Skocz do zawartości


Zdjęcie

Google Chrome - ciągle włącza się różny spam

Rozpoczęty przez ulaza1, 20 sie 2014 08:27

  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 ulaza1

ulaza1
  • Użytkownicy
  • 17 postów

Napisano 20 sierpień 2014 - 08:27

Witam, 

W ostatnim czasie używając google chrome ciągle włącza się mi różny spam. Mogę nic nie robić na laptopie, a on sam otwiera mi jakies strony w nowej zakładce. Zaczyna to być powoli irytujące, i nie wiem jak to zwalczyć. 

 

Strony są różne, ale bardzo często otwiera się ta strona: 

http://da.reimageplu...jA6OjA6OjA6OjQ=

 

 

http://www.tuneuppro...est/?pubid=2238

Reimage Repair  Windows PC Reparation - i chce bym coś instalowała. 

Inne strony, to jakieś czaty albo też te strony: 
http://banners.unibe...1615_49973.html

 

http://www.bet365.dk...cb=10580207164 

 

http://www.hotchatda...234321408522741

 

może ktoś mi podpowie co powinnam zrobić ?? 

 

Pozdrawiam. 


  • 0

#2 Kamillo

Kamillo
  • Moderatorzy
  • 5751 postów

Napisano 20 sierpień 2014 - 14:30

Pokaż raport z punktu 4: Poradnik: Czyszczenie systemu za pomocą programu CCleaner

Oraz wykonaj pełny skan, daj raport: Poradnik: Skanowanie systemu programem Malwarebytes Anti-Malware Free


  • 0

#3 ulaza1

ulaza1
  • Użytkownicy
  • 17 postów

Napisano 20 sierpień 2014 - 18:19

Z CCleaner'a:
 

Tak HKCU:Run Facebook Update Facebook Inc. "C:\Users\Marek\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Nie HKCU:Run IPLA! Redefine Sp z o.o. C:\Program Files (x86)\ipla\ipla.exe /autorun
Tak HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
Tak HKLM:Run fst_dk_80 Tuto4PC.com "C:\Program Files (x86)\fst_dk_80\fst_dk_80.exe"
Tak HKLM:Run Norton Online Backup Symantec Corporation C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
Tak HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Nie HKLM:Run SRS Premium Sound HD SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe"  /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
Tak HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Tak HKLM:Run TCrdMain TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
Tak HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
Tak HKLM:Run TODDMain TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
Tak HKLM:Run ToshibaAppPlace Toshiba "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
Tak HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
Tak HKLM:Run TPUReg Pegatron Corporation "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
Tak HKLM:Run TSleepSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
Tak HKLM:Run vmware-tray.exe VMware, Inc. "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
Tak HKLM:RunOnce upfst_dk_80.exe TUTO4PC COM INTERNATIONAL SL C:\Users\Marek\AppData\Local\fst_dk_80\upfst_dk_80.exe -runonce
Nie Startup Common McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
Tak Startup Common Ralink Wireless Utility.lnk

  • 0

#4 Kamillo

Kamillo
  • Moderatorzy
  • 5751 postów

Napisano 20 sierpień 2014 - 21:52

Nie ten punkt, bo to jest 5. Ale jak już to wyłącz:

Tak HKCU:Run Facebook Update Facebook Inc. "C:\Users\Marek\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Tak HKLM:Run fst_dk_80 Tuto4PC.com "C:\Program Files (x86)\fst_dk_80\fst_dk_80.exe"
Tak HKLM:Run Norton Online Backup Symantec Corporation C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
Tak HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Tak HKLM:Run TCrdMain TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
Tak HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
Tak HKLM:Run TODDMain TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
Tak HKLM:Run ToshibaAppPlace Toshiba "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
Tak HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
Tak HKLM:Run TPUReg Pegatron Corporation "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
Tak HKLM:Run TSleepSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
Tak HKLM:Run vmware-tray.exe VMware, Inc. "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
Tak HKLM:RunOnce upfst_dk_80.exe TUTO4PC COM INTERNATIONAL SL C:\Users\Marek\AppData\Local\fst_dk_80\upfst_dk_80.exe -runonce
Tak Startup Common Ralink Wireless Utility.lnk

Uruchom komputer.


  • 0

#5 ulaza1

ulaza1
  • Użytkownicy
  • 17 postów

Napisano 21 sierpień 2014 - 09:12

jak 5 ? skoro w pkt 4 jest zapis do pliku tekstowego, tak też zrobiłam, i potem z tekstowego to tutaj skopiowałam ? wiec nie rozumiem ? tzn co miałam zrobic ? :)

Tutaj jest ten raport skanownia (pewnie też coś źle zrobiłam).

 

Malwarebytes Anti-Malware

Spoiler

 

Malwarebytes Anti-Malware (Drugi v1)

Spoiler


  • 0

#6 ulaza1

ulaza1
  • Użytkownicy
  • 17 postów

Napisano 21 sierpień 2014 - 09:13

Za długi post - nie dalo sie w jednym wyslac. 
 

Malwarebytes Anti-Malware (Drugi v2)

Spoiler
 
Jeszcze raz CCleaner

Adobe Flash Player 14 Plugin Adobe Systems Incorporated 2014-08-20 6,00MB 14.0.0.179
Adobe Reader X (10.1.3) Adobe Systems Incorporated 2012-11-15 117MB 10.1.3
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013-05-28 26,3MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013-05-28 2,80MB 3.3.26.0
avast! Free Antivirus AVAST Software 2014-08-20 9.0.2021
CCleaner Piriform 2014-08-20 4.16
Facebook Video Calling 3.1.0.521 Skype Limited 2014-08-16 12,4MB 3.1.521
Google Chrome Google Inc. 2014-02-23 36.0.1985.143
ipla 2.7 Redefine Sp z o.o. 2014-08-20 2.7
K-Lite Codec Pack 6.2.0 (Basic) 2014-04-22 21,0MB 6.2.0
LPT System Updater Service 2012-11-15
Malwarebytes Anti-Malware wersja 2.0.2.1012 Malwarebytes Corporation 2014-08-20 53,2MB 2.0.2.1012
Microsoft Office Microsoft Corporation 2012-11-15 296MB 15.0.4420.1017
Microsoft Silverlight Microsoft Corporation 2014-07-31 100MB 5.1.30514.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012-11-15 1,92MB 3.1.0000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013-05-28 13,2MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013-05-28 13,1MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014-03-24 13,2MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013-05-28 10,2MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013-05-28 8,69MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014-03-24 10,1MB 9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 Microsoft Corporation 2014-04-24 13,8MB 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 Microsoft Corporation 2014-04-24 15,0MB 10.0.40219
Need For Speed™ World Electronic Arts 2014-03-30 13,6MB 1.0.0.1166
Norton Online Backup Symantec Corporation 2012-11-15 8,36MB 2.2.3.45
Norton PC Checkup Symantec Corporation 2012-11-15 2.0.18.15
OpenFM GG Network S.A. 2014-03-30 2
OpenOffice.org 3.4.1 Apache Software Foundation 2014-03-24 307MB 3.41.9593
Origin Electronic Arts, Inc. 2014-08-20 9.0.15.60
PlayReady PC Runtime x86 Microsoft Corporation 2014-05-22 1,65MB 1.3.0
Premium Sound HD DTS, Inc. 2013-05-28 1,74MB 1.12.6000
Ralink RT2870 Wireless LAN Card Ralink 2014-04-18 1.5.31.0
Realtek Ethernet Controller Driver Realtek 2013-05-28 8.3.730.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013-05-28 6.0.1.6738
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013-05-28 6.1.8400.30136
Realtek WLAN Driver REALTEK Semiconductor Corp. 2013-05-28 2.00.0020
Synaptics Pointing Device Driver Synaptics Incorporated 2014-02-23 46,4MB 16.2.10.5
Toshiba App Place Toshiba 2012-11-15 538KB 1.0.6.3
TOSHIBA Application Installer TOSHIBA 2012-11-15 9.0.1.4
TOSHIBA Desktop Assist Toshiba Corporation 2012-11-15 456KB 1.00.08.6402
TOSHIBA eco Utility Toshiba Corporation 2013-05-28 20,3MB 2.0.0.6415
TOSHIBA Function Key Toshiba Corporation 2013-05-28 32,0MB 1.00.6626.6406
TOSHIBA HDD Accelerator Toshiba Corporation 2013-05-28 13,7MB 1.1.0001
Toshiba Password Utility Toshiba Corporation 2013-05-28 7,36MB 2.00.972
TOSHIBA PC Health Monitor Toshiba Corporation 2013-05-28 45,6MB 1.8.17.640104
TOSHIBA Quality Application TOSHIBA 2013-05-28 1.0.8
TOSHIBA Recovery Media Creator Toshiba Corporation 2012-11-15 2.2.1.54043006
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2013-05-28 1.2.2.00
TOSHIBA Service Station TOSHIBA 2013-05-28 20,7MB 2.4.4
TOSHIBA System Driver Toshiba Corporation 2013-05-28 5,52MB 1.00.0015
TOSHIBA System Settings Toshiba Corporation 2013-05-28 11,3MB 1.00.0002.32002
TOSHIBA User's Guide TOSHIBA 2012-11-15 1.00.02
TOSHIBA VIDEO PLAYER Toshiba Corporation 2013-05-28 48,3MB 5.1.0.12-A
TOSHIBARegistration TOSHIBA 2012-11-15 1.1.6
VMware Workstation VMware, Inc 2014-08-20 3,25GB 10.0.1
WildTangent Games WildTangent 2014-08-20 1.0.3.0
Windows Live Essentials Microsoft Corporation 2012-11-15 16.4.3503.0728
WinRAR 5.10 (32-bitowy) win.rar GmbH 2014-08-20 5.10.0
 

  • 0

#7 Kamillo

Kamillo
  • Moderatorzy
  • 5751 postów

Napisano 21 sierpień 2014 - 11:08

Raporty z Malwarebytes Anti-Malware są przerażające. Skasowałaś to wszystko z kwarantanny?

Wykonaj jeszcze raz pełny skan, usuń wszystko i pokaż raport.

Tylko najpierw wykonaj to co niżej.

 

jak 5 ? skoro w pkt 4 jest zapis do pliku tekstowego, tak też zrobiłam, i potem z tekstowego to tutaj skopiowałam ? wiec nie rozumiem ? tzn co miałam zrobic ? :)

 

W w punkcie 4 masz "Odinstalowywanie programów", natomiast w punkcie 5 masz "Usuwanie zbędnych programów z autostartu".

Mi chodziło oczywiście o punkt 4, czyli "Odinstalowywanie programów", a Ty wykonałaś punkt 5 :)

 

Odinstaluj:

Adobe Reader X (10.1.3) Adobe Systems Incorporated 2012-11-15 117MB 10.1.3
LPT System Updater Service 2012-11-15
Norton Online Backup Symantec Corporation 2012-11-15 8,36MB 2.2.3.45
Norton PC Checkup Symantec Corporation 2012-11-15 2.0.18.15

Zainstaluj: Adobe Reader - odznacz Ofertę specjalną!

 

Do tego proponuje przejrzeć to i usunąć to co niepotrzebne, po wpisaniu w Google nazwy programu powinno być wyjaśnione do czego dany program służy, bo mogę się założyć, że z 90% nie korzystasz z tych aplikacji.

Toshiba App Place Toshiba 2012-11-15 538KB 1.0.6.3
TOSHIBA Application Installer TOSHIBA 2012-11-15 9.0.1.4
TOSHIBA Desktop Assist Toshiba Corporation 2012-11-15 456KB 1.00.08.6402
TOSHIBA eco Utility Toshiba Corporation 2013-05-28 20,3MB 2.0.0.6415
TOSHIBA Function Key Toshiba Corporation 2013-05-28 32,0MB 1.00.6626.6406
TOSHIBA HDD Accelerator Toshiba Corporation 2013-05-28 13,7MB 1.1.0001
Toshiba Password Utility Toshiba Corporation 2013-05-28 7,36MB 2.00.972
TOSHIBA PC Health Monitor Toshiba Corporation 2013-05-28 45,6MB 1.8.17.640104
TOSHIBA Quality Application TOSHIBA 2013-05-28 1.0.8
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2013-05-28 1.2.2.00
TOSHIBA Service Station TOSHIBA 2013-05-28 20,7MB 2.4.4
TOSHIBA System Driver Toshiba Corporation 2013-05-28 5,52MB 1.00.0015
TOSHIBA System Settings Toshiba Corporation 2013-05-28 11,3MB 1.00.0002.32002
TOSHIBA User's Guide TOSHIBA 2012-11-15 1.00.02
TOSHIBA VIDEO PLAYER Toshiba Corporation 2013-05-28 48,3MB 5.1.0.12-A
TOSHIBARegistration TOSHIBA 2012-11-15 1.1.6

Po tym wszystkim napisz czy dalej występuje problem.

 

Sprawdź też przy okazji czy nie masz jakiś podejrzanych wtyczek, rozszerzeń.

 

Przeglądarka Google Chrome

  • Wtyczki: Wpisujemy w adres strony chrome://plugins/.
  • Rozszerzenia: Wpisujemy w adres strony chrome://extensions/.

  • 0

#8 ulaza1

ulaza1
  • Użytkownicy
  • 17 postów

Napisano 21 sierpień 2014 - 19:23

Narazie jakby ustało, po samym skanowaniu i usunięciu z kwarantanny :) 
Ale jutro jeszcze się zajmę odinstalowywaniem zbednych rzeczy :) 

 

dzieki za pomoc ;)


  • 0

#9 Kamillo

Kamillo
  • Moderatorzy
  • 5751 postów

Napisano 21 sierpień 2014 - 21:53

OK. Jak wykonasz to pisz.


  • 0

#10 niepominka

niepominka
  • Użytkownicy
  • 1 postów

Napisano 07 styczeń 2017 - 20:57

Witam!

