Problem z samo wyskakującymi stronami.

**Posty:** 14 · przez **Jaaaa** 13 Lut 2015, 14:48

Od pewnego czasu mam problem z samo wyskakującymi stronami internetowymi np.reklam i innych treści. Nie wiem już co robić. Był przeprowadzony skan AdwCleaner,wszystkie wykryte obiekty zostały usunięte,ale to nic nie pomogło. Potem programem Malwarebytes Ant--Malware,po tym skonowaniu wykryto kilka plików,które zostały usuniętę i na jeden dziń było dobrze,a teraz znów powrócił problem. Proszę o pomoc.

**Posty:** 4765 · przez **ordynat** 13 Lut 2015, 19:50

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional" oraz "Shortcut"

**Posty:** 14 · przez **Jaaaa** 13 Lut 2015, 20:34

Oto logi

**Posty:** 4765 · przez **ordynat** 13 Lut 2015, 22:53

1) Odinstaluj:
Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION

2) Otwórz Notatnik i wklej w nim:

HKLM-x32\...\Run: [] => [X]
ShortcutTarget: Torpedo.lnk -> C:\Users\Paulinka\AppData\Local\Torpedo\Torpedo.exe (No File)
FF HKU\S-1-5-21-2108692815-685313222-759835142-1001\...\Firefox\Extensions: [lyrmix@Lyrixsoft.co] - C:\Program Files (x86)\Lyrmix\128.xpi
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CMD: ipconfig /flushdns
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

3) Jeśli używasz router, to:
Zaloguj się do routera:
- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:
http://multimo.telestrada.pl/uwaga1
http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:
http://cert.orange.pl/modemscan/

4) Zrób nowe logi z FRST.

5) Widzę, że masz OTL - też zrób log.

6) Napisz, czy problem znikł?
.

**Posty:** 14 · przez **Jaaaa** 15 Lut 2015, 12:38

Niestety nie mogę znaleźć Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION ponieważ nie ma go w panelu sterowania.

**Posty:** 4765 · przez **ordynat** 15 Lut 2015, 12:55

może jest pod nazwą "BonanzaDeals"?

rób następne kroki

**Posty:** 14 · przez **Jaaaa** 15 Lut 2015, 13:58

Pod tą nazwą też go nie ma. Po zrobieniu nowych logów

**Posty:** 4765 · przez **ordynat** 15 Lut 2015, 15:44

Czy problem znikł?
.

**Posty:** 14 · przez **Jaaaa** 15 Lut 2015, 15:55

Niestety nie.

**Posty:** 4765 · przez **ordynat** 15 Lut 2015, 16:12

czy zrobiłeś wszystko, co zaleciłem, a zwłaszcza z routerem?
Daj też nowe logi z OTL.

**Posty:** 14 · przez **Jaaaa** 15 Lut 2015, 16:18

Z routerem jak na razie nie kombinuję bo wydaje mi się że to siedzi w komputerze.

**Posty:** 4765 · przez **ordynat** 15 Lut 2015, 16:28

wydaje mi się że to siedzi w komputerze

I tu się baaaaardzo mylisz, bo:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.238.181.164 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5086460-A125-44CC-8F32-A8802E6AA32B}: DhcpNameServer = 195.238.181.164 8.8.8.8

To są ukraińskie, szkodliwe DNS'y.

**Posty:** 14 · przez **Jaaaa** 15 Lut 2015, 16:31

Aha,no dobrze w takim razie muszę kombinować. A co z tym Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Czy to też w jakiś sposób zagraża ?

**Posty:** 4765 · przez **ordynat** 15 Lut 2015, 16:34

"Bonanzy"już nie widzę w logach, więc to odpada.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - Startup: C:\Users\Paulinka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk = File not found
O4:64bit: - HKLM..\Run: [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E5086460-A125-44CC-8F32-A8802E6AA32B}]
"DhcpNameServer"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E5086460-A125-44CC-8F32-A8802E6AA32B}]
"DhcpNameServer"="8.8.8.8"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DhcpNameServer"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DhcpNameServer"="8.8.8.8"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

router oczywiscie dalej do zresetowania.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

**Posty:** 14 · przez **Jaaaa** 15 Lut 2015, 16:57

**Posty:** 4765 · przez **ordynat** 15 Lut 2015, 17:10

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.238.181.164 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5086460-A125-44CC-8F32-A8802E6AA32B}: DhcpNameServer = 195.238.181.164 8.8.8.8

To dalej jest, więc najpierw zajmij sie routerem.
.

**Posty:** 14 · przez **Jaaaa** 01 Mar 2015, 18:54

Niestety nie mogę zalogować się do routera. Wpisuję login i hasło admin,ale nie chce się zalogować.

**Posty:** 4765 · przez **ordynat** 01 Mar 2015, 21:38

Skontaktuj się ze swoim dostawcą internetu.
.

Kto jest na forum