Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce

#1
Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce
Witam.

Mam pewien problem, otóż od pewnego czasu, podczas instalacji jakiegoś programu zainstalowała mi się też dodatkowa "użyteczna" opcja w stylu otwieranie strony
Cytat:"http://www.freemp3.us.com/"

Cytat:"red.instaler.xyz"
Próbowałem to załatwić: adw i mbam, antywir (NOD32) też nie pomógł, korzystałem też z CCleanera i Odkurzacza też bez skutku. Przed otwarciem przeglądarki z jedną z tych stron wyskakuje na chwilę okno cmd. Dodam też, że przy przejściu na W10 problem dalej występował, analogicznie przy powrocie na W8. Z racji tego, że posiadam właśnie W8, nie mogłem użyć ComboFixa. Zgodnie z wytycznymi w przyklejonym wątku wklejam logi:

Adw:
Kod:
http://wklej.org/id/1806145/

OTL:
Kod:
http://wklej.org/id/1806148/
- OTL
Kod:
http://wklej.org/id/1806150/
- Extras

RSIT:
Kod:
http://wklej.org/id/1806153/
- log
Kod:
http://wklej.org/id/1806157/
- info

FRST:
Kod:
http://wklej.org/id/1806158/
- Addition
Kod:
http://wklej.org/id/1806160/
- FRST
Kod:
http://wklej.org/id/1806162/
- Shortcut

Po całym dniu wygląda to tak:
[Obrazek: 44076193870688045619.png]

Mam nadzieję, że jest jakieś łatwe rozwiązanie.

Z góry dzięki za pomoc.

M
 System operacyjny: windows_eight Przeglądarka: firefox
#2
RE: Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce
1) Otwórz Notatnik i wklej w nim:

Cytat:Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Brak pliku <==== UWAGA
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Brak pliku <==== UWAGA
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Brak pliku <==== UWAGA
Task: {67C5CD44-A0F9-4CE4-AF8A-2E6D94A740A7} - System32\Tasks\{1D1DDC68-B05C-4C26-AE90-DBB37CED4588} => pcalua.exe -a C:\Users\Mateusz\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=obw
C:\Users\Mateusz\AppData\Roaming\omniboxes
Task: {4A12B987-C250-4704-B1B1-C187C740BDB6} - System32\Tasks\{5FE7A778-743A-4C08-8780-E88A848E47C2} => pcalua.exe -a C:\Users\Mateusz\AppData\Local\B3D4E8CE-1424820780-11E4-A818-28D244DAB6CC\Uninstall.exe
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Brak pliku <==== UWAGA
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Brak pliku <==== UWAGA
Task: {2C1669FF-1572-47CB-809F-2F7D3724D50B} - System32\Tasks\Ultimate-Downloader => cmd
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_pl_56 /f
HKU\S-1-5-21-4115228501-1070719240-924399493-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-4115228501-1070719240-924399493-1002\...\Policies\Explorer: []
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
SearchScopes: HKU\S-1-5-21-4115228501-1070719240-924399493-1002 -> DefaultScope {EE0CA523-600B-4665-BCE3-D015A0B4A8EE} URL =
SearchScopes: HKU\S-1-5-21-4115228501-1070719240-924399493-1002 -> {EE0CA523-600B-4665-BCE3-D015A0B4A8EE} URL =
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
FF Extension: FoxxIt-B - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{8d43d421-1dc6-47bf-a788-198db71fb00f} [2015-09-23]
FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{47a3b56f-80e6-4ea5-8093-7656ffd5c11a}.xpi [2015-09-23]
R3 WinRing0_1_2_0; \??\C:\Users\Mateusz\AppData\Local\Temp\tmp1D13.tmp [X]
C:\Users\Mateusz\IP_Log_Data.js
C:\Users\Mateusz\Network_Meter_Data.js
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

2)
Cytat:CHR dev: Chrome dev build detected! <======= ATTENTION
Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/

3) Zrób nowe logi FRST.

4) Napisz, jak oceniasz sytuację po tych działaniach?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce
1) Fixlog -
Kod:
http://wklej.org/id/1806253/

2) Moją domyślna jest mozilla. Odinstalowane.

3)  FRST -
Kod:
http://wklej.org/id/1806256/

Additional -
Kod:
http://wklej.org/id/1806257/
Shortcut -
Kod:
http://wklej.org/id/1806258/

4) Ciężko mi ocenić teraz, edytuje za jakąś godzinę czy dwie.

AtAtAtEDIT: Niepodziałało



Dzięki za pomoc.

