Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z reklamami

#1
Problem z reklamami
Witam. wyskakuje mi w komputerze reklamy Niemożliwe do usunięcie strona startowa zmieniła się na safeFinder udalo mi sie usunac jakas "przegladarke" przyjnajmniej tak to wygladala po chinsku cala opisana ale udalo mi sie ja odinstalowac reszty nie dalem rady a AdwCleaner niestety nie pomaga gdy próbuje usunąć zagrożenia program zawiesza się, probowalem takze w trybie awaryjnym wlaczyc adwcleaner ale ten sam efekt wystepuje ponizej wklejam odpowiednie logi.
Z góry dziękuję za pomoc
Frst:http://wklej.org/id/2886036/
Frst:http://wklej.org/id/2886040/
Frst:http://wklej.org/id/2886043/
Rsit:http://wklej.org/id/2886044/
AdwCleaner:http://wklej.org/id/2886069/
AdwCleaner:http://wklej.org/id/2886075/
AdwCleaner:http://wklej.org/id/2886077/
AdwCleaner:http://wklej.org/id/2886079/
OTL:http://wklej.org/id/2886080/
OTL:http://wklej.org/id/2886082/
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem z reklamami
1) Spróbuj odinstalować
Weather Chickn (HKLM-x32\...\WeatherChickn) (Version: - ) <==== UWAGA

