Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Reklamy po najechaniu na dane słowo - Logi na prośbę usera

#1
Reklamy po najechaniu na dane słowo - Logi na prośbę usera
Cześć
Tak jak pisałem tutaj mam problem z reklamami. Wszystko jest tam opisane. Poniżej wstawiam logi o które prosił raxer.

Kod:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2013.12.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Lux :: SZEFUX-18F8683A [administrator]

2013-12-13 15:37:16
MBAM-log-2013-12-13 (15-49-00).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 222858
Upłynęło: 10 minut(y), 46 sekund(y)

Wykrytych procesów w pamięci: 3
C:\Program Files\Betcat\WBDesktop.Updater.1.0.0.16.exe (PUP.Optional.WebCake.A) -> 584 -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\Betcat\WebCakeDesktop.exe (Adware.WebCake) -> 2744 -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\Betcat\WebCakeDesktop.exe (PUP.WebCake) -> 2744 -> Nie wykonano akcji.

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 37
HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Nie wykonano akcji.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (Adware.WebCake) -> Nie wykonano akcji.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (Adware.WebCake) -> Nie wykonano akcji.
HKCR\WebCakeIEClient.Layers.1 (Adware.WebCake) -> Nie wykonano akcji.
HKCR\WebCakeIEClient.Layers (Adware.WebCake) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Nie wykonano akcji.
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nie wykonano akcji.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nie wykonano akcji.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Nie wykonano akcji.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Nie wykonano akcji.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Nie wykonano akcji.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Nie wykonano akcji.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
HKCR\CLSID\{06S20ETT-8L5T-VC55-V3JM-RBP7217RKY5H} (Backdoor.Agent) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{06S20ETT-8L5T-VC55-V3JM-RBP7217RKY5H} (Backdoor.Agent) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.WebCake) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714 (PUP.OPtional.Websearch.A) -> Nie wykonano akcji.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Nie wykonano akcji.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nie wykonano akcji.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Nie wykonano akcji.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nie wykonano akcji.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Nie wykonano akcji.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Nie wykonano akcji.

Wykrytych wartości rejestru: 11
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (Adware.WebCake) -> Data: C:\Documents and Settings\Lux\Dane aplikacji\Betcat\WebCakeDesktop.exe -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|1Scar۞Face Crypter (Trojan.MSIL) -> Data: C:\Documents and Settings\Lux\Dane aplikacji\CyberMachine.exe -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Svchost (Trojan.MSIL) -> Data: C:\DOCUME~1\Lux\USTAWI~1\Temp\CyberMachine.exe -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Agent) -> Data: C:\WINDOWS\system32\install\cyber.exe -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Data: C:\WINDOWS\system32\install\cyber.exe -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Agent) -> Data: C:\WINDOWS\system32\install\cyber.exe -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Data: C:\WINDOWS\system32\install\cyber.exe -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake) -> Data: C:\Documents and Settings\Lux\Dane aplikacji\Betcat\WebCakeDesktop.exe -> Nie wykonano akcji.
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Data: 04/08/2013 -- 14:44 -> Nie wykonano akcji.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Data: http://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=480A00173183805C -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.OPtional.Websearch.A) -> Złe: (c:\progra~1\websea~1\sprote~1.dll) Dobre: () -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Złe: (http://www.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=480A00173183805C) Dobre: (http://www.google.com) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Złe: (http://websearch.coolwebsearch.info/?unqvl=19) Dobre: (http://www.google.com) -> Nie wykonano akcji.

wykrytych folderów: 7
C:\Documents and Settings\Lux\Dane aplikacji\WebCake (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\dat (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\dat\update (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\Babylon (PUP.Optional.Babylon.A) -> Nie wykonano akcji.
C:\Program Files\WebSearch (PUP.OPtional.Websearch.A) -> Nie wykonano akcji.

Wykrytych plików: 33
C:\Program Files\Betcat\WBDesktop.Updater.1.0.0.16.exe (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\Betcat\WebCakeDesktop.exe (Adware.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\CyberMachine.exe (Trojan.MSIL) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Ustawienia lokalne\Temp\CyberMachine.exe (Trojan.MSIL) -> Nie wykonano akcji.
C:\Program Files\Betcat\WebCakeIEClient.dll (Adware.WebCake) -> Nie wykonano akcji.
C:\Program Files\Betcat\WebCakeIEClient.dll (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\MagniiPiC\517bbc7e6b2b9.dll (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\WebCakeDesktop.exe (Adware.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Moje dokumenty\Downloads\Camtasia-Studio(12665).exe (PUP.Optional.InstallCore) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Moje dokumenty\Downloads\Samsung-Kies(24418).exe (PUP.Optional.InstallCore) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Moje dokumenty\Downloads\setup (1).exe (PUP.Optional.Installex) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Moje dokumenty\Downloads\Windows_XP_Home_Edition_Service_Pack_2_OEM_PL_secure.exe (PUP.Optional.Topmedia) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Moje dokumenty\Downloads\winamp563_full_emusic-7plus_pl-pl.exe (PUP.Optional.OpenCandy) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Ustawienia lokalne\Temp\KMP_3.6.0.87.exe (PUP.Optional.Softonic) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Ustawienia lokalne\Temp\KMP_3.7.0.109.exe (PUP.Optional.Softonic) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Ustawienia lokalne\Temp\KMP_3.7.0.113.exe (PUP.Optional.Softonic.A) -> Nie wykonano akcji.
C:\WINDOWS\system32\install\cyber.exe (Backdoor.Agent) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\PlugIns.cache (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\WebCakeDesktop.exe (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\dat\Desktop.OS.dll (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\dat\Dora.dat (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\dat\Maintain.dat (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\dat\Paladin.dat (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\WebCake\dat\Phoenix.dat (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nie wykonano akcji.
C:\Program Files\WebSearch\sprotector.dll (PUP.OPtional.Websearch.A) -> Nie wykonano akcji.
C:\Program Files\WebSearch\uninstall.exe (PUP.OPtional.Websearch.A) -> Nie wykonano akcji.
C:\Documents and Settings\Lux\Dane aplikacji\Betcat\WebCakeDesktop.exe (PUP.WebCake) -> Nie wykonano akcji.

(zakończone)
Nokia C3-01 > Samsung Wave 723 > Motorola W388 > SE Xperia X8 > Sony Xperia Tipo > SGS II > LG L Fino > LG G3s > iPhone 5 > iPhone 5s > Note 4 Global > Mate 10 lite

 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Reklamy po najechaniu na dane słowo - Logi na prośbę usera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1102 14.07.2019, 10:37
Ostatni post: gervith
  Reklamy, wyskakujące okno cmd Mogilny 7 1704 06.01.2018, 19:09
Ostatni post: morderca
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1360 30.12.2017, 22:29
Ostatni post: jasonpawulo

Skocz do:


Wybrane wątki (Reklamy po najechaniu na dane słowo - Logi na prośbę usera)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Ruskie robaki. daguson 10 3622 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 1012 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 1284 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1102 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 1245 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 1305 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 1324 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 1360 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 1525 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 3554 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 1336 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 1569 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 1895 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 1846 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 1829 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl