Aktualizacje na programosy.pl: Q-Dir PortableQ-DirZD Soft Screen RecorderEventSentryYandex.BrowserMozilla FirefoxGetFLVJ. River Media CenterWashAndGo  

  • Ogłoszenie:

Problem z pop-up'em.

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Problem z pop-up'em.

Postprzez Gosia141 23 Lip 2016, 09:58

reklama
Witam serdecznie, od jakiś kilku dni walczę z okropnym pop-up'em.
Konkretnie chodzi o to : http://screenshooter.net/2063696/cfakbmd
Wyskakuje to na każdym starcie przeglądarki - każdej w systemie. Po jakimś czasie działania wyskakują osobne okna też.
Dodam iż komputer przeskanowałam malwarebytes, adwcleanerem, zwykłym antywirusem, combofixem, Spy Hunterem..
Dokładnie przejrzałam rejestr tak jak piszą gdzie to może być i nie ma nic.
Jakiś pomysł by się tego pozbyć?

Z góry dziękuję za pomoc.
Gosia141
~user
 
Posty: 17
Dołączenie: 07 Mar 2015, 15:28
Miejscowość: Opole


Góra

Problem z pop-up'em.

Postprzez ordynat 23 Lip 2016, 10:59

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Problem z pop-up'em.

Postprzez Gosia141 23 Lip 2016, 11:11

Okey skanowanie wykonane poniżej wklejam linki z niego:

FRS.txt http://pastebin.pl/view/c61195f6

Addition.txt http://pastebin.pl/view/d68b82f2

Shortcut.txt http://pastebin.pl/view/6d0ec33a
Gosia141
~user
 
Posty: 17
Dołączenie: 07 Mar 2015, 15:28
Miejscowość: Opole


Góra

Problem z pop-up'em.

Postprzez ordynat 23 Lip 2016, 13:59

2016-07-23 09:17 - 2016-07-23 09:17 - 0000000 ____H () C:\ProgramData\cm-lock

Znasz to?
Poza tym w logach nie ma niczego podejrzanego.

Otwórz Notatnik i wklej w nim:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3482983258-164799655-2106577801-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-07-22 10:39 - 2016-07-22 10:39 - 00000000 ____D C:\Users\Gosik\AppData\Local\Tempzxpsignf5c058fe17aeb426
2016-07-22 10:39 - 2016-07-22 10:39 - 00000000 ____D C:\Users\Gosik\AppData\Local\Tempzxpsign77f5e2c92f307b8e
2016-07-19 12:25 - 2016-07-19 12:26 - 00000140 _____ C:\Windows\Reimage.ini
2016-07-18 17:37 - 2016-07-18 17:37 - 00000000 ____D C:\Users\Gosik\AppData\Local\Tempzxpsignc8bdb39b0d180fa6
2016-07-18 17:37 - 2016-07-18 17:37 - 00000000 ____D C:\Users\Gosik\AppData\Local\Tempzxpsign9c67846d7b40e2a1
2016-07-19 10:14 - 2015-07-20 14:22 - 00000000 ____D C:\ProgramData\boost_interprocess
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
Task: {D0C8E558-5BAF-4E46-BEC0-E774E6ACE3B6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
Task: {A43CE660-20F1-4919-BFA6-441F239FB7D8} - System32\Tasks\{E677E340-CF2A-422B-8198-C20DEE06082B} => pcalua.exe -a C:\Users\Gosik\Desktop\2058_Gta_Sa_Spolszczenie.exe -d C:\Users\Gosik\Desktop
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
Task: {3F4F51F7-C5E0-4E67-86D0-CB2FA7B1FFDC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Problem z pop-up'em.

Postprzez Gosia141 23 Lip 2016, 15:01

Wykonane to co napisałeś i problem występuje nadal.

Logi: http://pastebin.pl/view/9630d5f0

Odnośnie tego pliku C:\ProgramData\cm-lock - z tego co kojarzę jest to program którym też skanowałam,ale usunięty a jakieś resztki może zostały.
Gosia141
~user
 
Posty: 17
Dołączenie: 07 Mar 2015, 15:28
Miejscowość: Opole


Góra

Problem z pop-up'em.

Postprzez ordynat 23 Lip 2016, 15:38

problem występuje nadal.

zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Problem z pop-up'em.

Postprzez Gosia141 23 Lip 2016, 15:49

FRS.txt : http://pastebin.pl/view/5f560632

Addition.txt : http://pastebin.pl/view/529774ea

Shortcut.txt : http://pastebin.pl/view/bd422891

Proszę bardzo.
Gosia141
~user
 
Posty: 17
Dołączenie: 07 Mar 2015, 15:28
Miejscowość: Opole


Góra

Problem z pop-up'em.

Postprzez ordynat 23 Lip 2016, 17:18

Otwórz Notatnik i wklej w nim:
C:\ProgramData\cm-lock
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Brak pliku]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll [Brak pliku]
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Users\Gosik\AppData\Roaming\HPStocker\HPStockerSrv.exe
C:\Users\Gosik\AppData\Roaming\HPStocker
R2 HPStocker Service; C:\Users\Gosik\AppData\Roaming\HPStocker\HPStockerSrv.exe [372224 2016-07-17] () [Brak podpisu cyfrowego]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HPStocker
ShortcutWithArgument: C:\Users\Gosik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ореrа Intеrnеt Вrоwsеr.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 4 0
ShortcutWithArgument: C:\Users\Gosik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 3 0
ShortcutWithArgument: C:\Users\Gosik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 3 0
ShortcutWithArgument: C:\Users\Gosik\Desktop\firеfох.ехе.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 2 0
ShortcutWithArgument: C:\Users\Gosik\Desktop\lаunсhеr.ехе.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 4 0
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 2 0
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 4 0
C:\Users\Gosik\Documents\Euro Truck Simulator 2\readme.rtf.lnk
ShortcutWithArgument: C:\Users\Gosik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\lаunсhеr.ехе.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 4 0
ShortcutWithArgument: C:\Users\Gosik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Firеfох.lnk -> C:\Users\Gosik\AppData\Roaming\HPStocker\StockerStarter.exe () -> 2 0
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Problem z pop-up'em.

Postprzez Gosia141 23 Lip 2016, 20:09

Po wykonaniu tego co napisałeś wyżej jak narazie problem znikł mam nadzieję że nie powróci.
Dziękuje bardzo za pomoc. :)
Gosia141
~user
 
Posty: 17
Dołączenie: 07 Mar 2015, 15:28
Miejscowość: Opole


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 16 gości

Powered by phpBB © Group
Forum Programosy.pl