Problem z reklamami

[RoxiKoksi]

Witam.
Od jakiegoś Tygodnia  mam problem z natrętnymi reklamami w przeglądarce, co nie kliknę zaraz mi się reklama w nowej karcie albo co gorzej na bieżącej karcie otwiera...
Wcześniej  gdy miałem taki problem wystarczało przeskanować komputer Adwcleaner.

Dodam ze AdBlock nic nie pomaga  w tej sprawie.

Tu ma Cie screna jak to mniej więcej wygląda.

Na ogół  jest ich na innych stronach znacznie więcej ale na MPCForum Tylko tyle się pojawiło, czasami to ekran wokoło jest zasypany reklamami...

http://zapodaj.net/4dfd3b811efde.png.html

 

[Rafcioext]

Logi FRST, albo logi OTL (z chęcią wezmę ten temat, jak dostanę te drugie). Wyżej jest odnośnik.

[RoxiKoksi]

Zara sprawdzę wszystkie propozycje usunięcia reklam i sorki ze tak późno ale o 22 kończę prace...  

[WcaleNieJanuzs]

Logi FRST, albo logi OTL (z chęcią wezmę ten temat, jak dostanę te drugie). Wyżej jest odnośnik.

Mała rada dla Ciebie - przesiądź się na FRST. Większe możliwości, osobne skany folderów (dyrektywa cmd: ) szybszy skan, więcej "widzi" itd itd. OTL i FRST nie różnią się aż tak, więc nauka nie powinna być trudna. Na MPCpc masz podstawowy poradnik z funkcjami FRST, polecam :P

[kamil2321]

Dobra, sprawę przejmuję ja.

Jak widać te wasze programy nie skutkują

No nic, zatem patrzcie się i uczcie się, i nie polecam tego syfnego programu Malwarebytes Anti-Malware  

 

Do autora: przepraszam że nie mogłem Ci wcześniej pomóc, lecz nie miałem dostępu do lapka z powodu przeprowadzki  

No nic zatem leci PW  

Pozdrawiam.

[WcaleNieJanuzs]

frst - www.mpcforum.pl/topic/1364875-logi/

[RoxiKoksi]

ADW  kląkłem usuń i komputer się zresetował i taki log dostałem 

Logi z Anti-Malware 

Anti 1 Anti 2

AdwCleanerC1.txt

Anti 1.txt

Anti2.txt

[RoxiKoksi]

skan w załączniku 

AdwCleanerS2.txt

JRT.txt

[Rafcioext]

No tak, kto by pomyślał, że przecież DNS oparty na sieci lokalnej (192.168.1.254) przynosi tyle szkód. Tylko czekać aż problemy wrócą.

Tak czy siak MBAM zrobił swoje. Cała opera płakała. Skoro nie masz już problemu, a twój komputer jest czysty od adware (oprócz ewentualnych hijacków w przeglądarce), to wyszło na dobre.

[Rafcioext]

Starałem się o nim czytać, przeglądałem logi z innych tematów gdzie był reimage i o dziwo nie występował w fixlistach. Człowiek uczy się całe życie

[WcaleNieJanuzs]

Dobra, sprawę przejmuję ja.

Jak widać te wasze programy nie skutkują

No nic, zatem patrzcie się i uczcie się, i nie polecam tego syfnego programu Malwarebytes Anti-Malware

 

Do autora: przepraszam że nie mogłem Ci wcześniej pomóc, lecz nie miałem dostępu do lapka z powodu przeprowadzki

No nic zatem leci PW

Pozdrawiam.

Co najwyżej możesz nam possać :*

Gówno wiesz o systemach, gówno się znasz 

http://www.mpcforum.pl/topic/1472946-reklamy-wsz%C4%99dzie-reklamy/

http://www.mpcforum.pl/topic/1473045-

nie kompromituj się, błagam. 

Rafcioext nie ogarnia do końca FRST i dlatego nie wywalił tego za 1 razem. Twoje denne posty są tutaj zbędne. 

