Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z wirusem związanym z reklamami

#1
Problem z wirusem związanym z reklamami
Witam.
Otóż od tygodnia, przeglądając strony w internecie, reklamy zaczeły się pokazywać w nadmiernej ilości, co widać na załączonych fragmentach screenów.
Podejrzewam, że to wirus adware Genesic, gdyż podczas dzisiejszego używania CCleaner na koncie brata, AVG wyświetlił mi informację, że na komputerze jest wirus adware Generic5.CKPB.
AVG usunął wirusa, ale reklamy na moim koncie nadal się pokazują.

Czy ktoś z Was ma może pomysł jak się pozbyć tych reklam?
Z góry dziękuję za pomoc. Wesoły

Screeny:
http://i.imgur.com/dWQOGF1.png
http://i.imgur.com/7eAu4ZW.png
http://i.imgur.com/HgMLbJG.png
http://i.imgur.com/m2vFAgT.png
http://i.imgur.com/emx8cZS.png
http://i.imgur.com/vLVS9RM.png
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Problem z wirusem związanym z reklamami
Polecam profilaktycznie przeczytać
http://www.fixitpc.pl/topic/191-kontrolo...ie-reklam/
 System operacyjny: linux Przeglądarka: firefox
#3
RE: Problem z wirusem związanym z reklamami
Pokaż logi - http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#4
RE: Problem z wirusem związanym z reklamami
AdwCleaner: http://wklej.org/id/1533237/

OTL: http://wklej.org/id/1533250/ i http://wklej.org/id/1533253/

RSIT: http://wklej.org/id/1533254/

FRST:
a) FRST - http://wklej.org/id/1533258/
b) Addition - http://wklej.org/id/1533261/
c) Shortcut - http://wklej.org/id/1533265/
 System operacyjny: windows_seven Przeglądarka: chrome
#5
RE: Problem z wirusem związanym z reklamami
Otwórz Notatnik -> wklej:
Kod:
Task: {CDA537C4-B776-43E0-B85C-C4377E2A0C07} - System32\Tasks\OptimizerPro1UpdaterTask{2CF3FDBE-91DE-44DC-9F11-A8DAD314BAE5} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe <==== ATTENTION
Task: C:\Windows\Tasks\OptimizerPro1UpdaterTask{2CF3FDBE-91DE-44DC-9F11-A8DAD314BAE5}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Monika\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Monika\AppData\Roaming:NT
HKU\S-1-5-21-2533006479-1589754185-2564245597-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-2533006479-1589754185-2564245597-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2533006479-1589754185-2564245597-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2533006479-1589754185-2564245597-1004\...\MountPoints2: {543fb9b5-ad88-11e2-b989-dc0ea1f90263} - G:\Startme.exe
HKU\S-1-5-21-2533006479-1589754185-2564245597-1004\...\MountPoints2: {9fd1df57-07d5-11e2-9920-446d57d144da} - E:\Install.exe
HKU\S-1-5-21-2533006479-1589754185-2564245597-1005\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2533006479-1589754185-2564245597-1005\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2533006479-1589754185-2564245597-1005\...\MountPoints2: {9fd1df57-07d5-11e2-9920-446d57d144da} - E:\Install.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL No File
U3 BcmSqlStartupSvc; No ImagePath
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S2 eamonm; system32\DRIVERS\eamonm.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
U2 iATAgentService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerService; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SeaPort; No ImagePath
U2 SoftwareService; No ImagePath
U3 SQLWriter; No ImagePath
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
REG: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /F
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

TFC -> Start.
Zresetuj Chrome i Firefox.

Pokaż nowe logi z OTL i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Problem z wirusem związanym z reklamami
Pierwszy log z FRST - http://wklej.org/id/1533366/

OTL - http://wklej.org/id/1533368/

Drugi log z FRST - http://wklej.org/id/1533369/
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Problem z wirusem związanym z reklamami
W OTL -> Własne pole skanowania / skrypt -> wklej:
Kod:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2533006479-1589754185-2564245597-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2533006479-1589754185-2564245597-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Files
C:\Windows\tasks\*.job
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

Czy problem ustąpił?
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#8
RE: Problem z wirusem związanym z reklamami
Log: http://wklej.org/id/1534699/

Wydaje mi się, że tak. Na żadnym koncie już nie ma tych reklam.
Tylko na pulpicie pojawiły się takie pliki jak desktop.ini (dwa takie pliki) oraz photothumb.db
Czy można je spokojnie usunąć, czy lepiej zostawić i przenieść do jakiegoś folderu?
 System operacyjny: windows_seven Przeglądarka: chrome
#9
RE: Problem z wirusem związanym z reklamami
Wykonaj kończenie dezynfekcji - te pliki automatycznie się ukryją.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#10
RE: Problem z wirusem związanym z reklamami
To są wyniki, które pojawiły się po zeskanowaniu Security Check:

[Obrazek: wk9FKZx.png]
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z wirusem związanym z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 658 01.02.2020, 16:53
Ostatni post: sugar80
  Po starcie systemu włącza się strona z wirusem maciek11991 4 9538 12.03.2019, 20:23
Ostatni post: morderca
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1066 21.12.2018, 19:46
Ostatni post: kisiel1993

Skocz do:


Wybrane wątki (Problem z wirusem związanym z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 4218 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 4327 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 5115 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4915 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1143 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 12755 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4962 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 5212 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5806 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1211 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 8167 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5972 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 5162 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1231 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 5369 19.07.2018 16:46
Ostatni post: krzysiek3542