Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Strony same się włączają

#1
Strony same się włączają
Dzisiaj zdarzył się pewien problem na moim laptopie - pobierałem plik z strony i przy okazji Windows Defender wykrył go jako Adware Erazo coś tam ale już usuniety. Pobrałem także Malwarebytes AdwCleaner aby pousuwać pozostałości ale nadal stronki same się włączają. Nawet jak nie korzystam z przeglądarki to po paru minutach sama się otwiera i ładuje 1-2 karty a po 20 minutach to jest ich już 10+ otwartych.

Log OTL do wklądu na tej stronie (do załącznika nie dodam bo zajmuje więcej niż wymagane)
https://wklej.to/lv6jH

Logi z FRST
https://wklej.to/aJuWo

Logi z Addition
https://wklej.to/hPVSC

Bardzo proszę o pomoc :D
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Strony same się włączają
1) Otwórz Notatnik i wklej w nim:

Cytat:AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: c:\program files (x86)\couvosppenach
RemoveDirectory: C:\Program Files\75SCJKSDK1
RemoveDirectory: C:\Program Files (x86)\Atujyghervagh
RemoveDirectory: C:\Users\lenovo\AppData\Local\Ghasele
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Femopyhesdom
RemoveDirectory: C:\Program Files (x86)\Ifghtthutain Mapper
RemoveDirectory: C:\Program Files (x86)\Atujyghervagh_
RemoveDirectory: C:\Users\lenovo\AppData\Local\Necuingrertuward
RemoveDirectory: C:\ProgramData\{1A53BEF0-4BD0-4c86-A0D5-6C1AF7EF830D}.tmp
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Program Files (x86)\Ifghtthutain Mapper
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKU\S-1-5-21-3044136878-2941279949-3785587384-1001\...\Run: [IMUF7NNJHG] => C:\Users\lenovo\AppData\Local\Temp\VY1SRBUKO3\caster.exe [369152 2016-12-25] () <===== UWAGA
HKU\S-1-5-21-3044136878-2941279949-3785587384-1001\...\Run: [ZLP7CXO2B2] => C:\Users\lenovo\AppData\Local\Temp\8JAUI9S41A.exe [369152 2016-12-25] () <===== UWAGA
HKU\S-1-5-21-3044136878-2941279949-3785587384-1001\...\Run: [9ZAOS478NV] => C:\Program Files\75SCJKSDK1\75SCJKSDK.exe [369152 2016-12-25] ()
HKLM\...\Providers\62rg2oqb: C:\Program Files (x86)\Ifghtthutain Mapper\local64spl.dll [292352 2016-12-25] ()
ShellExecuteHooks: Brak nazwy - {F0A2D97A-C67D-11E6-81AC-64006A5CFC23} - C:\Users\lenovo\AppData\Roaming\Femopyhesdom\Degosejaqerty.dll -> Brak pliku
HKLM\...\RunOnce: [OMEWPRODUCT_G5BVL] => C:\Users\lenovo\AppData\Local\Temp\BDR8N8UF1M.exe [443392 2016-12-25] (Q1ITS) <===== UWAGA
FirewallRules: [{F61CED0A-BBCF-4327-B11B-3DC6A3F3F8F7}] => C:\Users\lenovo\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{5FBDDE16-3CC9-4514-BEC6-FEDEEBA09D5D}] => C:\Users\lenovo\AppData\Local\Temp\inst_buychannel_06.exe
Task: {F860AD81-B71D-45D9-972F-A2E37AEFFA05} - System32\Tasks\Wuetion Agent => C:\Program Files (x86)\Atujyghervagh\qerlipy.exe [2016-12-25] (Glarysoft Ltd)
C:\WINDOWS\System32\Tasks\Wuetion Agent
C:\TOSTACK
S2 Virtual Router; "C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe" [X]
R2 Termepyvlergh; C:\Program Files (x86)\Couvosppenach\HrrCll.dll [181760 2016-12-25] () [Brak podpisu cyfrowego]
CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-12-25] <==== UWAGA
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-30]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\eojeoeddgeaeahpmfabdfpfialkoplcb [2016-12-25]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-06]
CHR Extension: (Google Pics) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\khjgklaeknnibmeeanmbfjcnjablcpil [2016-12-25]
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\shJdfrB.dll => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w C:\Users\lenovo\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2)
Cytat:CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-12-25] <==== UWAGA
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0 (lub user2)
kliknij znaczek X znajdujący się po prawej stronie

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Strony same się włączają
Nowe logi

FRST https://wklej.to/npDZ8
Shortcut https://wklej.to/Gi7Z7
Addition https://wklej.to/sfjgH
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Strony same się włączają
W nowych logach nie widzę już niczego podejrzanego.

Chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Strony same się włączają
Wszystko działa jak należy. Dziękuję za pomoc :D
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Strony same się włączają)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  same otwierają sie nowe karty i przekierowują strony sommer 2 4220 20.09.2018, 10:11
Ostatni post: sommer
  reklamy same uruchamiają przeglądarke jacek5555522 7 1274 14.12.2016, 17:28
Ostatni post: morderca
  Chińskie programy same się instalują. NokoXtreme 1 4983 15.08.2016, 19:25
Ostatni post: morderca

Skocz do:


Wybrane wątki (Strony same się włączają)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zły obraz Win 7 orzel132 9 6011 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 12147 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 5765 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5180 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 5568 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1308 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5455 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 18366 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 5886 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1188 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5529 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9203 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2723 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 925 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5201 11.03.2018 21:18
Ostatni post: Michu_PL