Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przekierowania na mysites123 - logi z FRST.

matek_cn 20 Lut 2016 15:32 798 18
  • #1 20 Lut 2016 15:32
    matek_cn
    Poziom 6  

    Witam.
    Drodzy użytkownicy forum, korzystając z Waszego doświadczenia oraz wiedzy, chciałbym prosić o pomoc w następującej sprawie.
    Strona startowa ustawiła się na mysites123 i nie mogę jej zmienić na inną.
    Przy klikaniu w linki przekierowuje mnie na strony jakichś reklam itd. Na stronach również pojawiają się niechciane okienka z reklamami. Przeskanowałem system programami MBAM, TDSS, GMER, Cureit i ich raporty w załączniku oraz programami OTL i FRST. Ich logi również w załącznikach.

    Z góry dziękuję wszystkim za pomoc. Pozdrawiam.

    0 18
  • CControls
  • Pomocny post
    #2 20 Lut 2016 16:08
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {2C93213C-7600-4639-BBBC-CA9F821CF1FC} - System32\Tasks\{6EF617F0-5C4C-422F-B0D7-6D7BD604C00E} => pcalua.exe -a "D:\gry\red alert\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Red Alert 3\Support\Red Alert 3_code.exe" -d "D:\gry\red alert\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Red Alert 3\Support"
    Task: {F587C261-C4CC-4462-B760-F1040F0C5374} - System32\Tasks\{21CD3AA2-6021-4242-85E4-D1C20FBF3684} => pcalua.exe -a G:\Gfwlive\Gfwlivesetup.exe -d G:\Gfwlive
    Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2307936392-1971521708-1645021053-1000UA.job => C:\Users\Perdjanowie\AppData\Local\Google\Update\GoogleUpdate.exe
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\MountPoints2: {1bcf1aa2-996d-11e4-b303-fcaa1411dea4} - G:\setup.exe
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\MountPoints2: {65b4d9ce-82b5-11e4-85a0-806e6f6e6963} - F:\Autorun.exe
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\MountPoints2: {909d2ec9-82b1-11e4-b7ca-806e6f6e6963} - F:\Run.exe
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=pl-pl
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-2307936392-1971521708-1645021053-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1455437552&z=f17f8b0991b74d1170815aag0z1waw8z4c2m4w0w2o&from=amt&uid=st1000dm003-1ch162_z1dd1vy0xxxxz1dd1vy0"
    CHR DefaultSearchURL: Default -> hxxp://mysites123.com/web?type=ds&ts=1455...t1000dm003-1ch162_z1dd1vy0xxxxz1dd1vy0&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mysites123
    U3 awddrpog; \??\C:\Users\PERDJA~1\AppData\Local\Temp\awddrpog.sys [X]
    2016-02-20 14:37 - 2016-02-20 14:37 - 00016531 _____ C:\Users\Perdjanowie\Desktop\Mbam.txt
    2016-02-20 13:56 - 2016-02-20 13:56 - 00071046 _____ C:\Users\Perdjanowie\Desktop\OTL.Txt
    2016-02-20 12:57 - 2016-02-20 12:57 - 00071046 _____ C:\Users\Perdjanowie\Downloads\OTL.Txt
    2016-02-20 11:16 - 2016-02-20 11:16 - 00602112 _____ (OldTimer Tools) C:\Users\Perdjanowie\Downloads\OTL_www.INSTALKI.pl.exe

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 20 Lut 2016 16:20
    matek_cn
    Poziom 6  

    Dziękuję kolego za pomoc, jednak problem występuje nadal...podczas klikania w cokolwiek na stronach otwierają mi się jakieś nowe okna oraz reklamy zasłaniające stronę...Być może ja zrobiłem coś nie po kolei ?

