Reklamy po zainstalowaniu jakiegoś syfu..

[CoderX]

Siemka, i wiem wiem moja wina bla bla bla byłem również w części świadomy co instaluje ale musiałem ;p
Chodzi o to że na każdej przeglądarce mam jakieś reklamy, czy to pojawią się gdzieś na stronie, czy to kliknę w puste miejsce to mnie przeniesie na jakąś reklamę, jestto fc*uj denerwująće ;c ciągle skanuję AVG aby pozbyć się tego ale nic nie znajduje, tzn, znajduje co innego co jest kompletnie co innego. Co mogę jeszcze zrobić? możecie pomóc ;c
Pozdrawiam.

 

//edit
Jak wejdę w odinstaluj programy to nic nie ma tak samo w program files również nic podejrzanego..

[KawaiiShante]

Wykonaj logi FRST. http://www.mpcforum.pl/topic/1364875-logi/

[MatrixXHardcore]

Użyj AdwCleaner,jak nie zadziała to tak jak wyżej.

[Gość]

Użyj AdwCleaner i zainstaluj na przeglądarce AdBlock 

[CoderX]

@KawaiiShante Zrobiłem FRST i na pulpicie utworzył mi się pliki FRST.txr oraz Addition.txt. ADWCleaner nic nie pomógł
Co mam z tym frst teraz zrobić?

[KawaiiShante]

Wstawić do tematu, najlepiej przez załącznik. 

[CoderX]

Oke, wykonałem logi FRST i dodaje je do załącznika jak powiedział @KawaiiShante

FRST.txt

Addition.txt

[KawaiiShante]

Odinstaluj globalupdate Helper, AVG PC TuneUp 2015.

Skopiuj zawartość tego linku http://wklej.to/zUy45zapisz jako fixlist.txt i umieść go na pulpicie. Otwórz FRST.exe i kliknij Napraw bądź Fix

Po restarcie komputera utworzy się fixlog. Umieść go tutaj. 

[CoderX]

@KawaiiShante
Problem jest w tym, że tego się nie da odinstalować, tzn, nie ma tego nigdzie na liście..

@Altiruss

Teraz się doczytałem, to niby te reklamy są prze lasuperba czy jakoś tak.
fixlog:

 

Fixlog.txt

[KawaiiShante]

Ups, zapomniałam dodać do fixa jedną linijkę :P

globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA

Zapisz to jako fixlist.txt, umieść obok FRST i kliknij FIX/Napraw. Po tej czynności powinieneś móc odinstalować ten program.

[CoderX]

@KawaiiShante

No niby teraz się pokazał na liście programów do usunięcia, usnąłem go zresetowałem PC, no ale kurde nadal są

[KawaiiShante]

Wykonaj nowe logi FRST

[CoderX]

Oj chyba nie będzie z tym tak łatwo.. tak, btw co chcesz za pomoc? może będę w stanie coś ci zaoferować

FRST.txt

Addition.txt

[KawaiiShante]

http://wklej.to/02uxc

Jako fixlist.txt. Po restarcie wrzuć fixloga. 

[CoderX]

@KawaiiShante

Fixlog.txt

[KawaiiShante]

Jeśli nadal są reklamy to już nie wiem. @Arkzyw jakieś sugestie? 

[Arkzyw]

Parę rzeczy jeszcze znalazłem.

