Skocz do zawartości

Komunikat tymczasowy, zamknij krzyżykiem po przeczytaniu. Zostały naprawione problemy z rejestracją. Szczegóły w tym wątku.

Prohsky

Wyskakujące reklamy i problem z pobraniem programów

Rekomendowane odpowiedzi

Witam,

Od kilku dni na komputerze zaczynaja wyskakiwać same reklamy, włączają się w przeglądarce. Próbowałem pobrać adw cleaner ale odrazu jak tylko w przegladarce wpisze „adw” to wywala całą przeglądarkę. Co mam zrobić by usunąć problem? Z góry dziękuje

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Po uruchomieniu programu on włącza się i po sekundzie znika, tak chyba nie powinno być  :confused:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Po uruchomieniu programu on włącza się i po sekundzie znika, tak chyba nie powinno być  :confused:

Nie powinno tak być.

Czy użyłeś tego ze zmienioną nazwą?

Jeśli nie, to spróbuj.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak, bo normalnego mi zamyka odrazu.

Może spróbuje wyłączyć avasta i wtedy

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Może Avast go uszkodził?

 

Spróbuj w Trybie Awaryjnym -

WIN XP, WIN 7: F8 przed startem Systemu.

WIN 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny
.

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) 

logi mają być trzy: FRST.txt, Addition.txt, Shortcut.txt

 

jessi

 

EDIT:

C:\Users\MSI\oLauUoYyiuuUu.exe

C:\Program Files (x86)\YOXdaYduOIA.exe

tak myślałam, że to ta infekcja

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Task: {3A4DDB07-4DE9-40D3-B75D-C0020C8F73E8} - System32\Tasks\{57CDF165-39B4-1C41-2772-CEEC802F7A88} => C:\Users\MSI\oLauUoYyiuuUu.exe [2009-07-14] (Microsoft Corporation)
Task: {747665FF-254C-4C12-84D5-671AD8288A77} - System32\Tasks\{E17300B9-DC8C-67C4-CF51-8C988643AEFF} => C:\Program Files (x86)\YOXdaYduOIA.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
C:\Users\MSI\oLauUoYyiuuUu.exe
C:\Program Files (x86)\YOXdaYduOIA.exe

C:\Users\MSI\AppData\Local\oqAMeOO.exe
Task: {AC2D7DE6-F783-4318-93E5-48A109F500E1} - System32\Tasks\{A5355D2C-35CA-4879-90A7-73AF2183F3C8} => C:\Windows\system32\pcalua.exe -a D:\games\The_Sims.exe -d D:\games
Task: {BF69519F-D91B-49E9-8704-B92506AD1799} - System32\Tasks\{04E6B677-C9D8-4E91-AE50-4FBBF860E68E} => C:\Windows\system32\pcalua.exe -a D:\Tomb_Raider_3.EXE -d D:\
AlternateDataStreams: C:\Users\MSI\Cookies:AJ8xU2FEFHmWIuDKBo85VPc41 [2004]
AlternateDataStreams: C:\Users\MSI\Ustawienia lokalne:zHfeZC0waUmn0afxHPYxABfdg [2056]
AlternateDataStreams: C:\Users\MSI\AppData\Local:zHfeZC0waUmn0afxHPYxABfdg [2056]
AlternateDataStreams: C:\Users\MSI\AppData\Local\Dane aplikacji:zHfeZC0waUmn0afxHPYxABfdg [2056]
HKU\S-1-5-21-1967518632-1052322532-1124761820-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
FirewallRules: [{992C98A3-3CD1-4026-BDFA-BB4B94C33FFC}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{FAACB33A-FBC1-4AC6-A030-B0DA2979557F}] => (Allow) C:\Users\MSI\oLauUoYyiuuUu.exe
FirewallRules: [{6A19A978-08C0-44A4-9009-204694EF8B77}] => (Allow) C:\Program Files (x86)\YOXdaYduOIA.exe
FirewallRules: [{7BB760AC-5DDB-4D61-8B47-38FCFDB0296F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BF0DCD4D-B3E2-42BB-8156-E5E3BA9082B5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{55054521-1C49-4104-9434-280F857F2579}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2573DB7B-624A-473F-BAD4-4BA20ECA1435}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BC64470A-7970-4968-8CF5-6C45B329BF13}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1C81DE83-CB83-4F26-8F96-6438888A955F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A1616C64-4CC4-447A-BD44-80A1F5772C23}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{16EE9E8A-BA3F-4EBA-86C9-44828C5BA8A7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{ECB8AF2C-87D5-4A8B-837B-531C2A23BCB8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E56E6A8C-A333-40D8-AA0B-DBC4ECB5F70B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9EAFEF01-D287-4A80-941D-72E9B265D878}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{71A11591-557E-4D6A-A513-487D05AF6218}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{813E941D-62A0-4AA4-B0FF-787CB2175E54}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C4FB1E41-0150-47FC-BCED-F5E5D0025B6E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6C6A2C26-B369-4C63-B6B5-71B3ED10B006}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7F218CCC-2014-4B5F-B842-80924E6070A5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{415E735F-C5EA-48A6-A9E4-DCCDB1334011}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E8B99B79-7373-4EA5-AAF7-A2977768629E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E6B43A65-7069-4BAE-BE29-2B914BD64446}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BF147757-1DE9-4577-BCBC-557ECAFFA40F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AB807DA9-C2A7-43FA-95AE-1FA48E4343A9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C4666230-25EC-4002-8D30-CB35317EA345}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{20C30FC0-E86E-4DC7-A98D-FE6324B09B18}] => (Allow) C:\Windows\SysWOW64\svchost.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1967518632-1052322532-1124761820-1000\...\Run: [AdobeBridge] => [X]
hortcutTarget: DS4Windows.lnk -> C:\Users\MSI\Downloads\DS4Windows.-.J2K.v1.4.25\DS4Windows.exe (Brak pliku)
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]
CHR NewTab: Default ->  Not-active:"chrome-extension://lneahfeeoneajhekedjnajloljlfhgno/newtabproduct.html", Not-active:"chrome-extension://jpdghbkeinbkboidgegogehmpcibmkea/newtabproduct.html"
CHR Extension: (Ask Web Search) - C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2018-07-12]
S3 SWUMX20; system32\DRIVERS\swumx20.sys [X]
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]
C:\Users\MSI\AppData\Local\WMI.ini
C:\Users\MSI\AppData\Roaming\System.exe
HOSTS:
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Zrób nowe logi FRST.

 

3) Napisz, jak oceniasz sytuację po tym usuwaniu?

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Reklam nie powinno już być.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Task: {6C36D607-DA76-4E1B-8A2F-226CDBFFF08E} - System32\Tasks\{9096FF7A-9D58-4B9F-A5D8-E08138216D82} => C:\Windows\system32\pcalua.exe -a "C:\Users\MSI\Desktop\Antares Autotune Evo VST RTAS v6.0.9 PROPER -AiR\setup.exe" -d "C:\Users\MSI\Desktop\Antares Autotune Evo VST RTAS v6.0.9 PROPER -AiR"
FirewallRules: [{8C43BB04-8ADC-45F7-B4C3-A40A1AD1015C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{73208D33-27D0-4E32-AE7F-D1FBA7C30741}] => (Allow) C:\Windows\SysWOW64\svchost.exe
ShortcutTarget: DS4Windows.lnk -> C:\Users\MSI\Downloads\DS4Windows.-.J2K.v1.4.25\DS4Windows.exe (Brak pliku)
2018-07-12 11:38 - 2018-07-12 11:38 - 000000000 __SHD C:\AI_RecycleBi
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×