2) Otwórz Notatnik i wklej w nim:
Cytat:ShortcutWithArgument: C:\Users\biela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\biela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
Task: {DFFE9DDF-B0DD-4497-A09E-B42E89654188} - System32\Tasks\psv_Apair => /c regedit.exe /s "C:\ProgramData\Quoteex\Singleqvotax.reg" &amp; del "C:\ProgramData\Quoteex\Singleqvotax.reg" &amp; SCHTASKS /Delete /TN "psv_Apair" /F <==== UWAGA
2016-10-05 19:49 - 2016-10-05 19:49 - 7176704 _____ () C:\Users\biela\AppData\Roaming\agent.dat
2016-10-05 19:49 - 2016-10-05 19:49 - 0070704 _____ () C:\Users\biela\AppData\Roaming\Config.xml
2016-10-05 19:48 - 2016-10-05 19:47 - 0693760 _____ () C:\Users\biela\AppData\Roaming\Indigohome.exe
2016-10-05 19:49 - 2016-10-05 19:49 - 1927943 _____ () C:\Users\biela\AppData\Roaming\Indigohome.tst
2016-10-05 19:47 - 2016-10-05 19:48 - 0015792 _____ () C:\Users\biela\AppData\Roaming\InstallationConfiguration.xml
2016-10-05 19:47 - 2016-10-05 19:47 - 0140288 _____ () C:\Users\biela\AppData\Roaming\Installer.dat
2016-10-05 19:47 - 2016-10-05 19:47 - 0961349 _____ () C:\Users\biela\AppData\Roaming\KLiPA.au3
2016-10-05 19:49 - 2016-10-05 19:49 - 0018432 _____ () C:\Users\biela\AppData\Roaming\Main.dat
2016-10-05 19:49 - 2016-10-05 19:49 - 0005568 _____ () C:\Users\biela\AppData\Roaming\md.xml
2016-10-05 19:49 - 2016-10-05 19:49 - 0126464 _____ () C:\Users\biela\AppData\Roaming\noah.dat
2016-10-05 19:47 - 2016-10-05 19:47 - 0937776 _____ (AutoIt Team) C:\Users\biela\AppData\Roaming\QgRI.exe
2016-10-05 19:48 - 2016-10-05 19:48 - 0190394 _____ () C:\Users\biela\AppData\Roaming\Qvo-Core.bin
2016-10-05 19:50 - 2016-10-05 19:50 - 1897576 _____ () C:\Users\biela\AppData\Roaming\Sanlam.bin
2016-10-05 19:50 - 2016-10-05 19:50 - 0032038 _____ () C:\Users\biela\AppData\Roaming\uninstall_temp.ico
C:\Windows\Minidump\*.dmp
C:\Windows\SysWOW64\findit.xml
RemoveDirectory: C:\Program Files (x86)\ContentPush
RemoveDirectory: C:\ProgramData\Logic Handler
RemoveDirectory: C:\ProgramData\Quoteex
RemoveDirectory: C:\ProgramData\Quoteexs
RemoveDirectory: C:\Program Files (x86)\WeatherChickn
RemoveDirectory: C:\Users\biela\AppData\Local\UCBrowser
RemoveDirectory: C:\Users\biela\AppData\Roaming\KuaiZip
RemoveDirectory: C:\Users\biela\AppData\Roaming\Softlink
RemoveDirectory: C:\Users\biela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\ProgramData\NetworkPacketManitor
RemoveDirectory: C:\Program Files (x86)\sbqh
RemoveDirectory: C:\Program Files (x86)\UCBrowser
C:\Users\biela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Windows\system32\Drivers\ucguard.sys
C:\Windows\system32\Drivers\KuaiZipDrive2.sys
C:\TOSTACK
C:\Windows\SysWOW64\kz.exe
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
R2 backlh; C:\ProgramData\Logic Handler\set.exe [3786752 2016-10-05] () [Brak podpisu cyfrowego]
R2 Nettrans; C:\ProgramData\NetworkPacketManitor\Nettrans.exe [57856 2016-09-28] () [Brak podpisu cyfrowego]
CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a4zai5Ns-E22cC_O6Uji59wtppdN74erZY7-ZWVJoZCXPtR9Y5uBDhwq9Ivt2JC9QD_dxS0At7LHD71NKz3DJepK6MUA,,
CHR StartupUrls: Default -> "hxxp://google.pl/","hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=HP_ss&mntrId=400B000C769347FB","hxxp://www.delta-search.com/?affID=121561&tt=190313_wo3&babsrc=HP_ss&mntrId=9AE3001644BA9CA2"
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a4wVD_H6xkZX-Ab4IXHynBUxQHG5Pc889zZidCwTF7KZZxdQQb06wBVOrLfkRyLo_4KvRtniezJWIbWEKARBZ8hZqaxA,,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com_
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
HKU\S-1-5-21-2753162379-1988960995-1574547761-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a41nX69-luuAdhCeMJ4x1CEr9RbY0ldQfSjGxWkUaRpgvdLUzIqTjmD_MnvBVoBYSarbDktR-U0sPm_Lgfx2hX0q_FYg,,&q={searchTerms}
HKU\S-1-5-21-2753162379-1988960995-1574547761-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a0B4CQ9eLdMGfyOSLt7vQjDoKNHVYy3sPFogxHS6WtTHRktqwyM2KxajtWEdMsUxICQQGoKbqkZWu58cvzu-gILjJxjA,,
HKU\S-1-5-21-2753162379-1988960995-1574547761-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a41nX69-luuAdhCeMJ4x1CEr9RbY0ldQfSjGxWkUaRpgvdLUzIqTjmD_MnvBVoBYSarbDktR-U0sPm_Lgfx2hX0q_FYg,,&q={searchTerms}
HKU\S-1-5-21-2753162379-1988960995-1574547761-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a41nX69-luuAdhCeMJ4x1CEr9RbY0ldQfSjGxWkUaRpgvdLUzIqTjmD_MnvBVoBYSarbDktR-U0sPm_Lgfx2hX0q_FYg,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a41nX69-luuAdhCeMJ4x1CEr9RbY0ldQfSjGxWkUaRpgvdLUzIqTjmD_MnvBVoBYSarbDktR-U0sPm_Lgfx2hX0q_FYg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2753162379-1988960995-1574547761-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a41nX69-luuAdhCeMJ4x1CEr9RbY0ldQfSjGxWkUaRpgvdLUzIqTjmD_MnvBVoBYSarbDktR-U0sPm_Lgfx2hX0q_FYg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2753162379-1988960995-1574547761-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ1oe0WKKLK5dup_APvjuyT0eLEGbQ420vWBj3gqIGcYArLirsA7BH7p7EQwk4398a41nX69-luuAdhCeMJ4x1CEr9RbY0ldQfSjGxWkUaRpgvdLUzIqTjmD_MnvBVoBYSarbDktR-U0sPm_Lgfx2hX0q_FYg,,&q={searchTerms}
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKU\S-1-5-21-2753162379-1988960995-1574547761-1002\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
HKU\S-1-5-21-2753162379-1988960995-1574547761-1002\...\Run: [apphide] => C:\Program Files (x86)\sbqh\uc.exe
AppInit_DLLs: C:\ProgramData\Quoteex\Finit.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Solla.dll => Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherChickn
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WeatherChickn
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\biela\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrob nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z reklamami
niestety nie moge odinstalowac tego programu waetherchickn wyskakuje system windows nie moze odnalesc pliku upewnij sie ze wpisana nazwa jest poprawna i sprobuj ponownie dodatkowo na pulipicie pokazaly mi sie dwa pliki "desktop.ini' ktorych ikony nie sa normalnie "pokolorowane" (nie wiem jak to nazwac) ale sa przezroczyste po otwarciu ich jest napisane to :
"[.ShellClassInfo]
LocalizedResourceName=At%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183"
Juz robie frst i wklejam logi
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Problem z reklamami
przeźroczyste - to znaczy, że w normalnych warunkach są ukryte.
To nie są obiekty infekcji.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z reklamami
Chodzi mi o to ze wczesniej nie bylo wgl ich na pulpicie a teraz sie pojawily ale jesli tak mowisz to pewnie masz racje. wlepie jeszcze screen tego. http://imgur.com/bn5Svnu
Frst fixlist: http://wklej.org/id/2886113/
Frst: http://wklej.org/id/2886117/
Frst: http://wklej.org/id/2886118/
Frst: http://wklej.org/id/2886119/
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Problem z reklamami
u mnie na pulpicie są dwie identyczne ikonki "desktop.ini", jak u Ciebie.
Z początku też mnie irytowały, ale teraz już się do nich przyzwyczaiłem.
one uwidaczniają się po użyciu narzędzi skanujących.

Wg mnie - jest już OK, więc chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Problem z reklamami
Ok mi tez sie wydaje ze juz jest wszystko wporzadku bardzo dziekuje za szybka pomoc Wesoły.
a tak odemnie sposob na te ikony desktop.ini znalazlem rozwiazanie : Zmien opcje wyszukiwania plików i folderów-widok-zaznacz "ukryj chronione pliki systemu operacyjnego" http://imgur.com/Jo5NcJv
Jeszcze raz dziekuje za pomoc i zycze dobrej nocy Wesoły

PROBLEM ROZWIĄZANY PROSZĘ O ZAMKNIĘCIE TEMATU.
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z uciążliwymi reklamami Rebeka 2 4006 09.10.2021, 17:38
Ostatni post: klik17
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1562 21.12.2018, 19:46
Ostatni post: kisiel1993
  Strona z reklamami przy starcie systemu Lary57 2 10484 01.12.2018, 21:07
Ostatni post: Lary57

Skocz do: