newpoptab

[Gość: doktoryo]

Witam!
Chciałbym się zapytać, czy ktoś spotkał się z takim czymś jak newpoptab (link www.malwarekillers.com/how-to-remove-newpoptab-com-pop-up-ads-redirects/ - co to za badziew). Za chiny nie potrafię się tego pozbyć. Używałem różnych programów typu spyhunter, adwcleaner, usunąłem całkowicie Firefox z kompa i nic nie działa.

[Gość: Kolobos]

Nie widzisz: forum.gazeta.pl/forum/w,430,158577428,158577428,Prosze_przeczytac_PRZED_napisaniem_.html ?

[doktoryo]

wklej.org/id/1855726/ mam nadzieję, że to jest to co miałem wkleić. nie miałem jeszcze czasu przeskanować kompa malwerbytes. jeśli konieczne zrobię to jutro i wrzucę wyniki, chociaż adwcleaner, spyhunter i windows defender nie rozwiązało problemu, choć niby coś znalazły.

[kolobos]

dinstaluj:
Browser Configuration Utility
SpyHunter4 wersja 4.13.6.4253

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
Task: {07A74514-1C3C-4F9E-9420-D5B66E294190} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {136F4FFD-532B-42D4-9CF0-26228E9B0178} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {15A7C26E-2089-48F0-8923-9D4FDF3301B5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {2303B323-BE41-4E2E-89E5-03025E1D0387} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {2C15334C-B4A2-4022-9995-B896AE6B94F4} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Brak pliku <==== UWAGA
Task: {60241F51-F312-4932-B4C2-F0B685CC49FD} - System32\Tasks\{35CBEF0F-77FF-4CCC-BFAF-A52745DF7C41} => pcalua.exe -a F:\setup.exe -d F:\
Task: {6093C215-DF46-45F8-A012-0F0D3E1280D4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {721425BC-6572-4CE3-B84C-51AA21607217} - System32\Tasks\SPBIW_UpdateTask_Time_3937383439303034342d235b783432415b45345a2d6c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== UWAGA
Task: {CCA8DD0D-56B6-44C1-8370-C252F409E003} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {D02760F8-849E-431F-9066-49116DAFC6BE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {DB2D8B04-5F64-4571-9AF9-8155066FD1F4} - System32\Tasks\{04EB165B-7770-49D4-AB38-D0A0221F2C44} => pcalua.exe -a C:\Users\Shrek\AppData\Roaming\qone8\UninstallManager.exe -c -ptid=smt
Task: {DCC1492E-A41A-47C0-A288-666240BFE7C3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {E1A09E7A-F20C-4636-A323-2F234A0EA65E} - System32\Tasks\{3BB94686-01D3-4FA6-8FE1-E54E3B236D51} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {E764BFF7-6581-4397-9176-FFE4E2AA4346} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {E78655F1-9C05-4841-B5C7-503227AF3B6B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {EC59DD09-DD01-4FBC-AA33-869603BB776E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
C:\Users\Shrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks\WorldofTanks.lnk
C:\Users\Shrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
C:\Users\Shrek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Games.lnk
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
AutoConfigURL: [S-1-5-21-1706774026-3905161929-1472882848-1001] => hxxp://get-access.me/wpad.dat?6dc77783b5179c49e3a2f2b76f66e2841791847
SearchScopes: HKU\S-1-5-21-1706774026-3905161929-1472882848-1001 -> {C711CDDC-747F-4650-B737-7265063ECA95} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
BHO: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
BHO-x32: Brak nazwy -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> Brak pliku
BHO-x32: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
FF Plugin-x32: @esn/esnlaunch,version=1.116.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Brak pliku]
OPR Extension: (Outrageous Deal) - C:\Users\Shrek\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkpoijehhipnimlhmkhhfigojdmkhaed [2015-11-12]
S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [X]
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-11-20 22:23 - 2015-11-20 22:23 - 00001325 _____ C:\Users\Shrek\Desktop\SpyHunter4.lnk
2015-11-20 22:23 - 2015-11-20 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
2015-11-20 22:23 - 2015-11-20 22:23 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
2015-11-20 22:23 - 2012-06-22 12:01 - 00019984 _____ C:\WINDOWS\SysWOW64\Drivers\EsgScanner.sys
2015-11-20 22:23 - 2012-06-22 12:01 - 00019984 _____ C:\WINDOWS\system32\EsgScanner.sys
2015-11-20 22:16 - 2015-11-20 22:16 - 00243912 _____ C:\Users\Shrek\Downloads\Firefox Setup Stub 42.0 (3).exe
2015-11-20 22:11 - 2015-11-20 22:11 - 00013460 _____ C:\Users\Shrek\Downloads\SpyHunter_4 13 6 4253_[ENG]_[FULL][Torrenty.org].torrent
2015-11-19 21:30 - 2015-11-19 21:30 - 00243912 _____ C:\Users\Shrek\Downloads\Firefox Setup Stub 42.0 (2).exe
2015-11-19 21:30 - 2015-11-19 21:30 - 00243912 _____ C:\Users\Shrek\Downloads\Firefox Setup Stub 42.0 (1).exe
2015-11-23 16:01 - 2014-05-06 21:14 - 00000000 ____D C:\AdwCleaner
EmptyTemp:

W FRST wybierz Napraw.

[doktoryo]

mbam załatwił sprawę. Dziękuję za pomoc i temat może być zamknięty.

[kolobos]

Mbam nie usuwa wszystkiego. Wykonaj podany fixlist.txt.

[doktoryo]

ok, zrobię napewno

[doktoryo]

wywaliłem bcu i spyhunter, zrobiłem napraw w frst, czy mam wkleić fixlog?

[kolobos]

Nie ma takiej potrzeby, usun katalog C:\FRST i to wszystko.

[doktoryo]

dzięki jeszcze raz