[WcaleNieJanuzs]

http://www.MPCpc.pl/topic/25883-reklamy-w-przegl%C4%85darkach/

http://www.MPCpc.pl/topic/24172-nie-mo%C5%BCna-zalogowa%C4%87-si%C4%99-do-systemu-normalnie-w-awaryjnym-tak/#entry153361- przy okazji infekcja necurs

http://www.MPCpc.pl/topic/27902-wsz%C4%99dzie-reklamy-w-przegl%C4%85darce/ 

:P 

[RoxiKoksi]

Pomogło mi to. Póki co 10 min i nie mam jeszcze reklamy 

Przejdź do:

Panel sterowania -> sieć i Internet -> centrum sieci i udostępniania -> [wybierz aktywne połączenie] -> właściwości -> IPv4 -> właściwości.

Upewnij się, że adresy serwerów DNS są uzyskiwane automatycznie. Jeśli są i reklamy nadal się pokazują, zmień adresy DNS w routerze (np. na 8.8.8.8 i 8.8.4.4).

[Rafcioext]

Jak wygląda teraz sytuacja z reklamami?

[RoxiKoksi]

Tak samo 

[Rafcioext]

Czy usunąłeś wszystko, co znalazł ADW?

 

Właśnie zauważyłem, że są to reklamy aliexpress. Ich... adware nie jest typowym adware i składa się bazowo bodajże z trzech części:

 - Adware part

 - Pop-up virus part

 - Browser hijacker part

 

Jeżeli ADW i JRT pozbyły się sukcesywnie tego, co mogły (tutaj znów zapytanie czy na pewno usunąłeś wszystko, co podał Ci ADW), przejdźmy dalej:

 

1. Ściągnij Malwarebytes Anti-Malware na swój pulpit.

>Zainstaluj aplikację.

>Na końcu instalatora upewnij się, że:

"Enable free trial of Malwarebytes Anti-Malware Premium" jest odznaczone

"Launch Malwarebytes Anti-Malware" jest zaznaczone

>Po uruchomieniu, jeżeli program znajdzie aktualizację, wyrzuci odpowiedniego pop-upa. Upewnij się, że bazy danych są zaktualizowane.

>Gdy program się załaduje, kliknij "Scan now" albo "Threat Scan" z menu skanowania.

>Po zakończeniu skanowania, upewnij się, że wszystko jest zaznaczone jako "Quarantine" - następnie naciśnij Apply Actions.

>Uruchom ponownie komputer, jeżeli program CIę o to poprosi.

 

Z MBAM'a chciałbym dostać oczywiście log. Znajdziesz go w zakładce "Historia":

 

 

Dalej, po tym:

 

2. Ściągnij HitmanPro na swój pulpit.

>Uruchom aplikację. Nie instaluje się ona jako tako, automatycznie uruchomi się ekran powitalny aplikacji.

>W ustawieniach proszę zaznacz: "No, I only want to perform one-time scan to check this computer".

>Po kliknięciu next program zacznie skanować twój komputer. Po zakończeniu program wyświetli listę problematycznych plików/ciasteczek, etc. Zapisz log z tego programu (link będzie obok Buy now), a następnie kontynuuj z usuwaniem (w razie potrzeby przeprowadź drugi skan).

>Produkt poprosi CIę o jego aktywację. Upewnij się, że klikniesz "Activate Free Licence". Chwilę po tym program usunie/przerzuci w odpowiednie miejsce wszystkie zagrożenia.

 

Oczekuję w następnym poście:

Logu MBAM

Logu HitmanPro.

