vardum Opublikowano 10 Lipca 2015 Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Witam od kilku dni w przeglądarce wyskakują mi reklamy pomimo używanego adblocka, a w rozszerzeniach do chrome zauważyłem dodatek Jump Flip. Wydaje mi się, że to sytuacja analogiczna do tej https://www.fixitpc.pl/topic/22680-reklamy-jump-flip/ Proszę o pomoc. gmer.txtPobieranie informacji ... FRST.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... FRST Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 11 Lipca 2015 Zgłoś Udostępnij Opublikowano 11 Lipca 2015 1) Odinstaluj te programy: Cytat AVG SafeGuard toolbar (HKLM-x32\...\AVG SafeGuard toolbar) (Version: 18.5.0.909 - AVG Technologies) WordAnchor 1.10.0.19 (HKLM-x32\...\WordAnchor_1.10.0.19) (Version: 1.10.0.19 - WordAnchor)Your Software Deals 1.0.0 (HKLM-x32\...\Your Software Deals_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== ATTENTION Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Cytat Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /fTask: {6E464F98-91F3-487B-8DB1-F3F743F9BA9E} - System32\Tasks\{46F98AE4-1E7B-41B7-A3CE-C84F3C5FE982} => pcalua.exe -a E:\cda_menu.exe -d E:\Task: {731A97F4-98AD-4626-9F26-6DDD6D29706F} - System32\Tasks\{956532CE-0351-4524-9B29-D96C64C5A41E} => pcalua.exe -a E:\cda_menu.exe -d E:\Task: {8AF4703B-E7B4-4259-8DE8-FF8E76E7035B} - System32\Tasks\Right Backup_startup => C:\Program Files (x86)\Right Backup\RightBackup.exe <==== ATTENTIONTask: {E7C6BEB3-AECB-47E4-BC59-C86FBFE21595} - System32\Tasks\{E2F5657B-FE0C-4AF0-8BF2-41C736488113} => pcalua.exe -a E:\startuj.exe -d E:\Task: {E87ECC42-BA4E-434B-9E53-604AB7E06309} - System32\Tasks\0415tbUpdateInfo => C:\ProgramData\Avg_Update_0415tb\0415tb_{B794EAB0-2EB1-4883-A0F1-74A26066A12C}.exe [2015-05-05] ()Task: {FB4230DA-7BB5-4796-9E1F-7FEA4B8CBBAC} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTIONTask: C:\WINDOWS\Tasks\0415tbUpdateInfo.job => C:\ProgramData\Avg_Update_0415tb\0415tb_{B794EAB0-2EB1-4883-A0F1-74A26066A12C}.exeTask: C:\WINDOWS\Tasks\0615tbUpdateInfo.job => C:\ProgramData\Avg_Update_0615tb\0615tb_{F2C462E0-C2AA-414F-92A6-7510DE255EA4}.exeTask: C:\WINDOWS\Tasks\Open Chrome.job => c:\program files (x86)\Google\Chrome\Application\chrome.exeF--new-window http:/toolbar.avg.com/C:\Program Files (x86)\Common Files\AVG Secure SearchC:\Program Files (x86)\AVG SafeGuard toolbarC:\Program Files (x86)\AskPartnerNetworkReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\Program Files (x86)\MiuiTabC:\Program Files (x86)\WordAnchor_1.10.0.19HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2510784 2015-05-14] ()HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-05-26] (APN)HKU\S-1-5-18\...\RunOnce: [Adobe Speed Launcher] => 1418626302IFEO\bitguard.exe: [Debugger] tasklist.exeIFEO\bprotect.exe: [Debugger] tasklist.exeIFEO\bpsvc.exe: [Debugger] tasklist.exeIFEO\browserdefender.exe: [Debugger] tasklist.exeIFEO\browserprotect.exe: [Debugger] tasklist.exeIFEO\browsersafeguard.exe: [Debugger] tasklist.exeIFEO\dprotectsvc.exe: [Debugger] tasklist.exeIFEO\jumpflip: [Debugger] tasklist.exeIFEO\protectedsearch.exe: [Debugger] tasklist.exeIFEO\searchinstaller.exe: [Debugger] tasklist.exeIFEO\searchprotection.exe: [Debugger] tasklist.exeIFEO\searchprotector.exe: [Debugger] tasklist.exeIFEO\searchsettings.exe: [Debugger] tasklist.exeIFEO\searchsettings64.exe: [Debugger] tasklist.exeIFEO\snapdo.exe: [Debugger] tasklist.exeIFEO\stinst32.exe: [Debugger] tasklist.exeIFEO\stinst64.exe: [Debugger] tasklist.exeIFEO\umbrella.exe: [Debugger] tasklist.exeIFEO\utiljumpflip.exe: [Debugger] tasklist.exeIFEO\volaro: [Debugger] tasklist.exeIFEO\vonteera: [Debugger] tasklist.exeIFEO\websteroids.exe: [Debugger] tasklist.exeIFEO\websteroidsservice.exe: [Debugger] tasklist.exeShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No FileShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No FileShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No FileShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No FileShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No FileShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No FileCHR Extension: (Jump Flip) - C:\Users\vardum\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf [2014-01-17]CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx [2014-01-16]R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-28] (APN LLC.)R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] (XTab system)R2 vToolbarUpdater18.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.5.0\ToolbarUpdater.exe [1812416 2015-05-14] (AVG Secure Search)R2 wasvc_1.10.0.19; C:\Program Files (x86)\WordAnchor_1.10.0.19\Service\wasvc.exe [299096 2015-06-16] (WA)R1 wafd_1_10_0_19; C:\Windows\System32\drivers\wafd_1_10_0_19.sys [57728 2015-06-16] (WA)C:\ProgramData\IHProtectUpDateC:\Users\vardum\AppData\Roaming\istartsurfC:\ProgramData\SetStretch.VBSEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 4) Zrób nowe logi FRST. jessi Odnośnik do komentarza
vardum Opublikowano 12 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2015 poniżej załączam raport z adwcleanera i logi z FRST jeżeli to ma jakieś znaczenie to mój antywirus notorycznie zaczął mi usuwać FRST bo wykrywa zagrożenie, więc nie jestem pewien czy nowe logi będą poprawne bo po pewnej chwili od rozpoczęcia skanowania usuwany jest program. Fixlog.txtPobieranie informacji ... AdwCleanerS0.txtPobieranie informacji ... Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2015 Zgłoś Udostępnij Opublikowano 12 Lipca 2015 Otwórz Notatnik i wklej w nim: Cytat Task: C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\ProgramData\cisDBA0.exe <==== ATTENTIONC:\ProgramData\cisDBA0.exeC:\Users\vardum\Downloads\Comodo-Personal-Firewall(20399)-dp.jseEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log.Potem będziemy kończyć:Otwórz Notatnik i wklej w nim: Cytat DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).jessi Odnośnik do komentarza
vardum Opublikowano 12 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2015 załączam fixlog Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się