Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Reklamy w przeglądarce, dodatkowa przeglądarka

#1
Reklamy w przeglądarce, dodatkowa przeglądarka
Witam, mam mały problem z reklamami oraz dodatkową przeglądarką która się zainstalowała, jej nazyw nie jestem w stanie podać bo jest po chińsku lub w jakimś innym języku ze szlaczkami :D

ADWcleaner nie daje rady, podczas usuwania zawiesza się

Skany z FRST:

FRST: http://wklej.org/id/2960780/
shortcut: http://wklej.org/id/2960777/
addition: http://wklej.org/id/2960778/
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Reklamy w przeglądarce, dodatkowa przeglądarka
1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

2) Otwórz Notatnik i wklej w nim:

Cytat:FirewallRules: [{96E97F53-53C6-4DAD-BD19-69D0DF237E5E}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{C6B16B66-53E8-476A-8FA7-E96D73462A15}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{2701C330-1678-4E46-9688-7CF2B8DF36A1}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B667E319-A9E3-4187-BD30-9B2EAD39BE5E}] => (Allow) C:\Users\domin\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{9CB7F228-2E81-41BF-BD74-E132DD240E97}] => (Allow) C:\Users\domin\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{C0D39FFC-5090-4B40-BACA-F8746A4A7ADA}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\Down.exe
FirewallRules: [{95B574DD-CB5F-4A88-9F3E-F62766559731}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\Down.exe
FirewallRules: [TCP Query User{A8317320-0F28-4EFF-BAE0-3CE34AEFED0B}C:\users\domin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\domin\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{E099429B-207E-4DCC-8FBB-57E188F5D895}C:\users\domin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\domin\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{B6853F98-3DCA-4C7A-B514-18C1BBD8ECE5}C:\users\domin\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\domin\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{6394EEE2-3495-49BF-9CB4-DC7EB2D661CE}C:\users\domin\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\domin\appdata\local\akamai\netsession_win.exe
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files (x86)\LuDaShi
RemoveDirectory: c:\program files (x86)\ferdispatufose
RemoveDirectory: C:\Users\domin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
RemoveDirectory: C:\Users\domin\AppData\Local\UCBrowser
RemoveDirectory: C:\Program Files (x86)\Kitatsherzosh
RemoveDirectory: C:\Program Files (x86)\Ferdispatufose
RemoveDirectory: C:\Users\domin\AppData\Roaming\Misiygrertgh
RemoveDirectory: C:\Users\domin\AppData\Local\Shikokarcse
RemoveDirectory: C:\Users\domin\AppData\Local\Ghunilyerqither
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\\ProgramData\\Quoteexs
RemoveDirectory: C:\\ProgramData\\Quoteex
RemoveDirectory: C:\Users\domin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\users\domin\appdata\local\akamai\netsession_win.exe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {727D569F-5E28-4D41-AEF3-CEDD953DEEB2} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA
2016-11-19 20:26 - 2016-11-19 20:26 - 7299584 _____ () C:\Users\domin\AppData\Roaming\agent.dat
2016-11-19 20:26 - 2016-11-19 20:26 - 0070704 _____ () C:\Users\domin\AppData\Roaming\Config.xml
2016-11-19 20:26 - 2016-11-19 20:25 - 0692736 _____ () C:\Users\domin\AppData\Roaming\Daltlex.exe
2016-11-19 20:26 - 2016-11-19 20:26 - 1904917 _____ () C:\Users\domin\AppData\Roaming\Daltlex.tst
2016-11-19 20:25 - 2016-11-19 20:26 - 0016224 _____ () C:\Users\domin\AppData\Roaming\InstallationConfiguration.xml
2016-11-19 20:25 - 2016-11-19 20:25 - 0140288 _____ () C:\Users\domin\AppData\Roaming\Installer.dat
2016-11-19 20:26 - 2016-11-19 20:26 - 1897574 _____ () C:\Users\domin\AppData\Roaming\K-Ex.bin
2016-11-19 20:26 - 2016-11-19 20:26 - 0018432 _____ () C:\Users\domin\AppData\Roaming\Main.dat
2016-11-19 20:26 - 2016-11-19 20:26 - 0005568 _____ () C:\Users\domin\AppData\Roaming\md.xml
2016-11-19 20:26 - 2016-11-19 20:26 - 0126464 _____ () C:\Users\domin\AppData\Roaming\noah.dat
2016-11-19 20:26 - 2016-11-19 20:26 - 0032038 _____ () C:\Users\domin\AppData\Roaming\uninstall_temp.ico
2016-11-19 20:26 - 2016-11-19 20:26 - 0190394 _____ () C:\Users\domin\AppData\Roaming\Zamsing.bin
2016-10-24 18:22 - 2016-10-28 21:27 - 0000000 _____ () C:\Users\domin\AppData\Local\Temptable.xml
C:\WINDOWS\Minidump\*.dmp
C:\Users\domin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\WINDOWS\system32\Drivers\ucguard.sys
C:\TOSTACK
NETSVCx32: HpSvc -> Brak ścieżki do pliku.
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
NETSVCx32: WpSvc -> Brak ścieżki do pliku.
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
R2 Majution; C:\Program Files (x86)\Ferdispatufose\Vihitiondalucknodifier.dll [275968 2016-11-19] () [Brak podpisu cyfrowego]
FF NewTab: Mozilla\Firefox\Profiles\qn11f8am.default -> C:\\ProgramData\\Quoteexs\\ff.NT
HKU\S-1-5-21-777485056-533039381-3429647004-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ4NRUkhOeUBC-BLNtabtVufC-W1RFbstEQzv7eHvwDn-CxJX5tuitQScG9ltw-rUMq36aVdpobG7zdJiTHip7xu53N6iwYBlA2RNPvEOdrBR7KgXpRiv1asj3jwH-QJHhNwQkwhcaZHwF4YFZiiBQEOMA,&q={searchTerms}
HKU\S-1-5-21-777485056-533039381-3429647004-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ4NRUkhOeUBC-BLNtabtVufC-W1RFbstEQzv7eHvwDn-CxJX5tuitQScG9ltw-rUMmg4pxZGgtbjmM50cm4imBxuKokjyyp3O4Jsv3ougIxszmJMN_9-oN_raRCL-c1OtPb4uYhVKM6LKTD1l3heH5YpE,
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Brak pliku)
HKU\S-1-5-18\...\Run: [] => 0
HKU\S-1-5-21-777485056-533039381-3429647004-1001\...\Policies\Explorer: []
HKU\S-1-5-21-777485056-533039381-3429647004-1001\...\Run: [4NY8EKNBG0] => C:\Users\domin\AppData\Local\Temp\5F4RPLJ2XX.exe [369664 2016-11-19] () <===== UWAGA
HKU\S-1-5-21-777485056-533039381-3429647004-1001\...\Run: [Akamai NetSession Interface] => C:\Users\domin\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
C:\Users\domin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\domin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\domin\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Reklamy w przeglądarce, dodatkowa przeglądarka
Dzięki wielkie. Akamai NetSession Interface usunięte

