Wyskakujące reklamy i dziwna strona startowa

**Posty:** 72 · przez **17rafal** 18 Lip 2016, 23:10

Witam,
proszę o pomoc, od kliku dni mam problem z wyskakującymi reklamami - w momencie gdy otwieram jakiś link to na tej samej lub kolejnej karcie wyskakuje reklama. Niepokojąca jest również strona startowa - najczęściej http://safebrowsing.biz/. Wiem, że coś ściągałem i był potrzebny do tego program, który narobił problemów - go już usunąłem, ale syf pozostał.

Pozdrawiam
Rafał

**Posty:** 4765 · przez **ordynat** 19 Lip 2016, 07:51

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

2) Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\acer\Desktop\FlatOut Ultimate Carnage\Flatout Ultimate Carnage.lnk -> C:\Users\acer\Desktop\FlatOut Ultimate Carnage\launcher.exe (Empire Interactive Ltd.) -> "hxxp://safebrowsing.biz/?ssid=1467939467&a=1024132&src=sh&uuid=70c9ca3f-f526-4e0e-b401-c377150001db"
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1467939467&a=1024132&src=sh&uuid=70c9ca3f-f526-4e0e-b401-c377150001db"
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1467939467&a=1024132&src=sh&uuid=70c9ca3f-f526-4e0e-b401-c377150001db"
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1467939467&a=1024132&src=sh&uuid=70c9ca3f-f526-4e0e-b401-c377150001db"
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safebrowsing.biz/?ssid=1467939467&a=1024132&src=sh&uuid=70c9ca3f-f526-4e0e-b401-c377150001db"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safebrowsing.biz/?ssid=1467939467&a=1024132&src=sh&uuid=70c9ca3f-f526-4e0e-b401-c377150001db"
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safebrowsing.biz/?ssid=1467939467&a=1024132&src=sh&uuid=70c9ca3f-f526-4e0e-b401-c377150001db"
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2488816593-4148480613-1860957047-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\acer\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
Task: {8B34885D-C5AD-4FE3-AD38-DE4A99DBECFA} - System32\Tasks\{578BEF19-2229-4299-9755-321BE1233F93} => pcalua.exe -a "F:\Spolszczenie\FlatOut 2 PL.exe" -d F:\Spolszczenie
Task: {AA1FC1C3-F3B3-423D-9F85-4C9ED1A2B818} - System32\Tasks\{D8567038-D8DD-4D91-B2B3-859B8E81C717} => pcalua.exe -a D:\SIERRA\SWAT3\UNWISE.EXE -c D:\SIERRA\SWAT3\INSTALL.LOG
Task: {D1949AE2-E09F-40C3-B51D-AD1009A0B8A1} - System32\Tasks\{DE94AE51-2436-42B8-9977-296D060A6360} => pcalua.exe -a C:\Users\acer\Downloads\FerroInst(1).exe -d C:\Users\acer\Downloads
HKU\S-1-5-21-2488816593-4148480613-1860957047-1001\...\Run: [Akamai NetSession Interface] => C:\Users\acer\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
U3 fwtcqaob; \??\C:\Users\acer\AppData\Local\Temp\fwtcqaob.sys [X]
C:\ProgramData\boost_interprocess
C:\Users\acer\Desktop\naprawa\PowerISO.lnk
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\ergonomia.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\grafik all - czerwiec-1.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\grafik all - czerwiec.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Grafik czerwiec-1.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Grafik czerwiec-2.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Grafik czerwiec-3.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Grafik czerwiec.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\IK_A_OF_2_ Produkty niezabezpieczone_06_2015.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Obrazek Jagoda.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Przesuniecie terminu obrony.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Rar$DIa0.297.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Rar$DIa0.523.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Rar$DIa0.908.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\Rar$DIa0.927.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\s-E2_1.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\s-E2_2.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\s-E3.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\s-Z1.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\s-Z2.LNK
C:\Users\acer\AppData\Roaming\Microsoft\Office\Niedawny\tril_tzizcz_energ_letni_2014_15.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VUGames\SWAT 4\SWAT 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plus MF60\Odinstaluj.lnk
C:\Users\acer\AppData\Local\Akamai\netsession_win.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

Jeśli nie będzie OK, to użyjesz Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw klikniesz na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to klikniesz na niego.

.

**Posty:** 72 · przez **17rafal** 19 Lip 2016, 21:33

Ślicznie dziękuję za pomoc. Wygląda jakby wszystko było dobrze.

Czy mimo wszystko mogę ściągnąć Adw-Cleaner i przeskanować kompa, czy raczej tam już nic nie pokaże?

**Posty:** 6 · przez **katana1** 20 Lip 2016, 01:40

Zazwyczaj działa:
https://www.youtube.com/watch?v=zZlQ0rJfwAk

**Posty:** 23 · przez **mycie okien** 19 Lis 2024, 13:20

Strony internetowe dla deweloperów to nasza pasja i specjalizacja. Tworzymy witryny, które są skuteczne, estetyczne i przyjazne użytkownikom. Z nami Twoje inwestycje zyskają odpowiednią oprawę w sieci. Oferujemy kompleksowe usługi – od projektu po wdrożenie. Sprawdź, co możemy zrobić dla Twojej firmy i zamów bezpłatną konsultację!