Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoczynnie otwierająca się przeglądarka z reklamami

#1
Samoczynnie otwierająca się przeglądarka z reklamami
Cześć,

Mam problem z przeglądarką, która się sama uruchamia z jakimś syfem, typu reklamy. Problem pojawił się prawdopodobnie po zainstalowaniu jakiegoś programu, którego ewidentnie nie chciałem. Starałem się nic sam nie ruszać ponieważ kompletnie się na tym nie znam.
Poniżej przesyłam logi:

AdwCelaner- http://www.wklejto.pl/652372
FRST - http://www.wklejto.pl/652373
FRST - Addition - http://www.wklejto.pl/652374
FRST - Shortcut - http://www.wklejto.pl/652377

Z góry dziękuje za każdą pomoc.
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1)  Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA
Task: {0ADC9D03-3E9F-48C6-A088-36B121DD1A1F} - System32\Tasks\exosn => C:\Users\Klaudiusz\AppData\Roaming\zrava\exosn.vbs [2018-05-19] ()
Task: {1067D509-7BF1-41A1-8B63-AA7AE009D48A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {1712EFB6-8F8A-4B8E-81F7-071221F57ED7} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {1FE28FB5-2AE2-4956-A2A7-20DECA7C5932} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {2337F786-866D-4F21-8465-EB124DBD2041} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {269DC6C8-E13C-4166-8B41-48FDAA0058A0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
Task: {4EA589FF-4827-4C7D-A7EB-DF438C8EE040} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
Task: {725013A9-D010-4B45-8F8D-B3C43D5D0029} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce\uiiabiaj.exe [2018-09-08] (Comparex)
Task: {869EEE40-FC2C-49B5-9E29-54D2BE0B74E1} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-09] (UC Web Inc.) <==== UWAGA
Task: {961CC5D4-F9BF-4671-81B6-15705A20E729} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {A0A5E181-318E-4F3D-BAE7-6E72F5A62883} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {AAE188F7-31F1-4D15-A31B-D2B4CC220FDB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {BD62D9D0-9D93-4D43-B388-E57B3C04E602} - System32\Tasks\WinWOW64Services => wscript.exe "C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs"
Task: {C4A896A3-D6FA-4AF4-A63D-65546BF284AF} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
Task: {D68B8AAF-E078-48D4-A49B-317278443DE2} - System32\Tasks\{2792FF5A-147D-42B2-84C9-5537D8B7ECA1} => C:\Windows\system32\pcalua.exe -a "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)\FIFAWC06.exe" -d "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)"
Task: {E3E322FB-C1A6-4422-A019-3B8E735FA138} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\zrava
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce
C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
C:\Program Files (x86)\Tower
C:\ProgramData\Microsoft\Windows\EventSvc\work0.exe
C:\ProgramData\zVmiMcGqez
C:\Users\Klaudiusz\AppData\Roaming\jcecn
C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "32CNB1Z4LMSE4PZ"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "3989514"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "9544149"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "YPABPEL0JGWGU00"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "Application Restart #1"
HOSTS:
C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj
C:\Program Files\WYZ8AOCJQI
C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz
C:\Program Files\T65H5TV5LG
C:\Program Files\WYZ8AOCJQI
C:\ProgramData\zVmiMcGqez
HKLM\...\RunOnce: [2fmle0iwkwl] => C:\Program Files (x86)\Tower\732588484.exe [664064 2018-10-25] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [9544149] => C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz\4rcwbqv4gs0.exe [546114 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [32CNB1Z4LMSE4PZ] => C:\Program Files\T65H5TV5LG\T65H5TV5L.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [YPABPEL0JGWGU00] => C:\Program Files\WYZ8AOCJQI\WYZ8AOCJQ.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [3989514] => C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj\ssqhnq2p3ye.exe [546114 2018-10-26] ( )
Startup: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bbiuhhce.lnk [2018-10-26]
InternetURL: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{ff92717b-6a39-4186-97ba-ecf5b2999af1}: [NameServer] 82.163.143.146,82.163.142.148
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7badM81f8MjeU8G5NNFS0FWH8s9p3N16UgVxWq1ZGMtHLoXX_yJGvCJSrobEo-YRAqn8P7vqHaoS9oVzG3Tfa6UAg,,
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
CHR HomePage: Profile 2 -> hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxp://www.mystartsearch.com/?type=hp&ts=1415884858&from=smt&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
R2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\EventSvc
S2 Key Symbols Notifier; C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe [1829888 2018-10-26] () [Brak podpisu cyfrowego]
C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe
R2 PowerSvc; C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe [6406448 2018-06-25] () [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe
S2 SysSvc; C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-05-11] () <==== UWAGA
R2 WMPNetworkAcSvc; C:\Users\Klaudiusz\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [3794944 2018-09-07] () [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
S3 WinDivert1.1; \??\C:\Users\Klaudiusz\Desktop\wdvdriver\x64WDV\WinDivert.sys [X]
2018-10-26 10:50 - 2018-10-26 10:50 - 003391184 _____ (Ventis Media Inc.                                           ) C:\ProgramData\Befas.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 007611392 _____ () C:\Users\Klaudiusz\AppData\Local\agent.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000070896 _____ () C:\Users\Klaudiusz\AppData\Local\Config.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 001895383 _____ () C:\Users\Klaudiusz\AppData\Local\Hayhome.bin
2018-05-19 20:25 - 2018-05-19 20:25 - 000016416 _____ () C:\Users\Klaudiusz\AppData\Local\InstallationConfiguration.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000140800 _____ () C:\Users\Klaudiusz\AppData\Local\installer.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000018432 _____ () C:\Users\Klaudiusz\AppData\Local\Main.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000005568 _____ () C:\Users\Klaudiusz\AppData\Local\md.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000126464 _____ () C:\Users\Klaudiusz\AppData\Local\noah.dat
2018-05-19 20:25 - 2018-05-19 20:28 - 000929792 _____ () C:\Users\Klaudiusz\AppData\Local\sham.db
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\Toughtough.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 001987736 _____ () C:\Users\Klaudiusz\AppData\Local\Toughtough.tst
2018-05-19 20:26 - 2018-05-19 20:26 - 000032038 _____ () C:\Users\Klaudiusz\AppData\Local\uninstall_temp.ico
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\UnoTip.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 000278507 _____ () C:\Users\Klaudiusz\AppData\Local\UnoTip.tst
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoczynnie otwierająca się przeglądarka z reklamami
To tak:

