arminka utworzono 22 marca 2017 utworzono 22 marca 2017 Może mi ktoś pomoże, bo zaraz wyrzucę lapka przez okno. Od jakiegoś czasu na wszystkich przeglądarkach wyskakują mi okna. Przeglądarki niby je blokują, pojawia się komunikat. Cóż z tego jak te okna i tak wyskakują. Wystarczy że ruszę myszką albo touchpadem, otwiera się na raz kilka okien. Nie jestem w stanie spamiętać jakich konkretnie, co chwile inne. Jak nie wyskakują akurat okna, to znowu wyświetlają się reklamy po prawej stronie, najczęściej z zakupami. I nie ma na nich krzyżyka do zamknięcia. Do tego gdzieś tam po środku strony też krążą malutkie okienka z mikroskopijnym krzyżykiem. Kompa zeskanowałam kilka razy, po tym przez dosłownie parę minut jest spokój. Wszystkie przeglądarki odinstalowałam, tam gdzie się dało to zaznaczyłam usunięcie danych osobistych. Niestety nic to nie dało. Co mam z tym zrobić? Skąd się to bierze? Nie ściągam niczego, żadnych filmów czy innych plików. Nie gram w gry online, a i nie odwiedzam jakichś podejrzanych stron. Strony z którymi nie mam problemu to m.in. fb, gmail, tvn i popularne serwisy informacyjne. Z resztą kicha. Może mi ktoś wytłumaczyć jak laikowi idiocie co z tym zrobić? Bo sił mi brak.
FrogsterPL komentarz 23 marca 2017 komentarz 23 marca 2017 Z jakiej przeglądarki korzystasz (lub z jakiej chciałabyś korzystać) "standardowo"? Jakim programem lub jakimi programami skanowałaś komputer?
arminka komentarz 23 marca 2017 Autor komentarz 23 marca 2017 1 godzinę temu, FrogsterPL napisał: Z jakiej przeglądarki korzystasz (lub z jakiej chciałabyś korzystać) "standardowo"? Jakim programem lub jakimi programami skanowałaś komputer? Najczęściej z Opery i Mozilli, z przewagą tej pierwszej. Mam też zainstalowanego Chroma, ale tam też jest problem. Skanowałam kompa Avastem.
FrogsterPL komentarz 23 marca 2017 komentarz 23 marca 2017 Pobierz program FRST w wersji odpowiedniej dla Twojego systemu operacyjnego (32- lub 64-bit), zrób skan zgodnie ze wskazówkami z linka powyżej. Wrzuć tutaj wyniki skanowania z plików FRST.txt i Addition.txt. Tymczasem możesz też sobie pobrać do używanych przeglądarek rozszerzenie uBlock Origin, może doraźnie trochę pomoże. Firefox - https://addons.mozilla.org/pl/firefox/addon/ublock-origin/ Opera - https://addons.opera.com/pl/extensions/details/ublock/?display=pl Chrome - https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=pl
arminka komentarz 23 marca 2017 Autor komentarz 23 marca 2017 Skan zrobiony, pliki dodane, rozszerzenia zainstalowane. FRST_23-03-2017 21.19.14.txt Addition_23-03-2017 21.19.14.txt
FrogsterPL komentarz 23 marca 2017 komentarz 23 marca 2017 To teraz wołamy kolegę @Twój_Anioł_Stróż, czy mógłbyś proszę zerknąć na te logi?
