Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Automatyczne otwieranie się nowych kart oraz zlagowany komputer

Kubson_16 13 Lut 2016 15:17 699 4
  • #1 13 Lut 2016 15:17
    Kubson_16
    Poziom 2  

    Szanowni koledzy,

    Z przykrością muszę stwierdzić, że na moim komputerze pojawiło się jakieś złośliwe oprogramowanie które uniemożliwia mi w pełni korzystanie z komputera.

    Głownie problem sie pojawia gdy wchodzę na przeglarkę.
    Po kliknięciu w byle jakie pole pojawia się nowa karta z reklama - z góry mówię że nie są to na pewno ukryte reklamy z przekierowaniem. Problem pojawia się na każdej stronie.

    Po rozwiązaniu tego problemu podzielę się kolejnymi "dziwnymi" zjawiskami na komputerze.

    Powiedzcie mi proszę które logi wam wystawić abyście mogli mi w jakikolwiek sposób pomóc.

    Z wyrazami szacunku,
    Kuba

    0 4
  • #5 13 Lut 2016 17:09
    Acorus 20
    Spec od komputerów

    Odinstaluj Ask Toolbar, Defaulttab, FlvPlayer, Gameo, Mobogenie, Skype Packages, surrF! andd! keep, TermBlazer 1.10.0.16, Tiny Download Manager, TubEEItaAuDBLOckAp, VuuPC Packages, WebGeniuos . Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1B8593B5-3732-4B15-93B7-CE8BE5534CEA} - System32\Tasks\Update\mobvhost => C:\Windows\system32\mobvhost.exe <==== ATTENTION
    Task: {29BD3ED1-6423-45F9-86A0-AF54E22C1BDC} - System32\Tasks\{DE7CDCAB-4491-4004-A55C-370076380EE0} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsMain
    Task: {6F2B8DA4-1730-44C8-B301-F8FFD48EB196} - \VuuPCUpdate -> No File <==== ATTENTION
    Task: {9698FA44-7E67-4F07-A950-C5DC4539520A} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe [2014-11-08] () <==== ATTENTION
    Task: {AD142591-5450-43AF-B386-CC2554888D61} - \VuuPCUpdateLogin -> No File <==== ATTENTION
    Task: {CEFDBCC4-E225-4A1A-A7F8-63C0A150E411} - \MetaCrawler -> No File <==== ATTENTION
    HKLM-x32\...\Run: [tuto4pc_pl_17] => [X]
    HKLM-x32\...\Run: [ConvertAd] => C:\Users\Kid\AppData\Local\ConvertAd\ConvertAd.exe
    HKLM-x32\...\Run: [AnyProtect Tray] => C:\Program Files (x86)\AnyProtectEx\AnyProtectTray.exe /scanner
    HKLM-x32\...\Run: [AnyProtect] => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
    HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400 2016-01-05] (APN)
    HKU\S-1-5-21-63352827-3759777666-493998139-1000\...\Run: [Gameo] => C:\Users\Kid\AppData\Roaming\Gameo\gameo.exe [42482176 2015-02-22] ()
    AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => No File
    AppInit_DLLs-x32: c:\progra~3\webgen~1\webgen~1.dll => No File
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll No File
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll No File
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll No File
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll No File
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll No File
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll No File
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-20]




    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&...n=instalki1&iwa_source=installer_instalki
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&...n=instalki1&iwa_source=installer_instalki
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    SearchScopes: HKU\S-1-5-21-63352827-3759777666-493998139-1000 -> {95F351E3-EA53-422D-9AB3-840303DA82C3} URL = hxxp://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms}
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    FF SearchEngineOrder.1: Ask Search
    FF SearchPlugin: C:\Users\Kid\AppData\Roaming\Mozilla\Firefox\Profiles\zyhtd4hu.default-1383070330146\searchplugins\ask-search.xml [2013-11-04]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml [2013-10-21]
    FF Extension: DownSave - C:\Users\Kid\AppData\Roaming\Mozilla\Firefox\Profiles\zyhtd4hu.default-1383070330146\Extensions\pgtsmye@aatp-pl.com [2014-03-01] [not signed]
    FF Extension: TubEEItaAuDBLOckAp - C:\Users\Kid\AppData\Roaming\Mozilla\Firefox\Profiles\zyhtd4hu.default-1383070330146\Extensions\plgkaaqd@gzj-fdst.com [2014-02-02] [not signed]
    FF Extension: NetoCCoupoon - C:\Users\Kid\AppData\Roaming\Mozilla\Firefox\Profiles\zyhtd4hu.default-1383070330146\Extensions\qxyyzfx-r@x-ryieu.com [2014-01-01] [not signed]
    FF Extension: CheapMe - C:\Users\Kid\AppData\Roaming\Mozilla\Firefox\Profiles\zyhtd4hu.default-1383070330146\Extensions\s4xjdvl36@bpubaanel.com [2014-01-01] [not signed]
    CHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki", "hxxp://www.google.com/"
    CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> bing.com
    CHR HKU\S-1-5-21-63352827-3759777666-493998139-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-01-05] (APN LLC.)
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
    S3 gkernel; \??\C:\Users\Kid\AppData\Local\Temp\gkernel.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-02-13 15:05 - 2016-02-13 15:05 - 00002954 _____ C:\Windows\System32\Tasks\{3F46E406-3AD1-425A-A9F1-5678ADD811BD}
    2016-01-29 16:15 - 2016-01-29 16:15 - 00002942 _____ C:\Windows\System32\Tasks\{BEB40846-0D87-4923-ACC0-147E8C6115FE}
    2016-01-29 16:15 - 2016-01-29 16:15 - 00002942 _____ C:\Windows\System32\Tasks\{22724517-7369-4A68-9936-BA47BF7FC2BD}
    2016-02-13 16:04 - 2013-10-29 19:15 - 00000000 ____D C:\AdwCleaner
    2013-10-20 21:02 - 2013-10-15 09:23 - 0837592 _____ (AnyProtect.com) C:\Users\Kid\AppData\Local\AnyProtectScannerSetup.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0