Problem sa reklamama

[code]
HitmanPro 3.7.14.280
www.hitmanpro.com

Computer name . . . . : DESKTOP-OI6AVG1
Windows . . . . . . . : 10.0.0.14393.X64/2
User name . . . . . . : DESKTOP-OI6AVG1\Gericom Supersonic
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free

Scan date . . . . . . : 2016-10-30 22:26:32
Scan mode . . . . . . : Quick
Scan duration . . . . : 12m 10s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 4

Objects scanned . . . : 4.836
Files scanned . . . . : 4.836
Remnants scanned . . : 0 files / 0 keys

Suspicious files ____________________________________________________________

C:\Users\Gericom Supersonic\Downloads\NPE.exe
Size . . . . . . . : 3.423.928 bytes
Age . . . . . . . : 0.0 days (2016-10-30 21:14:39)
Entropy . . . . . : 8.0
SHA-256 . . . . . : 5CF1573700AE6F1EE962A7FBF686B9235BD12D3E1A2B63D25D7634A4141BD943
Product . . . . . : Norton Power Eraser
Publisher . . . . : Symantec Corporation
Description . . . : Norton Power Eraser
Version . . . . . : 5.2.0.9
Copyright . . . . : Copyright (c) 1997-2016 Symantec Corporation
RSA Key Size . . . : 2048
Service . . . . . : NPEService
Desktop . . . . . : Default
LanguageID . . . . : 1033
Authenticode . . . : Valid
Running processes : 4312
Fuzzy . . . . . . : 32.0
The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.
Program starts automatically without user intervention.
Time indicates that the file appeared recently on this computer.
The file is in use by one or more active processes.
Starts automatically as a service during system bootup.
Program contains PE structure anomalies. This is not typical for most programs.
Program is code signed with a valid Authenticode certificate.
Startup
HKLM\SYSTEM\ControlSet001\Services\NPEService\

[/code]

i slicie od malwerebytes

e buraz a posto nemam win 10, da l bi bio neki problem kad bih install win 7 ? 

Nije nekakav problem,ali me zivcira!

  Pocele su mi se otvarati stranice same od sebe i nude mi reklame(bet365 i ostale gluposti)ali,ne dok surfam,nego dok recimo igram igricu offline ili online,sam se Chrome upali i onako drzi stranicu sa reklamom.Niti ju ne skontam,dok naravno ne izadem iz igre!

-Znam da neke igre imaju opciju da te bace na net klikom na nešta,nije to!

-Imam aktivnoga Eseta,koji radi ko urica!

-Win 10 64 bit+Chrome

-Nekada se upali onako bezveze,uvjek se upali kada seedam Qtorrentom!

...makni to govno od uTorrenta i stavi nesto drugo (npr. qBittorrent)

Ako nemas stavi neki adblocker na chrome (npr. uBlock origin).

Prije svega skeniraj s ovim gore sto je Marko napisa.

Sa Qtorrentom sam sentimentalno vezan,nikada nisam imao problema sa njim,a i uredno seedam za "privatnike",eh sada,da se patim i da svaki torrent(imam ih preko 120),nastimavam za recimo qBittorrent,ne znam,niti mi se da(iskreno).

Koristio sam donedavno Adblock+,ali nesta se on sjebo i prestao je totalno raditi,pa sam instalirao nekakav AdGuard AdBlocker,koji jako ljepo radi-cak i obolje od Adblocka!

Ako mi se nastave problemi,svakako cu poslusati i tvoj savjet,ali za sada mislim da nema potrebe,jer je sve ok!

Hvala!

Mislim da je to PUA u Esetu,i sve je ON-sada sam provjerio.

Skenirao sam sa Hitmanom i našao je 2 trojana,te hrpetinu tracking cookia.Ti trojani,su se nalazili u seedanom torrentu Crokodi (program za IPTV).

Možda Eset i nije kriv,jer znam da bi uopce mogao biti u mogucnosti seedati Privatnim torrent trackerima,morao sam napraviti nekakve promjene u firewallu i routeru-mozda sam upravo tim postupkom "rekao" Esetu,da ne skenira i propusta takve gluposti?

Ali,opet,zasto nije otkrio redovnim scanom?

  Inace,zaista sam zadovoljan sa Esetom,jako je tih i iako je propustio ovu gamad,odlican antivirus!Sin je licencu dobio preko nekoga humble (tako nesta),za siću-pa eto,da ne propadne

Ipak problem nije riješen,nego je eskalirao!

