Wyskakujące reklamy

**Posty:** 4 · przez **a_jednak** 28 Paź 2016, 10:40

Witam, mam problem z wyskakującymi reklamami. Jestem zielony w temacie. Proszę o pomoc. Wklejam

Addition.txt: (29.56 KiB) Ściągnięto 30 razy

FRST.txt: (119.18 KiB) Ściągnięto 30 razy

Z góry dziękuje za pomoc

**Posty:** 4765 · przez **ordynat** 28 Paź 2016, 12:19

1) Odinstaluj ten program:

Amazon 1Button App (HKLM-x32\...\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}) (Version: 2.3.4 - Amazon) <==== UWAGA

2) Otwórz Notatnik i wklej w nim:

Task: {233EC9F2-217F-4CC0-80D5-2356F4E9487D} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\A91D06C255307087F9C3E30881542D74\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\TXQQBrowser
HKU\S-1-5-21-849983029-2312064579-2532651292-1001\...\RunOnce: [Uninstall C:\Users\Elwira\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Elwira\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-849983029-2312064579-2532651292-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-849983029-2312064579-2532651292-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-849983029-2312064579-2532651292-1001 -> {E7E12EB8-3CA1-4191-8471-1869A1DB250E} URL =
Edge HomeButtonPage: HKU\S-1-5-21-849983029-2312064579-2532651292-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1467644364&z=876bdd20359b48aecce82cbg9z6qameq7z6z1c9wab&from=wpm0616&uid=TOSHIBAXMQ01ABF050_85B4CWNNTXX85B4CWNNT
CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Default -> SafeFinder
S3 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
c:\Program Files (x86)\Amazon
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\WINDOWS\Minidump\*.dmp
2016-03-28 20:20 - 2016-03-28 20:20 - 6493696 _____ () C:\Users\Elwira\AppData\Roaming\agent.dat
2016-03-28 20:19 - 2016-03-28 20:19 - 0127488 _____ () C:\Users\Elwira\AppData\Roaming\Installer.dat
2016-03-28 20:20 - 2016-03-28 20:20 - 0018432 _____ () C:\Users\Elwira\AppData\Roaming\Main.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

4) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.

Autor postu otrzymał pochwałę

**Posty:** 4 · przez **a_jednak** 28 Paź 2016, 15:59

Witam, mam nadzieję że zrobiłem wszystko wg instrukcji. Wklejam nowe logi.

Addition.txt: (26.93 KiB) Ściągnięto 30 razy

FRST.txt: (159.45 KiB) Ściągnięto 30 razy

Shortcut.txt: (39.42 KiB) Ściągnięto 27 razy

AdwCleaner[C0].txt: (8.04 KiB) Ściągnięto 28 razy

AdwCleaner[S0].txt: (7.13 KiB) Ściągnięto 27 razy

**Posty:** 4765 · przez **ordynat** 28 Paź 2016, 16:56

1) Otwórz Notatnik i wklej w nim:

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7l1y3pzy.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7l1y3pzy.default -> youndoo
FF Homepage: Mozilla\Firefox\Profiles\7l1y3pzy.default -> hxxp://www.youndoo.com/?z=1af618d65abb313fb53fd66g6z7m9q9gdg6oeo8e8o&from=wak&uid=TOSHIBAXMQ01ABF050_85B4CWNNTXX85B4CWNNT&type=hp
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-28] <==== UWAGA
CHR Extension: (Dokumenty Google) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-03]
CHR Extension: (Dysk Google) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-03]
CHR Extension: (YouTube) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-03]
CHR Extension: (Adblock Plus) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
CHR Extension: (Google Search) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-03]
CHR Extension: (FaniMani.pl) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcdljeapnidkmbicfjocoeoiaacigcfe [2016-10-13]
CHR Extension: (Dokumenty Google offline) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-10-21]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-26]
C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
2016-10-11 10:23 - 2016-10-11 10:24 - 00000000 ____D C:\Program Files (x86)\h8ys6vbx
2016-10-10 17:12 - 2016-10-10 17:13 - 00000000 ____D C:\Users\Elwira\AppData\Roaming\Microleaves
2016-10-10 17:11 - 2016-10-11 10:53 - 00000000 ____D C:\Users\Elwira\AppData\Roaming\Chikary
2016-10-10 17:11 - 2016-10-11 10:53 - 00000000 ____D C:\Program Files (x86)\Plujuph
2016-10-10 17:11 - 2016-10-10 17:12 - 00000000 ____D C:\Users\Elwira\AppData\Local\Piqiiedperqesp
Task: {4DF52A67-2A4C-4FED-BD8C-E4CB089AACB0} - Brak ścieżki do pliku
Task: {4E4DA37E-262E-48BE-A8CA-53624945A369} - Brak ścieżki do pliku
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

3) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

4) Napisz, jaka sytuacja?
.