Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoczynnie otwierająca się przeglądarka z reklamami

#1
Samoczynnie otwierająca się przeglądarka z reklamami
Cześć,

Mam problem z przeglądarką, która się sama uruchamia z jakimś syfem, typu reklamy. Problem pojawił się prawdopodobnie po zainstalowaniu jakiegoś programu, którego ewidentnie nie chciałem. Starałem się nic sam nie ruszać ponieważ kompletnie się na tym nie znam.
Poniżej przesyłam logi:

AdwCelaner- http://www.wklejto.pl/652372
FRST - http://www.wklejto.pl/652373
FRST - Addition - http://www.wklejto.pl/652374
FRST - Shortcut - http://www.wklejto.pl/652377

Z góry dziękuje za każdą pomoc.
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1)  Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA
Task: {0ADC9D03-3E9F-48C6-A088-36B121DD1A1F} - System32\Tasks\exosn => C:\Users\Klaudiusz\AppData\Roaming\zrava\exosn.vbs [2018-05-19] ()
Task: {1067D509-7BF1-41A1-8B63-AA7AE009D48A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {1712EFB6-8F8A-4B8E-81F7-071221F57ED7} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {1FE28FB5-2AE2-4956-A2A7-20DECA7C5932} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {2337F786-866D-4F21-8465-EB124DBD2041} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {269DC6C8-E13C-4166-8B41-48FDAA0058A0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
Task: {4EA589FF-4827-4C7D-A7EB-DF438C8EE040} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
Task: {725013A9-D010-4B45-8F8D-B3C43D5D0029} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce\uiiabiaj.exe [2018-09-08] (Comparex)
Task: {869EEE40-FC2C-49B5-9E29-54D2BE0B74E1} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-09] (UC Web Inc.) <==== UWAGA
Task: {961CC5D4-F9BF-4671-81B6-15705A20E729} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {A0A5E181-318E-4F3D-BAE7-6E72F5A62883} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {AAE188F7-31F1-4D15-A31B-D2B4CC220FDB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {BD62D9D0-9D93-4D43-B388-E57B3C04E602} - System32\Tasks\WinWOW64Services => wscript.exe "C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs"
Task: {C4A896A3-D6FA-4AF4-A63D-65546BF284AF} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
Task: {D68B8AAF-E078-48D4-A49B-317278443DE2} - System32\Tasks\{2792FF5A-147D-42B2-84C9-5537D8B7ECA1} => C:\Windows\system32\pcalua.exe -a "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)\FIFAWC06.exe" -d "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)"
Task: {E3E322FB-C1A6-4422-A019-3B8E735FA138} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\zrava
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce
C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
C:\Program Files (x86)\Tower
C:\ProgramData\Microsoft\Windows\EventSvc\work0.exe
C:\ProgramData\zVmiMcGqez
C:\Users\Klaudiusz\AppData\Roaming\jcecn
C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "32CNB1Z4LMSE4PZ"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "3989514"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "9544149"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "YPABPEL0JGWGU00"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "Application Restart #1"
HOSTS:
C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj
C:\Program Files\WYZ8AOCJQI
C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz
C:\Program Files\T65H5TV5LG
C:\Program Files\WYZ8AOCJQI
C:\ProgramData\zVmiMcGqez
HKLM\...\RunOnce: [2fmle0iwkwl] => C:\Program Files (x86)\Tower\732588484.exe [664064 2018-10-25] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [9544149] => C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz\4rcwbqv4gs0.exe [546114 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [32CNB1Z4LMSE4PZ] => C:\Program Files\T65H5TV5LG\T65H5TV5L.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [YPABPEL0JGWGU00] => C:\Program Files\WYZ8AOCJQI\WYZ8AOCJQ.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [3989514] => C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj\ssqhnq2p3ye.exe [546114 2018-10-26] ( )
Startup: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bbiuhhce.lnk [2018-10-26]
InternetURL: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url ->
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{ff92717b-6a39-4186-97ba-ecf5b2999af1}: [NameServer] 82.163.143.146,82.163.142.148
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7badM81f8MjeU8G5NNFS0FWH8s9p3N16UgVxWq1ZGMtHLoXX_yJGvCJSrobEo-YRAqn8P7vqHaoS9oVzG3Tfa6UAg,,
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
CHR HomePage: Profile 2 -> hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxp://www.mystartsearch.com/?type=hp&ts=1415884858&from=smt&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
R2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\EventSvc
S2 Key Symbols Notifier; C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe [1829888 2018-10-26] () [Brak podpisu cyfrowego]
C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe
R2 PowerSvc; C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe [6406448 2018-06-25] () [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe
S2 SysSvc; C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-05-11] () <==== UWAGA
R2 WMPNetworkAcSvc; C:\Users\Klaudiusz\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [3794944 2018-09-07] () [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
S3 WinDivert1.1; \??\C:\Users\Klaudiusz\Desktop\wdvdriver\x64WDV\WinDivert.sys [X]
2018-10-26 10:50 - 2018-10-26 10:50 - 003391184 _____ (Ventis Media Inc.                                           ) C:\ProgramData\Befas.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 007611392 _____ () C:\Users\Klaudiusz\AppData\Local\agent.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000070896 _____ () C:\Users\Klaudiusz\AppData\Local\Config.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 001895383 _____ () C:\Users\Klaudiusz\AppData\Local\Hayhome.bin
2018-05-19 20:25 - 2018-05-19 20:25 - 000016416 _____ () C:\Users\Klaudiusz\AppData\Local\InstallationConfiguration.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000140800 _____ () C:\Users\Klaudiusz\AppData\Local\installer.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000018432 _____ () C:\Users\Klaudiusz\AppData\Local\Main.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000005568 _____ () C:\Users\Klaudiusz\AppData\Local\md.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000126464 _____ () C:\Users\Klaudiusz\AppData\Local\noah.dat
2018-05-19 20:25 - 2018-05-19 20:28 - 000929792 _____ () C:\Users\Klaudiusz\AppData\Local\sham.db
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\Toughtough.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 001987736 _____ () C:\Users\Klaudiusz\AppData\Local\Toughtough.tst
2018-05-19 20:26 - 2018-05-19 20:26 - 000032038 _____ () C:\Users\Klaudiusz\AppData\Local\uninstall_temp.ico
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\UnoTip.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 000278507 _____ () C:\Users\Klaudiusz\AppData\Local\UnoTip.tst
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Samoczynnie otwierająca się przeglądarka z reklamami
To tak:

Fixlog FRST - http://www.wklejto.pl/652461
AdwCleaner - http://www.wklejto.pl/652463
Adittion - http://www.wklejto.pl/652466
Shortcut - http://www.wklejto.pl/652467
FRST - http://www.wklejto.pl/652468
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1
Task: {59F884BF-793C-4494-B7BE-E7F7C3361E5D} - System32\Tasks\lKLHkisATsnNjPT2 => rundll32 "C:\Program Files (x86)\VXIXCZnnU\TeCTaG.dll",#1
Task: {89ACC6AA-2B87-4BA2-B290-A985DAF9CCA0} - System32\Tasks\cZAtztbWkvttEsiJa2 => rundll32 "C:\Program Files (x86)\YFseyhTTSweoDxcixvR\RSJORSw.dll",#1
Task: {C2284E19-DB56-41D0-935A-57F2D4F75728} - System32\Tasks\EZDWuPrvwhnlY2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\ZJlwACxPIpGmpNVB\yngOGaJ.wsf"
Task: {CF2137F6-6F60-4284-80B6-C51215C9A725} - System32\Tasks\JbRbPldPaXVcEk => rundll32 "C:\Program Files (x86)\JEkILdsaHvdU2\MTzeBCeTOacGV.dll",#1
Task: {E8303DEF-8FE9-47B0-A16C-558F75815F54} - System32\Tasks\Namudomvinerght Reports => C:\Program Files (x86)\Clsuyvertoph\NmdReportsvrq.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser  
RemoveDirectory: C:\Program Files (x86)\VBeLgSlZrsYKC
RemoveDirectory: C:\Program Files (x86)\VXIXCZnnU
RemoveDirectory: C:\Program Files (x86)\YFseyhTTSweoDxcixvR
RemoveDirectory: C:\ProgramData\ZJlwACxPIpGmpNVB
RemoveDirectory: C:\Program Files (x86)\JEkILdsaHvdU2
RemoveDirectory: C:\Program Files (x86)\Clsuyvertoph
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
RemoveDirectory: C:\Program Files\73K89PO13K
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\WinServices
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [WinWOW64Services] => C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [7178002] => C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t\rpbkjiexil1.exe [926902 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [735IC1VFAKZICZL] => C:\Program Files\73K89PO13K\73K89PO13.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589080 2018-10-23] (Google Inc.)
BHO: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\t9vXfe8mL.dll [2018-10-26] ()
BHO-x32: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\kWxVVCZa.dll [2018-10-26] ()
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxps://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\ProgramData\ZJlwACxPIpGmpNVB
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\YFseyhTTSweoDxcixvR
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VXIXCZnnU
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VBeLgSlZrsYKC
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\JEkILdsaHvdU2
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gnogaTRWAYUn
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gHUgOvOJlIE
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Program Files\73K89PO13K
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Gotowe.

Fixlog - http://www.wklejto.pl/652489
Addition - http://www.wklejto.pl/652495
FRST - http://www.wklejto.pl/652497
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Samoczynnie otwierająca się przeglądarka z reklamami
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1
RemoveDirectory: C:\Program Files (x86)\VBeLgSlZrsYKC
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxps://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
RemoveDirectory: C:\Program Files (x86)\UCBrowser
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Zrób nowe logi FRST - bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Kolejne.

Fixlog - http://www.wklejto.pl/652542
Addition - http://www.wklejto.pl/652543
FRST - http://www.wklejto.pl/652544
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Cytat:C:\Program Files (x86)\UCBrowser\Security => "AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys" ADS niepowodzenie przy usuwaniu.

niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser" => Zaplanowany do usunięcia przy restarcie.

 Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 26-10-2018 14:14:48)

 C:\Program Files (x86)\UCBrowser => Nie można przenieść
Muszę pomyśleć, jak to inaczej usunąć ...

W międzyczasie:
Wejdź w  Tryb Awaryjny:

Cytat:Tryb awaryjny Windows 10:

przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
AlternateDataStreams: C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
RemoveDirectory: C:\Program Files (x86)\UCBrowser
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego "fixlog".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Fixlog - http://www.wklejto.pl/652550
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: Samoczynnie otwierająca się przeglądarka z reklamami
Hmm, jakoś niejasno w tym "fixlogu" - niby usunięte, ale czy na pewno?

Zrób nowy log FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Samoczynnie otwierająca się przeglądarka z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 5106 09.03.2019, 20:01
Ostatni post: Purrek
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 994 21.12.2018, 19:46
Ostatni post: kisiel1993
  Otwierająca się strona po starcie systemu Maxthal124 2 4669 16.12.2018, 15:20
Ostatni post: Maxthal124

Skocz do:


Wybrane wątki (Samoczynnie otwierająca się przeglądarka z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Dziwny suwak w Google Chrome krzysiek3542 2 4823 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 5574 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 5381 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 4702 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 10317 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 5305 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 10103 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5389 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1486 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 5119 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1231 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 5525 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 5266 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 5195 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 11136 20.05.2018 21:32
Ostatni post: Illidan