Fixlog FRST - http://www.wklejto.pl/652461
AdwCleaner - http://www.wklejto.pl/652463
Adittion - http://www.wklejto.pl/652466
Shortcut - http://www.wklejto.pl/652467
FRST - http://www.wklejto.pl/652468
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1
Task: {59F884BF-793C-4494-B7BE-E7F7C3361E5D} - System32\Tasks\lKLHkisATsnNjPT2 => rundll32 "C:\Program Files (x86)\VXIXCZnnU\TeCTaG.dll",#1
Task: {89ACC6AA-2B87-4BA2-B290-A985DAF9CCA0} - System32\Tasks\cZAtztbWkvttEsiJa2 => rundll32 "C:\Program Files (x86)\YFseyhTTSweoDxcixvR\RSJORSw.dll",#1
Task: {C2284E19-DB56-41D0-935A-57F2D4F75728} - System32\Tasks\EZDWuPrvwhnlY2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\ZJlwACxPIpGmpNVB\yngOGaJ.wsf"
Task: {CF2137F6-6F60-4284-80B6-C51215C9A725} - System32\Tasks\JbRbPldPaXVcEk => rundll32 "C:\Program Files (x86)\JEkILdsaHvdU2\MTzeBCeTOacGV.dll",#1
Task: {E8303DEF-8FE9-47B0-A16C-558F75815F54} - System32\Tasks\Namudomvinerght Reports => C:\Program Files (x86)\Clsuyvertoph\NmdReportsvrq.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser  
RemoveDirectory: C:\Program Files (x86)\VBeLgSlZrsYKC
RemoveDirectory: C:\Program Files (x86)\VXIXCZnnU
RemoveDirectory: C:\Program Files (x86)\YFseyhTTSweoDxcixvR
RemoveDirectory: C:\ProgramData\ZJlwACxPIpGmpNVB
RemoveDirectory: C:\Program Files (x86)\JEkILdsaHvdU2
RemoveDirectory: C:\Program Files (x86)\Clsuyvertoph
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
RemoveDirectory: C:\Program Files\73K89PO13K
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\WinServices
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [WinWOW64Services] => C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [7178002] => C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t\rpbkjiexil1.exe [926902 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [735IC1VFAKZICZL] => C:\Program Files\73K89PO13K\73K89PO13.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589080 2018-10-23] (Google Inc.)
BHO: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\t9vXfe8mL.dll [2018-10-26] ()
BHO-x32: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\kWxVVCZa.dll [2018-10-26] ()
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxps://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\ProgramData\ZJlwACxPIpGmpNVB
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\YFseyhTTSweoDxcixvR
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VXIXCZnnU
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VBeLgSlZrsYKC
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\JEkILdsaHvdU2
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gnogaTRWAYUn
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gHUgOvOJlIE
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Program Files\73K89PO13K
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Gotowe.