Twój_Anioł_Stróż komentarz 23 marca 2017 komentarz 23 marca 2017 (edytowane) 1) Odinstaluj Booking.com version 1.1.0.5019 (HKLM-x32\...\{F9B4E180-69C1-4414-81E6-DF79F5F971B1}_is1) (Version: 1.1.0.5019 - Booking.com) <==== UWAGA 2) C:\Program Files (x86)\Firefox\Firefox.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe Działa u Ciebie fałszywy Firefox, obok prawdziwego Mozilla Firefox. 3) Otwórz Notatnik i wklej w nim: Cytuj Task: {04B02F06-57D4-4557-BC33-7009AEB4400E} - \ChelfNotify Task -> Brak pliku <==== UWAGA Task: {0878B8D9-3240-4587-9E9A-8C8AA5BBDBFF} - System32\Tasks\ProfessionalCleaningSoftware_Start => C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe <==== UWAGA Task: {2BE3EB9B-0884-41FF-9BA9-AAE6072846CF} - System32\Tasks\DNSLOCKINGTON => dnslockington.exe <==== UWAGA Task: {312EB51E-4B62-454E-A800-872EA8533B89} - System32\Tasks\GuntonyBrowserUpdateCore => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== UWAGA Task: {5CC60F89-EA7C-4A5F-9138-7AC92339B207} - System32\Tasks\GuntonyBrowserUpdateUA => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== UWAGA Task: {631B9C56-CF5C-40BA-9DB1-6DEACAD471E7} - System32\Tasks\{0F86301E-BF0C-48A8-AA89-C18B03ABF1C9} => pcalua.exe -a "C:\Program Files (x86)\Booking.com\unins000.exe" Task: {68D84F70-D803-4C7C-9A58-A8731D58022F} - \GoldlarryUpdateTaskMachineUA -> Brak pliku <==== UWAGA Task: {6C6A83A9-6511-467E-A2F8-F60FC6F42F28} - System32\Tasks\ProfessionalCleaningSoftware_Popup => C:\Program Files (x86)\Professional Cleaning Software\Splash.exe <==== UWAGA Task: {79D68FD4-296E-4F2C-AB96-5CE2746E6454} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA Task: {AB2F1CDD-64BE-4E25-8887-4D263A331548} - System32\Tasks\GuntonyCheckTask => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== UWAGA Task: {CBC4D866-53C3-4B30-953F-37811202628E} - \GoldlarryUpdateTaskMachineCore -> Brak pliku <==== UWAGA Task: {D55B92B0-2F38-4D73-80A0-4F16F839370E} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA Task: {D69A51E6-8C47-4E93-86D0-9145FCF339F3} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\6E7C74F1FECFD67601017CBE7DCC260B\Update\BrowserUpdate.exe<====UWAGA Task: C:\WINDOWS\Tasks\GuntonyBrowserUpdateCore.job => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== UWAGA Task: C:\WINDOWS\Tasks\GuntonyBrowserUpdateUA.job => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== UWAGA Task: C:\WINDOWS\Tasks\GuntonyCheckTask.job => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Professional Cleaning Software RemoveDirectory: C:\Program Files\ByteFence RemoveDirectory: C:\Program Files (x86)\Guntony RemoveDirectory: C:\Program Files (x86)\TXQQBrowser RemoveDirectory: C:\Program Files (x86)\Bossseed RemoveDirectory: C:\ProgramData\Bossseed RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Program Files (x86)\Bangboat ShortcutWithArgument: C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium\Chromium.lnk -> C:\Users\XXXX\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1465798040&z=dd47663fd145413908f2092g0z0q0wam2tab2e8zdc&from=wpm0613&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX ShortcutWithArgument: C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474477221&z=8f61f2a21ba3e25787ed4b4gbz1mfz9z8m8m1o0weg&from=ihpul0920&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX FirewallRules: [{13FE77D7-B3D1-4D33-B9B5-1AF4594557CA}] => (Allow) C:\ProgramData\Bossseed\Bossseed.exe FirewallRules: [{8AFAC4DD-DDB9-4F99-9CBC-670E62378D0E}] => (Allow) C:\Program Files (x86)\Bossseed\Application\chrome.exe FirewallRules: [{D1724F3F-8291-482F-829C-D33FFF0128D1}] => (Allow) C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe FirewallRules: [{484D2CF0-4718-48E4-8B59-7F951E51E800}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe FirewallRules: [{2BA05388-F602-48C6-A52F-1126F0BC4655}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{6F690F5E-6230-4646-AB6D-6FF8CC5AAC32}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{2F2D5627-1279-437A-86EB-5F5308EF6284}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe HKU\S-1-5-21-802678108-1407284317-1236474845-1001\...\Run: [GoogleChromeAutoLaunch_7E158112D0AFDCA7C8439AD9E10E454B] => C:\Users\XXXX\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors) GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Tcpip\..\Interfaces\{4464728b-f3e8-496f-bc98-0dfcc50c5067}: [NameServer] 82.163.143.171 82.163.142.173 Tcpip\..\Interfaces\{4464728b-f3e8-496f-bc98-0dfcc50c5067}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{75dd9503-2584-4353-b88b-87a12542c709}: [NameServer] 82.163.143.171 82.163.142.173 Tcpip\..\Interfaces\{a3611f89-1f1a-458c-ba6b-3ff6a5efedc2}: [NameServer] 82.163.143.171 82.163.142.173 Tcpip\..\Interfaces\{a3611f89-1f1a-458c-ba6b-3ff6a5efedc2}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{cc382d43-c586-4503-ae04-dfd06b6f145a}: [NameServer] 82.163.143.171 82.163.142.173 Tcpip\..\Interfaces\{cc382d43-c586-4503-ae04-dfd06b6f145a}: [DhcpNameServer] 82.163.143.171 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465798040&z=dd47663fd145413908f2092g0z0q0wam2tab2e8zdc&from=wpm0613&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465798040&z=dd47663fd145413908f2092g0z0q0wam2tab2e8zdc&from=wpm0613&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465798040&z=dd47663fd145413908f2092g0z0q0wam2tab2e8zdc&from=wpm0613&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX&q={searchTerms} HKU\S-1-5-21-802678108-1407284317-1236474845-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465798040&z=dd47663fd145413908f2092g0z0q0wam2tab2e8zdc&from=wpm0613&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-802678108-1407284317-1236474845-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-802678108-1407284317-1236474845-1001 -> {2A56875B-F46A-4388-8CBB-DF3D3730D691} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-802678108-1407284317-1236474845-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-802678108-1407284317-1236474845-1001 -> {5080EC09-776F-42F4-875D-1CA893F0AABC} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-802678108-1407284317-1236474845-1001 -> {880B226D-F015-4EB8-BA7C-48EF6FBEB050} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-802678108-1407284317-1236474845-1001 -> {DF7B311A-3F6E-4936-9095-61AD4F9330DC} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 Edge HomeButtonPage: HKU\S-1-5-21-802678108-1407284317-1236474845-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1465798040&z=dd47663fd145413908f2092g0z0q0wam2tab2e8zdc&from=wpm0613&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX FF NewTab: Mozilla\Firefox\Profiles\dvyiu43n.default -> about:newtab FF Homepage: Mozilla\Firefox\Profiles\dvyiu43n.default -> hxxps://www.google.de/?gfe_rd=cr&ei=MPoDWP7UBNHv8AeN9pTABg FF Extension: (Combo) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\dvyiu43n.default\Extensions\combo@yandex.ru.xpi [2016-02-21] FF NewTab: Firefox\Firefox\Profiles\dvyiu43n.default -> about:newtab FF Homepage: Firefox\Firefox\Profiles\dvyiu43n.default -> hxxp://www.searchinme.com/?type=hp&ts=1475951207416&z=&from=official&uid=HGSTXHTS545050A7E680_RB252A1C1S119J1S119JX FF Extension: (SimilarWeb) - C:\Users\XXXX\AppData\Roaming\Firefox\Firefox\Profiles\dvyiu43n.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-10-15] [Brak podpisu cyfrowego] FF Extension: (FF Adr) - C:\Users\XXXX\AppData\Roaming\Firefox\Firefox\Profiles\dvyiu43n.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-10-08] [Brak podpisu cyfrowego] FF Extension: (Combo) - C:\Users\XXXX\AppData\Roaming\Firefox\Firefox\Profiles\dvyiu43n.default\Extensions\combo@yandex.ru.xpi [2016-02-21] FF SearchPlugin: C:\Users\XXXX\AppData\Roaming\Firefox\Firefox\Profiles\dvyiu43n.default\searchplugins\nuesearch.xml [2016-06-13] FF SearchPlugin: C:\Users\XXXX\AppData\Roaming\Firefox\Firefox\Profiles\dvyiu43n.default\searchplugins\Search Provided by Bing.xml [2016-06-08] FF SearchPlugin: C:\Users\XXXX\AppData\Roaming\Firefox\Firefox\Profiles\dvyiu43n.default\searchplugins\searchinme.xml [2016-10-08] HKU\S-1-5-21-802678108-1407284317-1236474845-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bangboat\Application\chrome.exe <==== UWAGA HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 4) Zrób nowe logi FRST. Edytowane 23 marca 2017 przez Twój_Anioł_Stróż
arminka komentarz 24 marca 2017 Autor komentarz 24 marca 2017 No to tak. Booking.com nie mam na dysku, tzn był na liście w "Programach i funkcjach", ale po kliknięciu "odinstaluj" pojawiała się informacja, że program był wcześniej odinstalowany. Szukałam też na dyskach, ale nic nie znalazło. Nie wiem co z tym fałszywym Firefoxem, bo samo usunięcie pewnie nic nie da, a po kliknięciu "unistall" wywaliło błąd, że nie mam uprawnień, po czym sama ikona zniknęła. Plik fixtlist.txt utworzone, system naprawiony. Nowy log się zrobił. Zainstalowałam też rozszerzenia, które podał mi FrogsterPL. Na razie jest wszystko pięknie, ładnie. Reklam bocznych brak, okienka są blokowane. Bardzo bardzo DZIĘKUJĘ Serio, już myślałam że laptop źle skończy, bo traciłam nerwy. Pozdrawiam Fixlog.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.