Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus youtubeadblock

#1
Ściana  Wirus youtubeadblock
Witam, na moim komputerze pojawił się program, którego nie mogę usunąć (próbowałem ccleanerem). Użyłem też Spy Hunter, ale nic nie pomogło..  [Obrazek: sciana.gif] Nazywa się YouTubeAdblock (poza nim było parę innych, ale ccleaner dał radę) i powoduje on, że na Google Chrome automatycznie włączają się reklamy i komputer wolniej się włącza, potrzebuje pomocy w naprawie, dodaję skan z FRST:
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Wirus youtubeadblock
Log FRST.txt nie jest cały.
Brak logu Addition.txt, oraz logu Shortcut.txt

1) Odinstaluj program Microleaves

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKLM-x32\...\Run: [Multitimer] => "C:\Program Files (x86)\Multitimer\Multitimer.exe" <==== UWAGA
HKLM\...\RunOnce: [2fmo1f5niml] => C:\Program Files (x86)\Prive\414643143.exe [899584 2019-08-23] () [Brak podpisu cyfrowego]
HKLM\...\Winlogon: [Shell] explorer.exe,explorer.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
RemoveDirectory: C:\Program Files (x86)\Multitimer
RemoveDirectory: C:\Program Files (x86)\Prive
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\...\Run: [4714626] => E:\TEMP\is-I2PO6.tmp\FadeToBlack.exe [847683 2019-08-21] ( ) [Brak podpisu cyfrowego] <==== UWAGA
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\...\Run: [Manager] => C:\Program Files (x86)\Microsoft\PC Game\System.exe <==== UWAGA
Task: {1E11C033-3D79-47A0-981A-41C3C23FBCF1} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {231C753F-5B6C-4225-9EDF-7BEA2970450A} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {34166B21-E5AF-4400-BD71-D031916C593E} - System32\Tasks\{23484EAF-7E53-4E9B-A1C6-F7884E25F3A7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Kin-Ex\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Kin-Ex\uninstall.dat" -a uninstallme 1D7612BE-83D6-4DCB-96D5-38638B13F66D DeviceId=ce1377c3-ae27-c446-aa33-0384f487f000 BarcodeId=51198007 ChannelId=007 DistributerName=APSFWakeNet
Task: {693743B1-2964-408E-8164-912ED17DA389} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {9F1EBAA4-9129-4B16-B921-803509BBFE85} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: {A013C1D1-BAC9-415D-A76F-CF3AF06F4E90} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== UWAGA
Task: {EF15F6C9-C716-448F-A1AB-E333B6E28347} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA
Task: {F2B734FC-668A-4117-8528-E6EC758450CE} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
ProxyEnable: [S-1-5-21-4185562264-1023587867-3213821220-1001] => Proxy [funkcja włączona]
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
HKU\S-1-5-21-4185562264-1023587867-3213821220-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG5zCGHQHmFOcOa4PfhWYumAqtA28hF0IBG8B-052Flhjr9i7tOc3r7Pn1k6PYvnbv7OyjUh0NQDmjB8XpzpIexspjevxsh
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4185562264-1023587867-3213821220-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4185562264-1023587867-3213821220-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYuvT16Ql8lwQw9rYpJZBBP7NgSFftygXMquJsLgIrXlSU-u2j_2YKv7nAcFnb8hYG1o5tA3S30z_wbkK6DoWgq3ktIs0RkflSTsJIEB8sL6ZnOskbpxtEyxK1YuNE0qS71Vsy9PEk3l-2ggHC-uyigFtvcfswD&q={searchTerms}
BHO: YoutubeAdBlock -> {BD46A86C-1950-4A45-A1DB-483BD5F0B592} -> C:\Program Files (x86)\WpeTuUuBfIE\t9NlUl5c.dll => Brak pliku
RemoveDirectory: C:\Program Files (x86)\WpeTuUuBfIE
RemoveDirectory: C:\Program Files (x86)\Microleaves
BHO-x32: YoutubeAdBlock -> {BD46A86C-1950-4A45-A1DB-483BD5F0B592} -> C:\Program Files (x86)\WpeTuUuBfIE\k1CAsMS3.dll => Brak pliku
FF Homepage: Mozilla\Firefox\Profiles\uzcesele.default -> file:///C:/ProgramData/Quoteexs/ff.HP
FF NewTab: Mozilla\Firefox\Profiles\uzcesele.default -> file:///C:/ProgramData/Quoteexs/ff.NT
C:/ProgramData/Quoteexs
FF SearchPlugin: C:\Users\SZYMON_S\AppData\Roaming\Mozilla\Firefox\Profiles\uzcesele.default\searchplugins\findit.xml [2019-08-24]
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-08-24] () [Brak podpisu cyfrowego] <==== UWAGA
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Użyj >Adw-cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

4) Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt,
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wirus youtubeadblock
Zrobiłem wszystko krok po kroku i chyba się naprawiło. Nie miałem tylko nigdzie microleaves do usunięcia, ale komputer już włącza się szybciej i nie ma tych durnych reklam . Dzięki za pomoc Brawa Wesoły Załączam logi i raport:

Jeszcze jeden plik, bo mogłem dodać maksymalnie 5:
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Wirus youtubeadblock
Skróty przeglądarek dam do usunięcia, bo przekierowują do fałszywej przeglądarki.
Potem zrobisz sobie nowe skróty.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplоrеr.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Chrome.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlоrer Вrowsеr.lnk
C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Сhrоme.lnk
RemoveDirectory: C:\Users\SZYMON_S\AppData\Roaming\Browsers
ShortcutWithArgument: C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\SZYMON_S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=14388&utm_medium=desktop&x-pos=Metro
FirewallRules: [{D269ECAB-0C2B-4DD3-83CA-AF49421947B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
S3 BITCOMET_HELPER_SERVICE; G:\gsd\BitComet\tools\BitCometService.exe -service [X]
S2 Privacy Content Firewall; "C:\Program Files\AdTrustMedia\PrivDog\3.0.108.0\PrivDogService.exe" [X]
S1 browserMon; system32\DRIVERS\browserMon.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Wirus youtubeadblock
Gotowe, jeszcze raz wielkie dzięki za pomoc! Wesoły
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus youtubeadblock)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 12056 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus youtubeadblock)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  sprawdzenie pc - podejrzenie zainfekowania Jarek1104 13 6586 15.12.2020 22:11
Ostatni post: Illidan
  Ataki na porty przez wifi? kaczor1993 4 6796 24.11.2020 20:11
Ostatni post: Fix00ser
Ściana Logi -> wyrzuca z gier .exe gajek 1 4700 14.11.2020 01:17
Ostatni post: Illidan
  Router-dekoder tv -siec bezpieczenstwo polaczenia Krzysiek88 1 5097 14.11.2020 01:12
Ostatni post: Illidan
  facebook wyłączone 2-składnikowe ale dalej chce kod lgg2 5 5193 19.10.2020 14:02
Ostatni post: jakicz
  Prośba o sprawdzenie logów - trojan Mielikki 37 19863 11.10.2020 12:32
Ostatni post: Illidan
  Facebook-włamanie na konto Menadżer firmowy acherezja 17 10160 18.09.2020 23:18
Ostatni post: Illidan
  Malware i chrome michael.scott 7 7991 16.09.2020 01:17
Ostatni post: Illidan
  Pytania na temat potencjalnego malware w archiwach Muerte 24 14986 26.08.2020 01:19
Ostatni post: Illidan
  Atlas VPN (z bezpłatną subskrypcją) RickAtlasVPN 0 5678 23.08.2020 13:49
Ostatni post: RickAtlasVPN
  Prosba o sprawdzenie logów ricardo59 2 5490 22.08.2020 20:54
Ostatni post: ricardo59
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 5570 13.08.2020 15:30
Ostatni post: lactoral
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 266698 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 6603 19.07.2020 17:45
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 7350 23.06.2020 19:20
Ostatni post: gari