Fixlog: http://wklej.org/id/2961017/

I nowy skan
FRST: http://wklej.org/id/2961013/
Addition: http://wklej.org/id/2961019/
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Reklamy w przeglądarce, dodatkowa przeglądarka
Otwórz Notatnik i wklej w nim:

Cytat:ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Brak pliku)
ShellExecuteHooks:  - {42F3607E-A5BC-11E6-A8BC-64006A5CFC23} - C:\Users\domin\AppData\Roaming\Misiygrertgh\Gruvspgreboph.dll Brak pliku [ ]
RemoveDirectory: C:\Users\domin\AppData\Roaming\Misiygrertgh
Task: {2D3AF37E-6000-40E1-A0CC-749EF2BF6A55} - System32\Tasks\Wervockracertion Host => C:\Program Files (x86)\Kitatsherzosh\qarusy.exe
RemoveDirectory: C:\Program Files (x86)\Kitatsherzosh
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Raportu z tego już nie dawaj.

Teraz możesz ponownie użyć Adw-Cleaner.
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Raportu z tego już nie dawaj.

Potem chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Reklamy w przeglądarce, dodatkowa przeglądarka
Dzięki wielkie, już wszystko wygląda w porządku. Adwcleaner czysty. Jeszcze raz wielkie dzięki i pozdrawiam Wesoły
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Reklamy w przeglądarce, dodatkowa przeglądarka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 8537 15.06.2019, 10:07
Ostatni post: jou300
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4240 23.11.2018, 19:30
Ostatni post: waple
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 8458 26.10.2018, 16:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (Reklamy w przeglądarce, dodatkowa przeglądarka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4569 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 4383 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 3935 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3653 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 3772 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4406 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4252 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 999 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 11257 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4388 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4574 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5187 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1114 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7529 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5405 04.08.2018 04:54
Ostatni post: chuoiit25