VIRY.CZ

Dobrý den,
mám menší problém. Už asi týden mi náhodně (cca jednou za 30 minut) zahraje na pozadí počítače reklama (skoro vždy na samsung galaxy a5). Původně jsem si myslel, že je to nějaké vyskakovací okno v Chromu, ale během hraní reklamy jsem ho zavřel, a pořád hraje. Za poslední dva týdny jsem nic moc neinstaloval a PC jsem zkoušel projet už i Malwarebytesem a AdwCleanerem a nic nenalezeno. Již jednou jsem kvůli podobnému problému reinstaloval celý PC, teď už na to ale nemám náladu, a chtěl bych to vyřešit jednodušeji. Proto se obracím na Vás.

Děkuji za jakoukoliv pomoc.

LubaCZ4

Log dávám do přílohy, protože má více než 100000 znaků.

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Jak již jsem psal, AdwCleaner jsem spouštěl před pár dny, takže teď už nic nenašel.

Proto posílám log z 9.3.

Log:

# AdwCleaner v6.044 - Log vytvořen 09/03/2017 v 20:28:53
# Aktualizováno dne 28/02/2017 z Malwarebytes
# Databáze : 2017-03-09.2 [Server]
# Operační systém : Windows 8.1 (X64)
# Uživatelské jméno : Luba - LUBA-PC
# Spuštěno z : C:\Users\Luba\Downloads\adwcleaner_6.044.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Služba nalezena: tap0901


***** [ Složky ] *****

Složka nalezena: C:\Program Files (x86)\yuna software


***** [ Soubory ] *****

Soubor nalezen: C:\Windows\SysNative\drivers\tap0901.sys
Soubor nalezen: C:\Users\Luba\AppData\Roaming\Mozilla\Firefox\Profiles\cw4vxa7m.default\invalidprefs.js


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupci ] *****

Žádný infikovaný zástupce nenalezen.


***** [ Naplánované úlohy ] *****

Žádná nebezpečná úloha nenalezena.


***** [ Registry ] *****

Klíč nalezen: HKLM\SOFTWARE\Classes\MsgPlusForSkype.SkinPack
Klíč nalezen: HKLM\SOFTWARE\Classes\MsgPlusForSkype.SoundPack
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\MsgPlusForSkype.SkinPack
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\MsgPlusForSkype.SoundPack
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Klíč nalezen: HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Klíč nalezen: HKLM\SOFTWARE\yuna software
Klíč nalezen: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Klíč nalezen: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Klíč nalezen: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Klíč nalezen: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Nebyly nalezeny žádné škodlivé položky prohlížeče Chromium.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2353 Bajty] - [09/03/2017 20:28:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2426 Bajty] ##########

A ještě log z čištění:

# AdwCleaner v6.044 - Log vytvořen 09/03/2017 v 20:33:36
# Aktualizováno dne 28/02/2017 z Malwarebytes
# Databáze : 2017-03-09.2 [Server]
# Operační systém : Windows 8.1 (X64)
# Uživatelské jméno : Luba - LUBA-PC
# Spuštěno z : C:\Users\Luba\Downloads\adwcleaner_6.044.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

[!] Službu nelze smazat:tap0901


***** [ Složky ] *****

[-] Složka smazána: C:\Program Files (x86)\yuna software


***** [ Soubory ] *****

[!] Soubor nelze smazat:C:\Windows\SysNative\drivers\tap0901.sys
[-] Soubor smazán: C:\Users\Luba\AppData\Roaming\Mozilla\Firefox\Profiles\cw4vxa7m.default\invalidprefs.js


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****



***** [ Naplánované úlohy ] *****



***** [ Registry ] *****

[-] Klíč smazán: HKLM\SOFTWARE\Classes\MsgPlusForSkype.SkinPack
[-] Klíč smazán: HKLM\SOFTWARE\Classes\MsgPlusForSkype.SoundPack
[#] Klíč smazán po restartu: [x64] HKLM\SOFTWARE\Classes\MsgPlusForSkype.SkinPack
[#] Klíč smazán po restartu: [x64] HKLM\SOFTWARE\Classes\MsgPlusForSkype.SoundPack
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Klíč smazán: HKLM\SOFTWARE\yuna software
[-] Klíč smazán: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Klíč smazán: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Klíč smazán po restartu: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Klíč smazán po restartu: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Prohlížeče ] *****



*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2255 Bajty] - [09/03/2017 20:33:36]
C:\AdwCleaner\AdwCleaner[S0].txt - [2521 Bajty] - [09/03/2017 20:28:53]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2401 Bajty] ##########

Dejte nový log RSIT.

Nový log je zde. Vše by mělo ale být stejné, protože předchozí RSIT log jsem odesílal až po scanu AdwCleanerem (to jsem dělal jako první řešení bez pomoci tohoto fóra).

Aha. Stáhněte OTM: http://oldtimer.geekstogo.com/OTM.exe a uložte na plochu. Spusťte a do levého okna zkopírujte:

:files
C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore
C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B20B673-3846-434F-A6E6-14D518F90638}]/64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes\{4B20B673-3846-434F-A6E6-14D518F90638}]/64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

:commands
[Purity]
[Emptytemp]
[Emptyflash]
[Resethosts]

a klikněte na >MoveIt!<. Po skenu restartujte PC a dejte nový log RSIT.

Ok, log máte v příloze. Mohl bych se jen zeptat, co se vlastně teď dělo/promazávalo? Děkuji

ADW smazal AdWary a pak OTM dočistil zbytečnosti. Nastala nějaká změna?

Uvidíme, vzhledem k tomu, že se to objevuje náhodně tak jednou za hodinu tak pokud to bude pokračovat, tak sem napíšu.

Děkuji za pomoc

Nemáte zač!