Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Reklamy w przeglądarce i złośliwe oprogramowanie

#1
Reklamy w przeglądarce i złośliwe oprogramowanie
Witam
Mam problem z oprogramowanie które zainstalowało się razem z Kies'em od samsunga i Odinem, oba z oficjalnych stron. Łącznie było tego chyba 7 w tym chyba jedno o podejrzanej nazwie savepass ale udało się je odinstalować poza webssearches, które wyświetla reklamy w przeglądarkach i nie chce się on usunąć ani wyłączyć w ustawieniach przeglądarek (IE, Firefox, Chrome).

OTL Extras: http://www.wklejto.pl/219815
OTL: http://www.wklejto.pl/219816
RSIT info: http://www.wklejto.pl/219817
RSIT log: http://www.wklejto.pl/219818
FRST Addition: http://www.wklejto.pl/219822
FRST: http://www.wklejto.pl/219823
FRST Shortcut: http://www.wklejto.pl/219824
ADW cleaner: http://www.wklejto.pl/219821

Z góry dziękuje za pomoc i podrawiam
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Przez Panel sterowania odinstaluj: webssearches uninstall, PS3 Media Server, DAEMON Tools Lite Packages.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart > pokaż log + nowe logi OTL, RSIT, FRST na http://www.wklej.org (patrz: mój podpis).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Zrobiłem jak kazałeś i reklamy zniknęły. Niestety na http://www.wklej.org nie mogę wrzucić bo wyskakuje jak poprzednio "500 Internal Server Error" więc niestety muszę jak poprzednio wkleić na http://www.wklejto.pl/.

AdwCleaner[S1].txt: http://www.wklejto.pl/219900
OTL Extras.txt: http://www.wklejto.pl/219903
OTL.txt: http://www.wklejto.pl/219905
RSIT info.txt: http://www.wklejto.pl/219906
RSIT log.txt: http://www.wklejto.pl/219907
FRST Addition.txt: http://www.wklejto.pl/219909
FRST.txt: http://www.wklejto.pl/219912
FRST Shorcut.txt: http://www.wklejto.pl/219913

Starałem się zrobić wszystko zgodnie z instrukcją i mam nadzieje że niczego nie pomieszałem.
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Na szczęście teraz serwis jakoś zaskoczył.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {3D6AF7DD-EACA-4FB4-9815-86193D12CE32} - System32\Tasks\QGIJS => D:\Users\Bartek\AppData\Roaming\QGIJS.exe [2015-01-09] (HQ-VideoV09.01) <==== ATTENTION
Task: {54E0C75D-A872-4AE2-B6A6-785AC1DB991C} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe D:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {5BE4F4E9-62E5-4614-930D-1318AAD8B8A8} - System32\Tasks\PRHSC => D:\Users\Bartek\AppData\Roaming\PRHSC.exe [2015-01-09] (Object Browser) <==== ATTENTION
Task: {744F86E8-4246-470E-B5AB-0BCF0B6600BD} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe D:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {7EFE2DA4-FA66-4548-ADB1-EB1A78CE9C02} - System32\Tasks\WCXG => D:\Users\Bartek\AppData\Roaming\WCXG.exe [2015-01-09] (Object Browser) <==== ATTENTION
Task: {B798B460-4204-4930-9F2A-C2FD36952AF1} - System32\Tasks\YUCFXNY => D:\Users\Bartek\AppData\Roaming\YUCFXNY.exe [2015-01-09] (HQ-VideoV09.01) <==== ATTENTION
ask: D:\Windows\Tasks\PRHSC.job => D:\Users\Bartek\AppData\Roaming\PRHSC.exe <==== ATTENTION
Task: D:\Windows\Tasks\QGIJS.job => D:\Users\Bartek\AppData\Roaming\QGIJS.exe <==== ATTENTION
Task: D:\Windows\Tasks\WCXG.job => D:\Users\Bartek\AppData\Roaming\WCXG.exe <==== ATTENTION
Task: D:\Windows\Tasks\YUCFXNY.job => D:\Users\Bartek\AppData\Roaming\YUCFXNY.exe <==== ATTENTION
HKLM-x32\...\Run: [YTDownloader] => "D:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-1643116543-1702256184-3237864321-1000\...\MountPoints2: H - H:\Autorun.exe
HKU\S-1-5-21-1643116543-1702256184-3237864321-1000\...\MountPoints2: {e82f02ea-5dc8-11e3-99c4-806e6f6e6963} - G:\autorun.bat
HKU\S-1-5-18\...\RunOnce: [SPReview] => D:\Windows\System32\SPReview\SPReview.exe [301568 2013-12-07] (Microsoft Corporation)
Startup: D:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinkĂłw ekranu i uruchamianie programu OneNote 2010.lnk
ShortcutTarget: Tworzenie wycinkĂłw ekranu i uruchamianie programu OneNote 2010.lnk -> D:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1420841305&from=obw&uid=SAMSUNGXHD502HJ_S20BJ1KZ204672
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hppp&ts=1420841305&from=obw&uid=SAMSUNGXHD502HJ_S20BJ1KZ204672"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchURL: Default -> http://istart.webssearches.com/web/?type=dspp&ts=1420841305&from=obw&uid=SAMSUNGXHD502HJ_S20BJ1KZ204672&q={searchTerms}
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
D:\Users\Bartek\AppData\Local\Temp\Quarantine.exe
D:\Users\Bartek\AppData\Local\Temp\sqlite3.dll
D:\Users\Bartek\AppData\Local\Temp\tu17p84.exe
D:\Users\Bartek\AppData\Roaming\*.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie pliki z Kosza, historię przeglądania i wszystkie pliki tymczasowe.