[WcaleNieJanuzs]

@Rafcioext nie rozumiem po co tyle kroków. Samym FRST możesz to wszystko zrobić. Polecam używać CloseProcesses: oraz cmd: dir 

 

 

 

CloseProcesses:

GroupPolicy: Restriction - Chrome <======= ATTENTION

HKU\S-1-5-21-3972207679-1332966230-1263276721-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FF Extension: Jungle Net - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\lz6gnd3n.default\Extensions\{afcc3e22-c8a1-4608-843e-d8d449565a9f}.xpi [2015-10-12] [not signed]

FF Extension: No Name - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\lz6gnd3n.default\extensions\[email protected] [not found]

FF Extension: No Name - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\lz6gnd3n.default\extensions\[email protected] [not found]

FF Extension: No Name - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\lz6gnd3n.default\extensions\[email protected] [not found]

CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

OPR Extension: (Jungle Net) - C:\Users\piotr\AppData\Roaming\Opera Software\Opera Stable\Extensions\npehopomikphaelkbaiobahfkoadoflk [2015-10-12]

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

S3 XDva511; \??\C:\Users\piotr\AppData\Local\Temp\Din945F.tmp [X]

Task: {C4EDB783-BDC5-422E-B746-5ECB519DAFDF} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ATTENTION

 

 

 

 

CMD: dir /a C:\Users\piotr\AppData\

CMD: dir /a C:\Users\piotr\AppData\Roaming

CMD: dir /a C:\Users\piotr\AppData\Local

CMD: dir /a "C:\Program Files (x86)"

CMD: dir /a "C:\Program Files"

CMD: dir /a C:\ProgramData

EmptyTemp:

 

jak tu ^ :P 

[Rafcioext]

@Rafcioext nie rozumiem po co tyle kroków. Samym FRST możesz to wszystko zrobić. Polecam używać CloseProcesses: oraz cmd: dir 

 

A czemu nie? ADW czyści po FRST, a JRT po ADW. I systemlook dla pewności.. To był mój stały system pracy na innych forach diagnostycznych. Nie mam pewności czy FRST mi daje wszystko.

 

I w zasadzie, czemu uwzględniasz Reimage? Nie jest złośliwym oprogramowaniem.

[Rafcioext]

Jakoś po prostu logi FRST są... dziwne. Przyzwyczaiłem się do OTL i potrafię z niego wyczytywać wszystko, a z FRST muszę się bawić w jakieś fixlist.txt i nie jestem pewien co jak działa.

Wracając do problemu:

 

1. Otwórz notatnik i wklej tam:

 

(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

GroupPolicy: Restriction - Chrome <======= ATTENTION

FF Extension: No Name - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\lz6gnd3n.default\extensions\[email protected] [not found]

FF Extension: No Name - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\lz6gnd3n.default\extensions\[email protected] [not found]

FF Extension: No Name - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\lz6gnd3n.default\extensions\[email protected] [not found]

HKU\S-1-5-21-3972207679-1332966230-1263276721-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
S3 XDva511; \??\C:\Users\piotr\AppData\Local\Temp\Din945F.tmp [X]
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść w folderze FRST.

Następnie uruchom FRST i kliknij Fix.

 

2. Ściągnij ADWCleaner na swój pulpit.

>Zamknij wszystkie przeglądarki i otwarte programy (bądź po prostu uruchom ponownie komputer)

>Uruchom program.

>Naciśnij SCAN i poczekaj na zakończenie operacji.

>Naciśnij logfile aby otworzył się notatnik z plikiem logu.

(Jeżeli nic nie wyskoczy, to znaczy, że ADW nic nie wykrył. Wtedy wyłącz program i nie kontynuuj poleceń w tym podpunkcie)

>Wciśnij przycisk Clean i postępuj z instrukcjami.

>Pojawi się plik logu. Wklej oba tutaj. (dodatkowo plik logu możesz znaleźć na C:\ADWCleaner)

 

Następnie:

 

3. Ściągnij Junkware Removal Tool na swój pulpit.

>Wyłącz wszystkie programy zabezpieczające (Reimage i Defender - tego drugiego możesz wyłączyć czasowo z "Settings->Update and Security->Windows Defender->Real-time protection).

>Kliknij PPM na ikonce programu wykonywalnego i wybierz "Uruchom jako administrator".