Fixlog - http://www.wklejto.pl/652489
Addition - http://www.wklejto.pl/652495
FRST - http://www.wklejto.pl/652497
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1
RemoveDirectory: C:\Program Files (x86)\VBeLgSlZrsYKC
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxps://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
RemoveDirectory: C:\Program Files (x86)\UCBrowser
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Zrób nowe logi FRST - bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Kolejne.

Fixlog - http://www.wklejto.pl/652542
Addition - http://www.wklejto.pl/652543
FRST - http://www.wklejto.pl/652544
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Cytat:C:\Program Files (x86)\UCBrowser\Security => "AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys" ADS niepowodzenie przy usuwaniu.

niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser" => Zaplanowany do usunięcia przy restarcie.

 Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 26-10-2018 14:14:48)

 C:\Program Files (x86)\UCBrowser => Nie można przenieść
Muszę pomyśleć, jak to inaczej usunąć ...

W międzyczasie:
Wejdź w  Tryb Awaryjny:

Cytat:Tryb awaryjny Windows 10:

przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
RemoveDirectory: C:\Program Files (x86)\UCBrowser
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego "fixlog".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Fixlog - http://www.wklejto.pl/652550
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Hmm, jakoś niejasno w tym "fixlogu" - niby usunięte, ale czy na pewno?

Zrób nowy log FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoczynnie otwierająca się przeglądarka z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Przeglądarka Opera - Jak dodać adres w Zarządzaj wyjątkami czarny_alibaba 39 3155 18.07.2021, 13:09
Ostatni post: Illidan
  Problem z uciążliwymi reklamami Rebeka 1 2668 03.01.2021, 13:05
Ostatni post: Illidan
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 10227 25.04.2020, 01:24
Ostatni post: Illidan

Skocz do:


Wybrane wątki (Samoczynnie otwierająca się przeglądarka z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z uciążliwymi reklamami Rebeka 1 2668 03.01.2021 13:05
Ostatni post: Illidan
  Błąd aplikacji 0xc0000005 Wolfi896 21 14274 31.12.2020 16:30
Ostatni post: Illidan
  Opinie na temat password keeperow zielu71 1 5767 16.12.2020 23:27
Ostatni post: Illidan
  sprawdzenie pc - podejrzenie zainfekowania Jarek1104 13 11412 15.12.2020 22:11
Ostatni post: Illidan
  Ataki na porty przez wifi? kaczor1993 4 9648 24.11.2020 20:11
Ostatni post: Fix00ser
Ściana Logi -> wyrzuca z gier .exe gajek 1 7121 14.11.2020 01:17
Ostatni post: Illidan
  Router-dekoder tv -siec bezpieczenstwo polaczenia Krzysiek88 1 7449 14.11.2020 01:12
Ostatni post: Illidan
  facebook wyłączone 2-składnikowe ale dalej chce kod lgg2 5 7555 19.10.2020 14:02
Ostatni post: jakicz
  Prośba o sprawdzenie logów - trojan Mielikki 37 27423 11.10.2020 12:32
Ostatni post: Illidan
  Facebook-włamanie na konto Menadżer firmowy acherezja 17 14199 18.09.2020 23:18
Ostatni post: Illidan
  Malware i chrome michael.scott 7 9510 16.09.2020 01:17
Ostatni post: Illidan
  Pytania na temat potencjalnego malware w archiwach Muerte 24 20580 26.08.2020 01:19
Ostatni post: Illidan
  Atlas VPN (z bezpłatną subskrypcją) RickAtlasVPN 0 7018 23.08.2020 13:49
Ostatni post: RickAtlasVPN
  Prosba o sprawdzenie logów ricardo59 2 6803 22.08.2020 20:54
Ostatni post: ricardo59
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 6917 13.08.2020 15:30
Ostatni post: lactoral