Pokaż fixlog.txt + nowe logi OTL i FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Zrobione więc wklejam logi, nie wiem czy jest jakaś różnica ale dodam jeszcze logi z wklej.se.
W międzyczasie pojawił się nowy problem i jak piszę teraz tego posta nie zawsze mogę kliknąć żeby wpisywać tekst, myszka nie zmienia się w ten pionowy pasek jak się najeżdża na tekst (w jednym miejscu działa a w innym nie i z linkami nie zawsze mogę je kliknąć, a niektórych nie mogę nawet zaznaczyć żeby skopiować), po prostu tak jak by było puste pole. Jednak jak na coś obok najadę to "widzi" tekst i mogę to zaznaczyć.

FRST Fixlog.txt: http://www.wklejto.pl/219925 --------- http://wklej.se/11bf
FRST Extras.txt: http://www.wklejto.pl/219928 -------- http://wklej.se/0402
FRST.txt: http://www.wklejto.pl/219929 ------- http://wklej.se/7304
FRST Shortcut.txt: http://www.wklejto.pl/219930 ------- http://wklej.se/1711
OTL Extras.txt: http://www.wklejto.pl/219926 ------- http://wklej.se/bfe5
OTL.txt: http://www.wklejto.pl/219927 ------ http://wklej.se/0b39
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Z rozpędu usunąłem jeden plik za dużo... Duży uśmiech.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
RestoreQuarantine: D:\FRST\Quarantine\D\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Pokaż.

Zresetuj Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

Pokaż nowe logi FRST - zaznacz tylko Addition > 2 logi (na wklejto.pl - na razie działa Oczko ).

Co do myszy - nie robiłem nic co by mogło dotyczyć jej zachowania. Zobaczę jeszcze w nowym logu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Myszka się jakoś sama naprawiła zanim zrobiłem co kazałeś a do tego zaczął działać wklej.org :D

fixlog.txt: http://www.wklej.org/id/1592013/
FRST.txt: http://www.wklej.org/id/1592014/
FRST Addition.txt: http://www.wklej.org/id/1592015/
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: D:\Windows\Tasks\PRHSC.job => D:\Users\Bartek\AppData\Roaming\PRHSC.exe <==== ATTENTION
D:\Users\Bartek\AppData\Roaming\PRHSC.exe
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt > pokaż.
Uwaga: narzędzie usunie pliki z Kosza, historię przeglądania i wszystkie pliki tymczasowe.

W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:filefind
ONENOTEM.EXE
Kliknij Look. Pokaż raport.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Wklejam ten raport z SystemLook

http://wklej.org/id/1592077/
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Reklamy w przeglądarce i złośliwe oprogramowanie
Edytowałem poprzedni post > wykonaj skrypt FRST > pokaż log.

Poszukaj ręcznie (Start > Wyszukaj) na wszystkich dyskach pliku ONENOTEM.EXE > pokaż jakoś rezultat.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
forum złośliwe oprogramoowanie reklamy

Podobne wątki (Reklamy w przeglądarce i złośliwe oprogramowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 11385 15.06.2019, 10:07
Ostatni post: jou300
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4707 23.11.2018, 19:30
Ostatni post: waple
  Wyskakujące niechciane karty w przeglądarce balagan 4 5040 26.09.2018, 19:54
Ostatni post: balagan

Skocz do:


Wybrane wątki (Reklamy w przeglądarce i złośliwe oprogramowanie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4707 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6790 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1317 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4746 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4638 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4506 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 9658 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 4444 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1814 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 9166 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 4489 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 4305 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6836 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 8633 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 4444 14.10.2018 16:57
Ostatni post: Gugi