Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoczynnie otwierająca się przeglądarka z reklamami

#1
Samoczynnie otwierająca się przeglądarka z reklamami
Cześć,

Mam problem z przeglądarką, która się sama uruchamia z jakimś syfem, typu reklamy. Problem pojawił się prawdopodobnie po zainstalowaniu jakiegoś programu, którego ewidentnie nie chciałem. Starałem się nic sam nie ruszać ponieważ kompletnie się na tym nie znam.
Poniżej przesyłam logi:

AdwCelaner- http://www.wklejto.pl/652372
FRST - http://www.wklejto.pl/652373
FRST - Addition - http://www.wklejto.pl/652374
FRST - Shortcut - http://www.wklejto.pl/652377

Z góry dziękuje za każdą pomoc.
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1)  Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA
Task: {0ADC9D03-3E9F-48C6-A088-36B121DD1A1F} - System32\Tasks\exosn => C:\Users\Klaudiusz\AppData\Roaming\zrava\exosn.vbs [2018-05-19] ()
Task: {1067D509-7BF1-41A1-8B63-AA7AE009D48A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {1712EFB6-8F8A-4B8E-81F7-071221F57ED7} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {1FE28FB5-2AE2-4956-A2A7-20DECA7C5932} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {2337F786-866D-4F21-8465-EB124DBD2041} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {269DC6C8-E13C-4166-8B41-48FDAA0058A0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
Task: {4EA589FF-4827-4C7D-A7EB-DF438C8EE040} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
Task: {725013A9-D010-4B45-8F8D-B3C43D5D0029} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce\uiiabiaj.exe [2018-09-08] (Comparex)
Task: {869EEE40-FC2C-49B5-9E29-54D2BE0B74E1} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-09] (UC Web Inc.) <==== UWAGA
Task: {961CC5D4-F9BF-4671-81B6-15705A20E729} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {A0A5E181-318E-4F3D-BAE7-6E72F5A62883} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {AAE188F7-31F1-4D15-A31B-D2B4CC220FDB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {BD62D9D0-9D93-4D43-B388-E57B3C04E602} - System32\Tasks\WinWOW64Services => wscript.exe "C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs"
Task: {C4A896A3-D6FA-4AF4-A63D-65546BF284AF} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
Task: {D68B8AAF-E078-48D4-A49B-317278443DE2} - System32\Tasks\{2792FF5A-147D-42B2-84C9-5537D8B7ECA1} => C:\Windows\system32\pcalua.exe -a "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)\FIFAWC06.exe" -d "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)"
Task: {E3E322FB-C1A6-4422-A019-3B8E735FA138} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\zrava
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce
C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
C:\Program Files (x86)\Tower
C:\ProgramData\Microsoft\Windows\EventSvc\work0.exe
C:\ProgramData\zVmiMcGqez
C:\Users\Klaudiusz\AppData\Roaming\jcecn
C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "32CNB1Z4LMSE4PZ"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "3989514"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "9544149"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "YPABPEL0JGWGU00"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "Application Restart #1"
HOSTS:
C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj
C:\Program Files\WYZ8AOCJQI
C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz
C:\Program Files\T65H5TV5LG
C:\Program Files\WYZ8AOCJQI
C:\ProgramData\zVmiMcGqez
HKLM\...\RunOnce: [2fmle0iwkwl] => C:\Program Files (x86)\Tower\732588484.exe [664064 2018-10-25] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [9544149] => C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz\4rcwbqv4gs0.exe [546114 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [32CNB1Z4LMSE4PZ] => C:\Program Files\T65H5TV5LG\T65H5TV5L.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [YPABPEL0JGWGU00] => C:\Program Files\WYZ8AOCJQI\WYZ8AOCJQ.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [3989514] => C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj\ssqhnq2p3ye.exe [546114 2018-10-26] ( )
Startup: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bbiuhhce.lnk [2018-10-26]
InternetURL: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{ff92717b-6a39-4186-97ba-ecf5b2999af1}: [NameServer] 82.163.143.146,82.163.142.148
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7badM81f8MjeU8G5NNFS0FWH8s9p3N16UgVxWq1ZGMtHLoXX_yJGvCJSrobEo-YRAqn8P7vqHaoS9oVzG3Tfa6UAg,,
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
CHR HomePage: Profile 2 -> hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxp://www.mystartsearch.com/?type=hp&ts=1415884858&from=smt&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
R2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\EventSvc
S2 Key Symbols Notifier; C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe [1829888 2018-10-26] () [Brak podpisu cyfrowego]
C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe
R2 PowerSvc; C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe [6406448 2018-06-25] () [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe
S2 SysSvc; C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-05-11] () <==== UWAGA
R2 WMPNetworkAcSvc; C:\Users\Klaudiusz\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [3794944 2018-09-07] () [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
S3 WinDivert1.1; \??\C:\Users\Klaudiusz\Desktop\wdvdriver\x64WDV\WinDivert.sys [X]
2018-10-26 10:50 - 2018-10-26 10:50 - 003391184 _____ (Ventis Media Inc.                                           ) C:\ProgramData\Befas.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 007611392 _____ () C:\Users\Klaudiusz\AppData\Local\agent.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000070896 _____ () C:\Users\Klaudiusz\AppData\Local\Config.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 001895383 _____ () C:\Users\Klaudiusz\AppData\Local\Hayhome.bin
2018-05-19 20:25 - 2018-05-19 20:25 - 000016416 _____ () C:\Users\Klaudiusz\AppData\Local\InstallationConfiguration.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000140800 _____ () C:\Users\Klaudiusz\AppData\Local\installer.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000018432 _____ () C:\Users\Klaudiusz\AppData\Local\Main.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000005568 _____ () C:\Users\Klaudiusz\AppData\Local\md.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000126464 _____ () C:\Users\Klaudiusz\AppData\Local\noah.dat
2018-05-19 20:25 - 2018-05-19 20:28 - 000929792 _____ () C:\Users\Klaudiusz\AppData\Local\sham.db
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\Toughtough.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 001987736 _____ () C:\Users\Klaudiusz\AppData\Local\Toughtough.tst
2018-05-19 20:26 - 2018-05-19 20:26 - 000032038 _____ () C:\Users\Klaudiusz\AppData\Local\uninstall_temp.ico
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\UnoTip.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 000278507 _____ () C:\Users\Klaudiusz\AppData\Local\UnoTip.tst
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoczynnie otwierająca się przeglądarka z reklamami
To tak:

Fixlog FRST - http://www.wklejto.pl/652461
AdwCleaner - http://www.wklejto.pl/652463
Adittion - http://www.wklejto.pl/652466
Shortcut - http://www.wklejto.pl/652467
FRST - http://www.wklejto.pl/652468
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1
Task: {59F884BF-793C-4494-B7BE-E7F7C3361E5D} - System32\Tasks\lKLHkisATsnNjPT2 => rundll32 "C:\Program Files (x86)\VXIXCZnnU\TeCTaG.dll",#1
Task: {89ACC6AA-2B87-4BA2-B290-A985DAF9CCA0} - System32\Tasks\cZAtztbWkvttEsiJa2 => rundll32 "C:\Program Files (x86)\YFseyhTTSweoDxcixvR\RSJORSw.dll",#1
Task: {C2284E19-DB56-41D0-935A-57F2D4F75728} - System32\Tasks\EZDWuPrvwhnlY2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\ZJlwACxPIpGmpNVB\yngOGaJ.wsf"
Task: {CF2137F6-6F60-4284-80B6-C51215C9A725} - System32\Tasks\JbRbPldPaXVcEk => rundll32 "C:\Program Files (x86)\JEkILdsaHvdU2\MTzeBCeTOacGV.dll",#1
Task: {E8303DEF-8FE9-47B0-A16C-558F75815F54} - System32\Tasks\Namudomvinerght Reports => C:\Program Files (x86)\Clsuyvertoph\NmdReportsvrq.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser  
RemoveDirectory: C:\Program Files (x86)\VBeLgSlZrsYKC
RemoveDirectory: C:\Program Files (x86)\VXIXCZnnU
RemoveDirectory: C:\Program Files (x86)\YFseyhTTSweoDxcixvR
RemoveDirectory: C:\ProgramData\ZJlwACxPIpGmpNVB
RemoveDirectory: C:\Program Files (x86)\JEkILdsaHvdU2
RemoveDirectory: C:\Program Files (x86)\Clsuyvertoph
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
RemoveDirectory: C:\Program Files\73K89PO13K
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\WinServices
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [WinWOW64Services] => C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [7178002] => C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t\rpbkjiexil1.exe [926902 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [735IC1VFAKZICZL] => C:\Program Files\73K89PO13K\73K89PO13.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589080 2018-10-23] (Google Inc.)
BHO: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\t9vXfe8mL.dll [2018-10-26] ()
BHO-x32: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\kWxVVCZa.dll [2018-10-26] ()
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxps://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\ProgramData\ZJlwACxPIpGmpNVB
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\YFseyhTTSweoDxcixvR
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VXIXCZnnU
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VBeLgSlZrsYKC
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\JEkILdsaHvdU2
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gnogaTRWAYUn
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gHUgOvOJlIE
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Program Files\73K89PO13K
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Gotowe.

Fixlog - http://www.wklejto.pl/652489
Addition - http://www.wklejto.pl/652495
FRST - http://www.wklejto.pl/652497
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1
RemoveDirectory: C:\Program Files (x86)\VBeLgSlZrsYKC
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxps://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
RemoveDirectory: C:\Program Files (x86)\UCBrowser
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Zrób nowe logi FRST - bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Kolejne.

Fixlog - http://www.wklejto.pl/652542
Addition - http://www.wklejto.pl/652543
FRST - http://www.wklejto.pl/652544
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Cytat:C:\Program Files (x86)\UCBrowser\Security => "AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys" ADS niepowodzenie przy usuwaniu.

niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser" => Zaplanowany do usunięcia przy restarcie.

 Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 26-10-2018 14:14:48)

 C:\Program Files (x86)\UCBrowser => Nie można przenieść
Muszę pomyśleć, jak to inaczej usunąć ...

W międzyczasie:
Wejdź w  Tryb Awaryjny:

Cytat:Tryb awaryjny Windows 10:

przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
RemoveDirectory: C:\Program Files (x86)\UCBrowser
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego "fixlog".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Fixlog - http://www.wklejto.pl/652550
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Hmm, jakoś niejasno w tym "fixlogu" - niby usunięte, ale czy na pewno?

Zrób nowy log FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoczynnie otwierająca się przeglądarka z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 4630 09.03.2019, 20:01
Ostatni post: Purrek
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 976 21.12.2018, 19:46
Ostatni post: kisiel1993
  Otwierająca się strona po starcie systemu Maxthal124 2 4503 16.12.2018, 15:20
Ostatni post: Maxthal124

Skocz do:


Wybrane wątki (Samoczynnie otwierająca się przeglądarka z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sms i potencjalna kradzież Majki_77 5 5110 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 5031 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 10846 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4987 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 5405 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 5412 08.05.2018 18:44
Ostatni post: morderca
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 111 151588 06.05.2018 21:35
Ostatni post: Illidan
  Niepotrzebne strony z firefox greg8403 1 5223 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5495 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6433 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2318 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 6037 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 12201 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 5797 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5205 29.03.2018 16:07
Ostatni post: Illidan