-3032872966-1005\...\Firefox\Extensions: [lyrmix@lyrmix.net] - C:\Program Files (x86)\Lyrmix\FF => not found
CHR HKLM-x32\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx <not found>
S4 astcc; C:\Windows\system32\astsrv.exe [X]
HKU\S-1-5-21-473149635-3847830490-3032872966-1000\...\CurrentVersion\Windows: [Load] C:\Users\root\LOCALS~1\Temp\cclaniifu.exe <===== ATTENTION
HKU\S-1-5-21-473149635-3847830490-3032872966-1000\...\Policies\Explorer: [] DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\winzipersvc
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\IhPul
URLSearchHook: [S-1-5-21-473149635-3847830490-3032872966-1000] ATTENTION => Default URLSearchHook is missing
S4 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S1 {83695129-2d39-48f1-9ae8-8c77bd4bc8d4}Gw64; system32\drivers\{83695129-2d39-48f1-9ae8-8c77bd4bc8d4}Gw64.sys [X]
2015-12-05 12:57 - 2015-12-05 12:57 - 00000000 ____D C:\ProgramData\{19162eb1-1064-0}
2015-12-05 12:57 - 2015-12-05 12:57 - 00000000 ____D C:\ProgramData\{05461e69-4064-1}
2012-11-06 20:43 - 2012-11-06 20:43 - 83023306 ____T () C:\ProgramData\dsgsdgdsgdsgw.pad
2012-11-06 20:43 - 2012-11-06 20:43 - 0044544 _____ (Microsoft Corporation) C:\ProgramData\lsass.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.
.

**Posty:** 19 · przez **txk** 26 Gru 2015, 14:14

Niestety nigdzie nie udało mi się znaleźć tego DealPly. Nie ma go w Programs and Features, nie znajduje go wyszukiwanie.

Użyłam Adw-Cleaner i przesyłam raport.
Przesyłam również Fixlog.

Fixlog.txt: (6 KiB) Ściągnięto 47 razy

AdwCleaner[C6].txt: (1.6 KiB) Ściągnięto 59 razy

**Posty:** 4765 · przez **ordynat** 26 Gru 2015, 15:58

Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY-USERS\S-1-5-21-473149635-3847830490-3032872966-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

Autor postu otrzymał pochwałę

**Posty:** 19 · przez **txk** 26 Gru 2015, 16:22

Wykonałam wszystko zgodnie z opisem, ale nadal się pojawiały reklamy. Po przeinstalowaniu przeglądarki nie wyskakuje już nic. Problem zniknął!

Bardzo, bardzo dziękuję za pomoc!

Przy okazji spokojnej resztki Świąt i udanego Sylwestra!