 

Pisze ponieważ mam podobny problem. Od jakiegoś tygodnia korzystanie z googla stało się bardzo męczące.. Co chwilę otwiera mi się okno reimageplus.com albo jakieś inne "badziewie" poza tym często przy otwieraniu nowej karty otworzy się ta nowa stronka, a oprócz tego pusta stronka "about:blank". Zrobiłam skany w wymienionych wyżej programach i bardzo proszę o pomoc. 

 

Aga

 

ccCLEANER:

 

7-Zip 15.06 beta (x64) Igor Pavlov 2015-09-17 4,63 MB 15.06
Apple Application Support (32-bit) Apple Inc. 2015-09-18 114 MB 4.0.2
Apple Application Support (64-bit) Apple Inc. 2015-09-18 121 MB 4.0.2
Apple Mobile Device Support Apple Inc. 2015-09-18 28,0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015-09-18 2,40 MB 2.1.4.131
ATK Generic Function Service ATK 2015-09-18 1.00.0008
ATK Media ASUS 2015-09-18 206 KB 2.0.0006
ATKOSD2 ASUS 2015-09-18 6,52 MB 7.0.0006
Avast Free Antivirus AVAST Software 2017-01-04 12.3.2280
BatteryMon V2.1 PassMark Software 2016-11-13 2,19 MB
Bonjour Apple Inc. 2015-09-18 2,01 MB 3.1.0.1
calibre 64bit Kovid Goyal 2015-11-15 196 MB 2.44.0
Foxit Reader Foxit Software Inc. 2015-09-13 111 MB 7.2.0.722
Google Chrome Google Inc. 2015-09-12 55.0.2883.87
iTunes Apple Inc. 2015-09-18 218 MB 12.3.0.44
Java 8 Update 91 Oracle Corporation 2016-05-27 89,3 MB 8.0.910.15
Malwarebytes Anti-Malware wersja 2.2.0.1024 Malwarebytes 2015-11-15 66,0 MB 2.2.0.1024
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2016-07-09 38,8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (Polski) Microsoft Corporation 2016-07-10 2,93 MB 4.6.01055
Microsoft Office Professional Plus 2010 Microsoft Corporation 2015-09-17 14.0.7015.1000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015-10-17 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015-10-19 599 KB 9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 Microsoft Corporation 2015-09-17 13,8 MB 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 Microsoft Corporation 2015-09-17 11,1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015-09-17 10.0.50903
Picasa 3 Google, Inc. 2015-11-24 61,9 MB 3.9.141.259
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015-09-17 10.0.50903
SRS Premium Sound Control Panel SRS Labs, Inc. 2015-09-12 1,87 MB 1.8.2300
TeamViewer 11 TeamViewer 2016-12-13 11.0.66695
VIA Platforma Menedżera urządzeń VIA Technologies, Inc. 2015-09-12 2,61 MB 1.34
Visual Studio 2012 x64 Redistributables AVG Technologies 2015-09-12 12,9 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015-09-12 10,5 MB 14.0.0.1
VLC media player VideoLAN 2015-09-17 2.2.1
µTorrent BitTorrent Inc. 2016-09-09 3.4.8.42576
 
Malwarebytes Anti-Malware
www.malwarebytes.org
 
Data skanowania: 2017-01-07
Czas skanowania: 19:38
Raport: malw1.txt
Administrator: Tak
 
Wersja: 2.2.1.1043
Baza szkodliwego oprogramowania: v2017.01.07.02
Baza danych rootkitów: v2016.11.20.01
Licencja: Wersja próbna
Ochrona przed złośliwym oprogramowaniem: Włączony
Ochrona przed szkodliwymi stronami: Włączony
Samoobrona: Wyłączony
 
System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: Aga
 
Typ skanowania: Dokładne skanowanie
Wynik: Zakończono
Obiekty przeskanowane: 294591
Czas, który upłynął: 11 min, 51 s
 
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony
 
Procesy: 0
(Nie wykryto zagrożeń)
 
Moduły: 0
(Nie wykryto zagrożeń)
 
Klucze rejestru: 0
(Nie wykryto zagrożeń)
 
Wartości rejestru: 0
(Nie wykryto zagrożeń)
 
Dane rejestru: 0
(Nie wykryto zagrożeń)
 
Foldery: 0
(Nie wykryto zagrożeń)
 
Pliki: 0
(Nie wykryto zagrożeń)
 
Sektory fizyczne: 0
(Nie wykryto zagrożeń)
 
 
(end)

  • 0
Wróć do Windows 8

Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe PCFoster.pl
  2. Systemy Operacyjne
  3. Windows 8
  4. Privacy Policy
  5. Regulamin ·