>Narzędzie po uruchomieniu rozpocznie skanowanie - może troszeczkę zająć.

>Gdy zakończy, uruchomi się plik logu (JRT.log). Wklej go tutaj.

 

Na koniec, aby się upewnić:

 

4. Ściągnij Systemlook (x86)

>Wklej do okna cały kod:

 

 

 

:filefind
*AskToolbar*
*ContentSAFER*
*Bandoo*
*Babylon*
*Conduit*
*Coupons*
*DP1815*
*Fun4IM*
*Funmoods*
*facemoods*
*iLivid*
*IObit*
*Iminent*
*IMVU*
*Mysearchdial*
*PutLockerDownloader*
*searchab*
*Searchqu*
*Searchnu*
*Searchou*
*SearchProtect*
*Slick*
*smartbar*
*Sweet*
*Tarma*
*Trusteer*
*trolltech*
*vshare*
*WiseConvert*
*whitesmoke*
*FriendsChecker*
*UnfriendApp*
*ExFriendAlert*
*RecordChecker*
*InfoSeeker*
*SecureWeb*
*Yontoo*

:folderfind
*AskToolbar*
*ContentSAFER*
*Babylon*
*Bandoo*
*Conduit*
*Coupons*
*DP1815*
*smartbar*
*Fun4IM*
*Funmoods*
*facemoods*
*iLivid*
*IObit*
*Iminent*
*IMVU*
*Mysearchdial*
*PutLockerDownloader*
*searchab*
*Searchqu*
*Searchnu*
*Searchou*
*SearchProtect*
*Slick*
*smartbar*
*Sweet*
*Tarma*
*Trusteer*
*trolltech*
*Vafmusic2*
*vshare*
*WiseConvert*
*whitesmoke*
*FriendsChecker*
*UnfriendApp*
*ExFriendAlert*
*RecordChecker*
*InfoSeeker*
*SecureWeb*
*Yontoo*

:Regfind
AskToolbar
ContentSAFER
Babylon
Bandoo
Conduit
Coupons
DP1815
Fun4IM
Funmoods
facemoods
iLivid
IObit
Iminent
IMVU
Mysearchdial
PutLockerDownloader
searchab
Searchqu
Searchnu
Searchou
SearchProtect
Slick
smartbar
Sweetpack
Tarma
Trusteer
trolltech
Vafmusic2
vshare
WiseConvert
whitesmoke
FriendsChecker
UnfriendApp
ExFriendAlert
RecordChecker
InfoSeeker
SecureWeb
Yontoo

 

>Wciśnij look

>Program zacznie przeszukiwać system, a następnie wypluje log. Wklej go tutaj.

 

Offtop: Nie pracuję z FRST, mogłem coś pominąć, albo źle wpisać. >..>

[RoxiKoksi]

Logi dodałem w załączniku 

Addition.txt

FRST.txt

[Rafcioext]

Od kiedy ktoś w ogóle ma czelność mówić "przejmuję" dopóki ktoś nie wykorzystał wszystkich możliwości? Nie umiem czytać FRST więc idę naokoło. Nie możesz powiedzieć, że robię coś źle, więc przestań się zachowywać jak totalny imbecyl.

BTW: Wolałeś wysłać autorowi na PW "swoje rozwiązania", zamiast podzielić się z nim w temacie? To smutne, bo jakoś ja nie boję się narażać swoją ewentualną niewiedzą po której ktoś może mnie poprawić (np. @Wcaleniejanuzs).

[WcaleNieJanuzs]

A czemu nie? ADW czyści po FRST, a JRT po ADW. I systemlook dla pewności.. To był mój stały system pracy na innych forach diagnostycznych. Nie mam pewności czy FRST mi daje wszystko.

 

I w zasadzie, czemu uwzględniasz Reimage? Nie jest złośliwym oprogramowaniem.

Mam swoje zdanie o automatach :P

Reimage jest wirusem adware