Maloprije dok sam gledao tv i ostavio komp upaljen,Chrome se upalio sa stranicom one MMORPG igre,na pola,a druga polovica isto igra ali gola zenska grli đavla sa kitom dugom pola metra....mislim ono,zaista ne gledam nikada takav sadrzaj na netu i mogao je bar glupi bet365 izbaciti!

Eskalacija je u tome da vise ne mogu dowloadati,jer sada Eset prepoznaje sve kao prijetnju,izbacuje mi poruku :win32/bundled.toolbar.google.d potentially unsafe,

Isto dok ovo pišem,sada mi i Malwarebytes blocka iz cista mira nešta i izbacuje : Malwarebytes
has blocked a potentially malicious website.

Skenirao sam sa Hitmanom,Malwarebytesom,ADWom,JunkRT,Esetom,sve ovdje napisano,svaki,osim Eseta i JunkRT,nesta nađu,izbrišu,ali problem očito ostaje!

Da probam mozda ovo?Ne znam jel pametno,zato sto nije rijec o istome virusu.

Ja sam stvarno baksuz i po,zaista ne idem na xxx stranice,pogledam tu i tamo koji film online,uvjek dobro pazim sta instaliram,a opet navućem ghovno koje samo ja mogu naci!

 Evo jutros vec sat vremena bez problema,što ne znaci da nece biti kada mi se djeca probude!

Evo rezultata:

http://pastebin.com/Rj6SujJm

http://pastebin.com/49sMnbQ1

Nakon čišćenja adwarea obavezno treba počistiti s CCleaner-om i vratiti sve preglednike na zadane postavke. Ako si to već napravio, a problem je i dalje tu, skini i napravi skeniranje sa Zemana Anti-Malware i Emsisoft Emergency Kit (ažuriraj ga i kad klikneš Scan, omogući detekciju PUP-a).

Tebi je izgleda nešto opakije prošlo.

Jel ti je bolje ili i dalje imas problema?

Ako budes imao problema onda treba ici u safe mode (ako ne znas kako pitaj) pa od tamo skenirat i cistit sa programima koje je Marko spominjao.

Pokreni cmd kao administrator, upiši sfc /scannow te stisni enter i pričekaj dok skeniranje ne zavši. Ukoliko ima pronađenih pogrešaka i popravljene su, restartaj računalo. 

Kako nisu orginalni?

Cjela konfiguracija je kupljena u Makromediji sa orginalnim 8.1 Windowsima,kasnije su mi se sami nadogradili na Win 10 enterprise!

KMSpico v9.1.3 (HKLM\...\KMSpico_is1) (Version: 9.1.3 - )

Task: {3510DF95-A0FA-4081-AEAC-EB0757C9DEDF} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe

Task: {B60D9900-9978-46A4-9838-76467D289C7F} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe

FirewallRules: [{228FB62E-4A9A-41A9-8E47-8BD571E4B5BD}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{950D82CC-E3AF-4688-92A8-27A9F657E9B4}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{CCC42099-627B-4175-A87C-F3E7FECA13CE}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{6CA7CAC7-EEBB-417B-9EB8-6141C4EFFBBA}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{1071791B-CB80-406B-9020-75E4832A3D39}] => C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{789B21DB-ED96-4220-8F02-39FC82568751}] => C:\Program Files\KMSpico\Service_KMS.exe

FirewallRules: [{C5EAEDF4-0FF0-42BD-B8FC-E6BAC14A065B}] => C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{E9B44F3B-C0E3-43BF-B603-3BD2F0741A6C}] => C:\Program Files\KMSpico\Service_KMS.exe

U redu, pusti onda cmd da dovrši skeniranje, pa po završeku, ukoliko ima pronađenih i popravljenih datoteka, restaraj računalo. Kasnije možeš deinstalirati taj KMS ako ti ne treba.

djigibao Ali ja tu i dalje ne vidim što bi mu moglo izazivati probleme (ok, vidim da je negdje od adwarea ostala početna stranica, ali to ne može napraviti ogromne probleme). Svi ovi programi koje ima instalirane su u postpunosti čisti, pa čak i da ima neki crack, ne vjerujem da bi to predstavljalo problem. Za ESET je rečeno kako ima kupljen ključ, tako da to nije problem.

Trebalo bi napraviti skeniranje s Zemanom i EEK da vidimo što oni kažu. Ovako PC izgleda čist, a nešto opet radi probleme.