Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Rosyjska strona przy starcie systemu

#1
Question  Rosyjska strona przy starcie systemu
Aktualnie przeskanowałem komputer programem Microsoft Seciurity Essentialls. Program nic nie wykrył.

Gdy włączam mój komputer po przejściu na pulpit samoistnie uruchamia mi się przeglądarka wraz z rosyjską stroną internetową.
Logi z AdwCleaner
: http://wklej.org/hash/cd09b12245c/
i logi z rsit :http://wklej.org/hash/058098b292b/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Rosyjska strona przy starcie systemu
Pokaż brakujące logi - http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t.

>
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Rosyjska strona przy starcie systemu
Brakujące logi:
FRST: http://wklej.org/id/1520277/
addition z frst http://wklej.org/id/1520278/

Logi z OTL: http://wklej.org/id/1520280/
extras:http://wklej.org/id/1520281/

OTL:http://wklej.org/id/1520281/
extras: http://wklej.org/id/1520283/
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Rosyjska strona przy starcie systemu
Odinstaluj: sAfee ssavee, YTD Video Downloader 4.8.6
Zrób porządek z antywirusami (niepotrzebne odinstaluj) :
AV: Avira Desktop || AV: Microsoft Security Essentials || AV: Ad-Aware Antivirus

Otwórz Notatnik -> wklej:
Kod:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\...\MountPoints2: {a697f4a2-3c78-11e1-9552-806e6f6e6963} - D:\cda_menu.exe
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
CHR HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {2A50495D-FA00-3440-4DE6-2495CA0A8CB5} ->  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKLM-x32 - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKLM-x32 - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Hosts: 46.23.70.78 pagead2.googlesyndication.com
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
REG: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /F
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

W OTL -> Własne pole skanowania / skrypt -> wklej:
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://isearch.omiga-plus.com/web/?type=ds&ts=1405255762&from=epom&uid=TOSHIBAXMK7559GSXP_Z1S8C7D5TXXZ1S8C7D5T&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a12627-337&apn_uid=4552538012544029&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://isearch.omiga-plus.com/web/?type=ds&ts=1405255762&from=epom&uid=TOSHIBAXMK7559GSXP_Z1S8C7D5TXXZ1S8C7D5T&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a12627-337&apn_uid=4552538012544029&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchab.com/?aff=7&uid=d0251ff7-5c17-11e2-8df5-206a8a6fa51a&q={searchTerms}
IE - HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://isearch.omiga-plus.com/web/?type=ds&ts=1405255762&from=epom&uid=TOSHIBAXMK7559GSXP_Z1S8C7D5TXXZ1S8C7D5T&q={searchTerms}
IE - HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a12627-337&apn_uid=4552538012544029&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

:Reg
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKU\S-1-5-21-1416848892-1312077318-4224739045-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Files
C:\ProgramData\hash.dat
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń.

Pokaż nowe logi z OTL i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Rosyjska strona przy starcie systemu
Logi z FRST: http://wklej.org/id/1521461/
Logi z OTL: http://wklej.org/id/1521462/
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472F-A0FF-E1416B8B2E3A}włancza mi się strona rosyjska

Podobne wątki (Rosyjska strona przy starcie systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 5 582 20.06.2019, 19:52
Ostatni post: wlisik
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 1890 12.04.2019, 20:08
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 5591 02.04.2019, 21:35
Ostatni post: morderca

Skocz do:


Wybrane wątki (Rosyjska strona przy starcie systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 3379 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 3331 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 7471 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 3264 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1394 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 7089 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 3278 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 3078 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 5452 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 6564 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 3213 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3175 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 4606 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 3245 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 5763 02.10.2018 10:15
Ostatni post: Bartosz858