Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Strony same się włączają

#1
Strony same się włączają
Dzisiaj zdarzył się pewien problem na moim laptopie - pobierałem plik z strony i przy okazji Windows Defender wykrył go jako Adware Erazo coś tam ale już usuniety. Pobrałem także Malwarebytes AdwCleaner aby pousuwać pozostałości ale nadal stronki same się włączają. Nawet jak nie korzystam z przeglądarki to po paru minutach sama się otwiera i ładuje 1-2 karty a po 20 minutach to jest ich już 10+ otwartych.

Log OTL do wklądu na tej stronie (do załącznika nie dodam bo zajmuje więcej niż wymagane)
https://wklej.to/lv6jH

Logi z FRST
https://wklej.to/aJuWo

Logi z Addition
https://wklej.to/hPVSC

Bardzo proszę o pomoc :D
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Strony same się włączają
1) Otwórz Notatnik i wklej w nim:

Cytat:AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: c:\program files (x86)\couvosppenach
RemoveDirectory: C:\Program Files\75SCJKSDK1
RemoveDirectory: C:\Program Files (x86)\Atujyghervagh
RemoveDirectory: C:\Users\lenovo\AppData\Local\Ghasele
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Femopyhesdom
RemoveDirectory: C:\Program Files (x86)\Ifghtthutain Mapper
RemoveDirectory: C:\Program Files (x86)\Atujyghervagh_
RemoveDirectory: C:\Users\lenovo\AppData\Local\Necuingrertuward
RemoveDirectory: C:\ProgramData\{1A53BEF0-4BD0-4c86-A0D5-6C1AF7EF830D}.tmp
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Program Files (x86)\Ifghtthutain Mapper
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKU\S-1-5-21-3044136878-2941279949-3785587384-1001\...\Run: [IMUF7NNJHG] => C:\Users\lenovo\AppData\Local\Temp\VY1SRBUKO3\caster.exe [369152 2016-12-25] () <===== UWAGA
HKU\S-1-5-21-3044136878-2941279949-3785587384-1001\...\Run: [ZLP7CXO2B2] => C:\Users\lenovo\AppData\Local\Temp\8JAUI9S41A.exe [369152 2016-12-25] () <===== UWAGA
HKU\S-1-5-21-3044136878-2941279949-3785587384-1001\...\Run: [9ZAOS478NV] => C:\Program Files\75SCJKSDK1\75SCJKSDK.exe [369152 2016-12-25] ()
HKLM\...\Providers\62rg2oqb: C:\Program Files (x86)\Ifghtthutain Mapper\local64spl.dll [292352 2016-12-25] ()
ShellExecuteHooks: Brak nazwy - {F0A2D97A-C67D-11E6-81AC-64006A5CFC23} - C:\Users\lenovo\AppData\Roaming\Femopyhesdom\Degosejaqerty.dll -> Brak pliku
HKLM\...\RunOnce: [OMEWPRODUCT_G5BVL] => C:\Users\lenovo\AppData\Local\Temp\BDR8N8UF1M.exe [443392 2016-12-25] (Q1ITS) <===== UWAGA
FirewallRules: [{F61CED0A-BBCF-4327-B11B-3DC6A3F3F8F7}] => C:\Users\lenovo\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{5FBDDE16-3CC9-4514-BEC6-FEDEEBA09D5D}] => C:\Users\lenovo\AppData\Local\Temp\inst_buychannel_06.exe
Task: {F860AD81-B71D-45D9-972F-A2E37AEFFA05} - System32\Tasks\Wuetion Agent => C:\Program Files (x86)\Atujyghervagh\qerlipy.exe [2016-12-25] (Glarysoft Ltd)
C:\WINDOWS\System32\Tasks\Wuetion Agent
C:\TOSTACK
S2 Virtual Router; "C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe" [X]
R2 Termepyvlergh; C:\Program Files (x86)\Couvosppenach\HrrCll.dll [181760 2016-12-25] () [Brak podpisu cyfrowego]
CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-12-25] <==== UWAGA
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-30]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\eojeoeddgeaeahpmfabdfpfialkoplcb [2016-12-25]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-06]
CHR Extension: (Brak nazwy) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-06]
CHR Extension: (Google Pics) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\khjgklaeknnibmeeanmbfjcnjablcpil [2016-12-25]
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\shJdfrB.dll => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w C:\Users\lenovo\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2)
Cytat:CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-12-25] <==== UWAGA
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0 (lub user2)
kliknij znaczek X znajdujący się po prawej stronie

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Strony same się włączają
Nowe logi

FRST https://wklej.to/npDZ8
Shortcut https://wklej.to/Gi7Z7
Addition https://wklej.to/sfjgH
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Strony same się włączają
W nowych logach nie widzę już niczego podejrzanego.

Chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Strony same się włączają
Wszystko działa jak należy. Dziękuję za pomoc :D
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Strony same się włączają)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  same otwierają sie nowe karty i przekierowują strony sommer 2 4225 20.09.2018, 10:11
Ostatni post: sommer
  reklamy same uruchamiają przeglądarke jacek5555522 7 1275 14.12.2016, 17:28
Ostatni post: morderca
  Chińskie programy same się instalują. NokoXtreme 1 4987 15.08.2016, 19:25
Ostatni post: morderca

Skocz do:


Wybrane wątki (Strony same się włączają)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Połączenie nie jest prywatne? Preac 7 4228 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4083 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 968 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 10844 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4237 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4429 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5024 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1093 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7358 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5249 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4428 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1057 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 4650 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 5399 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 5178 06.07.2018 15:36
Ostatni post: ricardo59