M
 System operacyjny: windows_eight Przeglądarka: firefox
#4
RE: Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce
Z "fixlog" wynika, że w Twoim Systemie są jakieś nieprawidłowe ustawienia, powodujące zniekształcanie podanych przeze mnie Skryptów, więc z tego powodu nie ma żadnej możliwości usunięcia śmieci.

Spróbuj jeszcze raz:
Otwórz Notatnik i wklej w nim:

Cytat:GroupPolicy: Ograniczenia - Chrome <======= UWAGA
SearchScopes: HKU\S-1-5-21-4115228501-1070719240-924399493-1002 -> DefaultScope {EE0CA523-600B-4665-BCE3-D015A0B4A8EE} URL =
SearchScopes: HKU\S-1-5-21-4115228501-1070719240-924399493-1002 -> {EE0CA523-600B-4665-BCE3-D015A0B4A8EE} URL =
FF Extension: FoxxIt-B - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{8d43d421-1dc6-47bf-a788-198db71fb00f} [2015-09-23]
FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{47a3b56f-80e6-4ea5-8093-7656ffd5c11a}.xpi [2015-09-23]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
R3 WinRing0_1_2_0; \??\C:\Users\Mateusz\AppData\Local\Temp\tmpE0FB.tmp [X]
C:\Program Files (x86)\953ba3db-c1b6-4df8-88ef-4cd5c6c76fb3
C:\WINDOWS\SysWOW64\AI_RecycleBin
C:\Users\Mateusz\AppData\Roaming\appdataFr3.bin
C:\Users\Mateusz\IP_Log_Data.js
C:\Users\Mateusz\Network_Meter_Data.js
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Brak pliku <==== UWAGA
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Brak pliku <==== UWAGA
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Brak pliku <==== UWAGA
Task: {67C5CD44-A0F9-4CE4-AF8A-2E6D94A740A7} - System32\Tasks\{1D1DDC68-B05C-4C26-AE90-DBB37CED4588} => pcalua.exe -a C:\Users\Mateusz\AppData\Roaming\omniboxes\UninstallManager.exe -c  -ptid=obw
Task: {4A12B987-C250-4704-B1B1-C187C740BDB6} - System32\Tasks\{5FE7A778-743A-4C08-8780-E88A848E47C2} => pcalua.exe -a C:\Users\Mateusz\AppData\Local\B3D4E8CE-1424820780-11E4-A818-28D244DAB6CC\Uninstall.exe
Task: {2C1669FF-1572-47CB-809F-2F7D3724D50B} - System32\Tasks\Ultimate-Downloader => cmd
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Brak pliku <==== UWAGA
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Brak pliku <==== UWAGA
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

Jeśli w tym "fixlogu" zauważysz takie:

Cytat:EmptyTemp => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
to będzie znaczyło, że mój Skrypt znów został u Ciebie zniekształcony.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce
Teraz chyba skrypt zadziałał:

Fixlog -
Kod:
http://wklej.org/id/1806856/

FRST -
Kod:
http://wklej.org/id/1806860/

Addition -
Kod:
http://wklej.org/id/1806861/

Shortcut -
Kod:
wklej.org/id/1806863/


Dzięki.

M
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce
Otwórz Notatnik i wklej w nim:

Cytat:Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_pl_56 /f
R3 WinRing0_1_2_0; \??\C:\Users\Mateusz\AppData\Local\Temp\tmp9B02.tmp [X]
HKU\S-1-5-21-4115228501-1070719240-924399493-1002\...\Policies\Explorer: []
C:\Users\Mateusz\Desktop\Start Tor Browser.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:*freemp3*.*
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:freemp3
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.

Cytat:2015-09-21 15:28 - 2015-05-11 16:44 - 00000000 ____D C:\Program Files (x86)\Nyan Cat Fly

2015-09-21 15:28 - 2015-02-25 00:43 - 00000000 ____D C:\Program Files (x86)\Humble New Tab Page
2015-03-23 16:22 - 2015-03-23 16:22 - 0004621 _____ () C:\Program Files (x86)\INSTALL.LOG
2015-03-23 16:22 - 2001-05-24 13:59 - 0162304 _____ () C:\Program Files (x86)\UNWISE.EXE
Te obiekty są w folderze "Program Files", ale takich programów nie widzę na liście zainstalowanych Twoich programów.
Znasz te obiekty?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z uciążliwymi reklamami Rebeka 2 4608 09.10.2021, 17:38
Ostatni post: klik17
  Wejście na dziwną stronę - logi Muerte 3 7808 21.02.2021, 21:47
Ostatni post: Illidan
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1593 21.12.2018, 19:46
Ostatni post: kisiel1993

Skocz do: