Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoczynne otwieranie się stron

#1
Samoczynne otwieranie się stron
Dzień dobry.
Od niedawna mam problem z samoistnym otwieraniem się stron internetowych w przeglądarkach.
Załączam logi z FRST.

Proszę o pomoc.


Załączone pliki
.txt   FRST.txt (Rozmiar: 37,59 KB / Pobrań: 98)
.txt   Addition.txt (Rozmiar: 68,88 KB / Pobrań: 45)
.txt   Shortcut.txt (Rozmiar: 56,31 KB / Pobrań: 59)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Samoczynne otwieranie się stron
Jest infekcja z datą 12 kwietnia 2018 - to popularna ostatnio infekcja. Łatwo ją rozpoznac, bo u wszystkich ma tę samą datę.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
Task: {104E3A22-0623-4512-94D8-E5477AF0EE98} - System32\Tasks\{9370BE9D-E1A1-AEBD-3E8D-82B84F50E4F3} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=s74i28xqiyubdms03em2x2fyddhyhp10&prid=1&pid=4_1324_0
Task: {653B646B-8A74-4562-BEA5-3E99B0C1CCAB} - System32\Tasks\{F2B41A2C-24E3-3E10-E76B-65D1F2D6E43A} => C:\Users\Kuba\AppData\Local\XyoOqaOTKE.exe [2018-04-12] (Microsoft Corporation)
Task: {8CE1ABC0-E1C5-4CCE-A63C-812344D394F3} - System32\Tasks\{1FBCDA9F-3658-3330-E4FE-54DB4C7DB2B8} => C:\Program Files (x86)\Common Files\INOelESPvFIVY.exe [2018-04-12] (Microsoft Corporation)
C:\Users\Kuba\AppData\Local\XyoOqaOTKE.exe
C:\Program Files (x86)\Common Files\INOelESPvFIVY.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Kuba\PqTIMltGSiyE.exe
FirewallRules: [{CD46DCD0-CB10-4A04-A24D-11F644B51C9B}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{E554E00C-7FD7-45A4-8881-6F575D65C5D1}] => (Allow) C:\Program Files (x86)\Common Files\INOelESPvFIVY.exe
FirewallRules: [{ED9B7612-BFCA-406F-AF36-3FBDCC40E6A7}] => (Allow) C:\Users\Kuba\AppData\Local\XyoOqaOTKE.exe
FirewallRules: [{A2258FAB-2D20-4418-A88C-6177D5F8362F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{49103C9D-B58A-4743-BB6A-9863A21D2ECA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{840F9F8E-682F-41CD-A822-0DA673ABE873}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D755FA56-EDCB-41CA-8F12-23636C6AC3EE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{74A06932-2891-4697-8AE1-070CA74D8857}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{93380375-AE42-4F54-A9B6-4DAD5742A49F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3FC5E4CF-8450-415D-AD46-382F884778A6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E40B8135-C681-450B-B7E3-89083C108DFC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{06E71C75-7042-4889-A0F9-E943A5748FDF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{54475993-FCE9-4C34-8568-892A2780430B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4E5CA1BF-796E-4D78-BD1C-4276BBB87340}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{00864C2F-2094-4CE9-B7A0-67AF78007E52}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E43669B9-66F2-4B23-A2F1-A2C320E2EE7B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{30AE3203-6E09-4FD7-A6DB-D0DA44A35713}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3FC811A1-6319-4C63-980F-87625A7FF4C9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8F872ED1-950D-4C4C-97E7-F0B9ECA29386}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{09AE93A3-836D-435D-A70A-A34FEFC231AD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4A5EFF99-C680-4436-B997-26C52B8CBD6C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
C:\Users\Kuba\AppData\Local\imw.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

Jesli nie znikł, to zrobisz nowe logi FRST.
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Samoczynne otwieranie się stron
Zrobiłem tak jak napisałeś. Wydaje się, że problem znikł. Tak jak wcześniej otwierało się kilka reklam na godzinę, tak teraz jest spokój. Gdyby jednak problem powrócił, dołączę logi z FRST.

Wielkie dzięki za pomoc!
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoczynne otwieranie się stron)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  samoczynne otwieranie się stron baro990 6 4920 14.04.2019, 11:38
Ostatni post: baro990
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 4659 03.04.2019, 13:47
Ostatni post: Cloud
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 10548 19.03.2019, 13:11
Ostatni post: ZooMM

Skocz do:


Wybrane wątki (Samoczynne otwieranie się stron)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5304 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5919 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1273 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5091 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5225 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 24549 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4938 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4957 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4930 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 5048 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6663 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4848 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4744 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5196 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5361 28.01.2018 08:13
Ostatni post: broda99