Zapisz to jako fixlist.txt

CloseProcesses:
Task: {FA8EAB69-B3BA-496D-9670-2C66F4D1EC3C} - System32\Tasks\Xhkuraatc => Rundll32.exe "C:\Windows\SysWOW64\l2nacp7.dll",Pecga
CHR Extension: (Online For Avg) - C:\Users\Jakub T\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbflkcphilplejfnncjdoibepdkklobg [2015-08-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Jakub T\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-29]
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
2015-08-29 21:54 - 2015-08-29 22:05 - 00004696 _____ C:\Windows\SysWOW64\Ooteeotoor.ini
2015-08-29 21:54 - 2015-08-29 22:05 - 00002408 _____ C:\Windows\SysWOW64\OoteeotoorOff.ini
2015-08-29 21:54 - 2015-08-29 22:05 - 00002408 _____ C:\Windows\system32\OoteeotoorOff.ini
2015-08-29 21:54 - 2015-08-24 12:36 - 00353656 _____ C:\Windows\system32\Ooteeotoor64.dll
2015-08-29 21:54 - 2015-08-24 12:36 - 00283512 _____ C:\Windows\SysWOW64\Ooteeotoor.dll
2015-08-29 21:43 - 2015-08-29 21:43 - 00000000 ____D C:\Users\Public\Documents\Baidu
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\Tasks\Xhkuraatc.job
C:\Windows\System32\Tasks\Xhkuraatc
EmptyTemp:

Gwoli wyjaśnienia:

CHR Extension: (Chrome Web Store Payments) - nie ma takiej wtyczki w chrome webstore, co czyni ją podejrzaną.

CHR Extension: (Online For Avg) - nie spotkałem jeszcze wtyczki do AVG po taką nazwą.

 

 

Jeśli problem będzie nadal występował wrzuć nowe logi.

[CoderX]

@Arkzyw

hmm, reklamy nadal są ;c

Fixlog.txt

[Arkzyw]

Daj nowe logi FRST.

[CoderX]

@Arkzyw

hmm, wysłałem złe? ;D

Fixlog.txt

[KawaiiShante]

@Arkzyw

hmm, wysłałem złe? ;D

Nowe logi, nie fixlog. 

[CoderX]

@KawaiiShante

hah, sorki ;p

 

FRST.txt

Addition.txt

[Arkzyw]

Kolejny fixlist:

CloseProcesses:
AppInit_DLLs-x32: C:\ProgramData\Sunlex\Is-Dax.dll => C:\ProgramData\Sunlex\Is-Dax.dll [194560 2015-08-29] ()
2015-08-29 21:43 - 2015-08-29 22:10 - 00000000 ____D C:\ProgramData\Sunlex
2015-08-29 21:43 - 2015-08-29 21:43 - 00000000 ____D C:\ProgramData\Sunlexs
2015-08-29 21:43 - 2015-08-29 21:43 - 00002385 _____ C:\Windows\SysWOW64\findit.xml
2015-08-29 21:44 - 2015-08-30 11:39 - 00000000 ____D C:\ProgramData\ToolsUpdatePlatform
2015-08-29 21:44 - 2015-08-30 11:33 - 00000000 ____D C:\Program Files (x86)\03000200-1440877482-0500-0006-000700080009
2015-08-29 21:55 - 2015-08-29 21:55 - 00000889 _____ C:\Windows\SysWOW64\${LOGFILE}
C:\Windows\system32\abis

CMD: dir /a "C:\Windows\pss"
CMD: sfc /scanfile=C:\Windows\system32\dnsapi.dll
CMD: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll

Z nazwą "Sunlex" się jeszcze nie spotkałem, więc, skoro ciągle są problemy, wnioskuję, że to część jakiegoś nowego malware.

No i dopiero teraz zauważyłem zmieniony dnsapi.dll ehh...

Jeszcze jedno...usuń skróty do przeglądarki i utwórz nowe.

 

Po wykonaniu wrzuć fixlog.txt

[CoderX]

@Arkzyw

 

//edit
Już chyba nie ma reklam Przynajmniej jak na razie teraz nic nie widzę Wielkie dzięki, mogę się jakoś odwdzięczyć? ;D Ale jakbyś mógł jeszcze zobaczyć ten fixlog czy na pewno wszystko okej było by super

Fixlog.txt

[Arkzyw]

Jeszcze tylko w wierszu poleceń wpisz:

sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll

 

Bo widzę, że tego nie wykonało.