Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch

#1
Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch
Witam,

Przez przypadek zainstalowałem jakieś dziwne programy typu: HQCienam Pro, omniboxes, mystartsearch, niestety nie wiem jak je usunąć i co zrobić. Najprawdopodobniej są one zainfekowane. Będę wdzięczny za pomoc.Oczko Dodatkowo zauważyłem pojawiające się reklamy przy przeglądaniu internetu, których wcześniej nie było. Pojawiają się nawet na samej stronie google. Omniboxes pojawia się za każdym razem jako strona startowa, pomimo tego, że jako strona startowa jest ustawione google.

RSIT log : http://wklej.org/id/1661270/
OTL txt: http://wklej.org/id/1661398/
OTL Extras: http://wklej.org/id/1661402/
AdwCleaner: http://wklej.org/id/1661431/
silent R: http://wklej.org/id/1661321/
TDSS: http://wklej.org/id/1661519/
GMER: http://wklej.org/id/1661521/

Nie mogę zrobić logów FRST bo wyskakuje błąd, że program nie jest kompatybilny z moim systemem i żeby uruchomić wersję 64 bitową, problemem jest to, że ściągam odpowiednią wersję 64 bitową.

Czy są jeszcze jakieś potrzebne logi, oprócz tych, które już zamieściłem?
#2
RE: Problem z niepożądanymi programami- HQCinema Pro, omniboxes(wirusy)
Niestety po przeskanowaniu komputera programem dr Web okazało się, że jest na nim dużo wirusów - a dokładniej 53. 51 zostało przeniesionych do kwarantanny, ale z dwoma sobie nie poradził, a dokładnie: Trojan.Click3.11058 i Trojan.Crossrider1.16. Większość wirusów to adware lub trojany. Nie wiem zbytnio co teraz zrobić.
Załączam log z dr Web:
http://wklej.org/id/1661772/

Dodatkowo wyłącza mi skanowanie w czasie rzeczywistym McAfeego i pojawia się ten proces HQCinema.exe
#3
RE: Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch
TDSSKiller -> skanowanie -> gdy pojawi się okienko ze znalezionym wirusem z rozwijanej listy wybierz "Cure" -> pokaż nowy log.
Pobierz FRST jeszcze raz.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

#4
RE: Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch
TDSSKiller nic nie pokazał, ale może to dlatego, że przed tym przeskanowałem komputer Kaspersky Virus Removal Tool i MBAM. Programy o których wspominałem w temacie, udało się odinstalować. Zniknęły również reklamy, ale nie wiem czy czasem nie zostały jeszcze jakieś trojany i inne wirusy.
Logi:
MBAM: http://wklej.org/id/1662264/
TDSSKiller: http://wklej.org/id/1662261/

I brakujące FRST:
txt: http://wklej.org/id/1662286/
Addition: http://wklej.org/id/1662288/
Shortcut: http://wklej.org/id/1662291/

EDIT:
Przeskanowałem jeszcze raz Kasperskym, wykryło 4 Trojan-Downloader.Win32.Genome, postaram się przeskanować jeszcze raz MBAM i dr Web, ale już brakuje mi pomysłów ;/* jest lepiej, ale nadal coś tam siedzi.
EDIT2:
Znowu pojawiły się dziwne reklamy w Firefox
#5
RE: Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch
Otwórz Notatnik -> wklej:
Kod:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1426235038&from=obw&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1426235038&from=obw&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157"
CHR DefaultSearchKeyword: Default -> omniboxes
EmptyTemp:
Zapisz jako: fixlist.txt (umieść obok FRST.exe) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń.
TFC -> Start.
Zresetuj Firefox.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch
(18.03.2015, 19:11)knief47 napisał(a): Otwórz Notatnik -> wklej:

Kod:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157&ts=1426234932&type=default&q={searchTerms}
CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1426235038&from=obw&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1426235038&from=obw&uid=SAMSUNGXHN-M101MBB_S2R8J9ABA56157"
CHR DefaultSearchKeyword: Default -> omniboxes
EmptyTemp:
Zapisz jako: fixlist.txt (umieść obok FRST.exe) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń.
TFC -> Start.
Zresetuj Firefox.

Wykonałem wszystko zgodnie z powyższymi instrukcjami, oto logi:
FRST log: http://wklej.org/id/1665962/
AdwCleaner: http://wklej.org/id/1665964/

Czy jeszcze coś powinienem wykonać, żeby mieć pewność, że nic już nie siedzi na komputerze?Oczko
EDIT: Na pulpicie został plik "Stare dane programu Firefox", usunąć go?
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch
Cytat:Na pulpicie został plik "Stare dane programu Firefox", usunąć go?
Tak, możesz usunąć.

Wykonaj kończenie dezynfekcji.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z chińskimi programami - Tencent pawel1409 9 6400 30.12.2016, 18:57
Ostatni post: pawel1409
Question Przetestuj bezpieczeństwo Win 7/8 wybranymi programami. spedeer2007 1 3628 14.05.2015, 17:03
Ostatni post: spedeer2007
  Systemowy reklamiarz - MyStartSearch. Prośba o pomoc w zwalczeniu szkodnika. wojownikhaha 5 2826 13.02.2015, 18:48
Ostatni post: knief47

Skocz do:


Wybrane wątki (Problem z niepożądanymi programami - HQCinema Pro, omniboxes, mystartsearch)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  samoczynne otwieranie się stron baro990 6 6518 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 5908 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 6225 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 6427 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 6106 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 9608 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 14197 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 9474 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1327 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 6430 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 6461 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 7476 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6702 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6424 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5722 09.02.2019 23:15
Ostatni post: morderca