Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus youtubeadblock

#1
Ściana  Wirus youtubeadblock
Witam, na moim komputerze pojawił się program, którego nie mogę usunąć (próbowałem ccleanerem). Użyłem też Spy Hunter, ale nic nie pomogło..  [Obrazek: sciana.gif] Nazywa się YouTubeAdblock (poza nim było parę innych, ale ccleaner dał radę) i powoduje on, że na Google Chrome automatycznie włączają się reklamy i komputer wolniej się włącza, potrzebuje pomocy w naprawie, dodaję skan z FRST:


Załączone pliki
.txt   Addition.txt (Rozmiar: 49,67 KB / Pobrań: 10)
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Wirus youtubeadblock
Log FRST.txt nie jest cały.
Brak logu Addition.txt, oraz logu Shortcut.txt

1) Odinstaluj program Microleaves

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKLM-x32\...\Run: [Multitimer] => "C:\Program Files (x86)\Multitimer\Multitimer.exe" <==== UWAGA
HKLM\...\RunOnce: [2fmo1f5niml] => C:\Program Files (x86)\Prive\414643143.exe [899584 2019-08-23] () [Brak podpisu cyfrowego]
HKLM\...\Winlogon: [Shell] explorer.exe,explorer.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
RemoveDirectory: C:\Program Files (x86)\Multitimer
RemoveDirectory: C:\Program Files (x86)\Prive
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\...\Run: [4714626] => E:\TEMP\is-I2PO6.tmp\FadeToBlack.exe [847683 2019-08-21] ( ) [Brak podpisu cyfrowego] <==== UWAGA
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\...\Run: [Manager] => C:\Program Files (x86)\Microsoft\PC Game\System.exe <==== UWAGA
Task: {1E11C033-3D79-47A0-981A-41C3C23FBCF1} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {231C753F-5B6C-4225-9EDF-7BEA2970450A} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {34166B21-E5AF-4400-BD71-D031916C593E} - System32\Tasks\{23484EAF-7E53-4E9B-A1C6-F7884E25F3A7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Kin-Ex\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Kin-Ex\uninstall.dat" -a uninstallme 1D7612BE-83D6-4DCB-96D5-38638B13F66D DeviceId=ce1377c3-ae27-c446-aa33-0384f487f000 BarcodeId=51198007 ChannelId=007 DistributerName=APSFWakeNet
Task: {693743B1-2964-408E-8164-912ED17DA389} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {9F1EBAA4-9129-4B16-B921-803509BBFE85} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {A013C1D1-BAC9-415D-A76F-CF3AF06F4E90} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== UWAGA
Task: {EF15F6C9-C716-448F-A1AB-E333B6E28347} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA
Task: {F2B734FC-668A-4117-8528-E6EC758450CE} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
ProxyEnable: [S-1-5-21-4185562264-1023587867-3213821220-1001] => Proxy [funkcja włączona]
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG5zCGHQHmFOcOa4PfhWYumAqtA28hF0IBG8B-052Flhjr9i7tOc3r7Pn1k6PYvnbv7OyjUh0NQDmjB8XpzpIexspjevxsh
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4185562264-1023587867-3213821220-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4185562264-1023587867-3213821220-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
BHO: YoutubeAdBlock -> {BD46A86C-1950-4A45-A1DB-483BD5F0B592} -> C:\Program Files (x86)\WpeTuUuBfIE\t9NlUl5c.dll => Brak pliku
RemoveDirectory: C:\Program Files (x86)\WpeTuUuBfIE
RemoveDirectory: C:\Program Files (x86)\Microleaves
BHO-x32: YoutubeAdBlock -> {BD46A86C-1950-4A45-A1DB-483BD5F0B592} -> C:\Program Files (x86)\WpeTuUuBfIE\k1CAsMS3.dll => Brak pliku
FF Homepage: Mozilla\Firefox\Profiles\uzcesele.default -> file:///C:/ProgramData/Quoteexs/ff.HP
FF NewTab: Mozilla\Firefox\Profiles\uzcesele.default -> file:///C:/ProgramData/Quoteexs/ff.NT
C:/ProgramData/Quoteexs
FF SearchPlugin: C:\Users\SZYMON_S\AppData\Roaming\Mozilla\Firefox\Profiles\uzcesele.default\searchplugins\findit.xml [2019-08-24]
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-08-24] () [Brak podpisu cyfrowego] <==== UWAGA
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Użyj >Adw-cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

4) Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt,
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wirus youtubeadblock
Zrobiłem wszystko krok po kroku i chyba się naprawiło. Nie miałem tylko nigdzie microleaves do usunięcia, ale komputer już włącza się szybciej i nie ma tych durnych reklam . Dzięki za pomoc Brawa Wesoły Załączam logi i raport:

Jeszcze jeden plik, bo mogłem dodać maksymalnie 5:


Załączone pliki
.txt   Addition.txt (Rozmiar: 57,42 KB / Pobrań: 10)
.txt   Fixlog.txt (Rozmiar: 15,2 KB / Pobrań: 10)
.txt   FRST.txt (Rozmiar: 37,53 KB / Pobrań: 10)
.txt   Shortcut.txt (Rozmiar: 59,76 KB / Pobrań: 10)
.txt   AdwCleaner[S00].txt (Rozmiar: 12,55 KB / Pobrań: 10)
.txt   AdwCleaner[C00].txt (Rozmiar: 10,63 KB / Pobrań: 10)
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Wirus youtubeadblock
Skróty przeglądarek dam do usunięcia, bo przekierowują do fałszywej przeglądarki.
Potem zrobisz sobie nowe skróty.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplоrеr.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Chrome.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlоrer Вrowsеr.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Сhrоme.lnk
RemoveDirectory: C:\Users\SZYMON_S\AppData\Roaming\Browsers
ShortcutWithArgument: C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=14388&utm_medium=desktop&x-pos=Metro
FirewallRules: [{D269ECAB-0C2B-4DD3-83CA-AF49421947B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
S3 BITCOMET_HELPER_SERVICE; G:\gsd\BitComet\tools\BitCometService.exe -service [X]
S2 Privacy Content Firewall; "C:\Program Files\AdTrustMedia\PrivDog\3.0.108.0\PrivDogService.exe" [X]
S1 browserMon; system32\DRIVERS\browserMon.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Wirus youtubeadblock
Gotowe, jeszcze raz wielkie dzięki za pomoc! Wesoły
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus youtubeadblock)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10693 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus youtubeadblock)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Internet spowalnia komputer technomaro 10 1063 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 623 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 607 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 1028 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 532 31.10.2019 07:35
Ostatni post: broda99
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 113 160644 26.10.2019 13:16
Ostatni post: Farycja
  Trojan:Win32/Fuery.B!cl aqu32 2 1966 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 1886 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 2193 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 4805 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 6567 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 2414 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 2403 31.08.2019 11:53
Ostatni post: rzezniczak
  Włamanie na konto na Facebooku katiee 3 3223 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 7009 25.07.2019 17:19
Ostatni post: Illidan