    0
  • Pomocny post
    #4 20 Lut 2016 16:38
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • CControls
  • Pomocny post
    #6 20 Lut 2016 16:56
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\Run: [BingSvc] => C:\Users\Perdjanowie\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
    SearchScopes: HKU\S-1-5-21-2307936392-1971521708-1645021053-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR Extension: (Brak nazwy) - C:\Users\Perdjanowie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmjjdfhlfiafooeahmbmjladkkegiehj [2016-02-18]
    2016-02-20 16:02 - 2015-11-27 10:05 - 00000000 ____D C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    a jak nie pomoże to odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • Pomocny post
    #7 20 Lut 2016 16:56
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    Task: {0DD71880-1F3D-4BD0-B80B-A6388B532F5E} - System32\Tasks\{BB3FCAC6-3C6D-43E2-8909-4F5341EED26C} => D:\gry\władca RTS\gra\lotrbfme.exe
    Task: {2C93213C-7600-4639-BBBC-CA9F821CF1FC} - System32\Tasks\{6EF617F0-5C4C-422F-B0D7-6D7BD604C00E} => pcalua.exe -a "D:\gry\red alert\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Red Alert 3\Support\Red Alert 3_code.exe" -d "D:\gry\red alert\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Red Alert 3\Support"
    Task: {CB93E8E9-9112-4AEC-805C-1083531BA5DC} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-06] ()
    Task: {DB720982-78C6-44D3-BF1A-2486967CF309} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe [2015-11-30] (DivX, LLC)
    Task: {F587C261-C4CC-4462-B760-F1040F0C5374} - System32\Tasks\{21CD3AA2-6021-4242-85E4-D1C20FBF3684} => pcalua.exe -a G:\Gfwlive\Gfwlivesetup.exe -d G:\Gfwlive
    Task: {F63D0D40-425E-4E9A-AD3F-C05C88F6F65F} - System32\Tasks\{5E66B5F8-8F2C-452D-A709-0F18194BC56B} => D:\gry\red alert\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Red Alert 3\RA3.exe
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\Run: [BingSvc] => C:\Users\Perdjanowie\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\MountPoints2: {1bcf1aa2-996d-11e4-b303-fcaa1411dea4} - G:\setup.exe
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\MountPoints2: {65b4d9ce-82b5-11e4-85a0-806e6f6e6963} - F:\Autorun.exe
    HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\...\MountPoints2: {909d2ec9-82b1-11e4-b7ca-806e6f6e6963} - F:\Run.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Toolbar: HKU\S-1-5-21-2307936392-1971521708-1645021053-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1455437552&z=f17f8b0991b74d1170815aag0z1waw8z4c2m4w0w2o&from=amt&uid=st1000dm003-1ch162_z1dd1vy0xxxxz1dd1vy0"
    CHR DefaultSearchURL: Default -> hxxp://mysites123.com/web?type=ds&ts=1455...t1000dm003-1ch162_z1dd1vy0xxxxz1dd1vy0&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mysites123
    CHR Extension: (Brak nazwy) - C:\Users\Perdjanowie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmjjdfhlfiafooeahmbmjladkkegiehj [2016-02-18]
    CHR Extension: (Search People) - C:\Users\Perdjanowie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-11-09]
    CHR HKU\S-1-5-21-2307936392-1971521708-1645021053-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    U3 awddrpog; \??\C:\Users\PERDJA~1\AppData\Local\Temp\awddrpog.sys [X]
    2016-02-20 13:56 - 2016-02-20 13:56 - 00071046 _____ C:\Users\Perdjanowie\Desktop\OTL.Txt
    2016-02-20 12:57 - 2016-02-20 12:57 - 00071046 _____ C:\Users\Perdjanowie\Downloads\OTL.Txt
    2016-02-20 11:16 - 2016-02-20 11:16 - 00602112 _____ (OldTimer Tools) C:\Users\Perdjanowie\Downloads\OTL_www.INSTALKI.pl.exe
    2016-02-15 09:12 - 2016-02-20 14:37 - 00000000 ____D C:\Users\Perdjanowie\AppData\Roaming\systweak
    EmptyTemp:

    0
  • Pomocny post
    #9 20 Lut 2016 17:25
    Kolobos
    Spec od komputerów

    Przeinstalowales Chrome razem z usunieciem katalogu profilu przegladarki o czym pisal @Acorus 20?

    0
  • #10 20 Lut 2016 17:59
    matek_cn
    Poziom 6  

    A przepraszam, dodaliście swoje odpowiedzi dokładnie w tej samej minucie, dlatego umknął mi post od @Acorus 20. Już to robię. Napiszę jakie efekty.

    Dodano:

    Dziękuję Wam bardzo panowie, wszystko śmiga bez problemów z wyjątkiem małego okienka Find People, które pojawia się na każdej stronie w lewym dolnym rogu. Czy da się to jakoś usunąć? W załączniku jest zrzut ekranu jak to wygląda.
    Przekierowania na mysites123 - logi z FRST.

    Dodano:

    Nowe logi z FRST:

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • Pomocny post
    #12 20 Lut 2016 18:19
    Kolobos
    Spec od komputerów

    To rozszerzenie bylo tez wczesniej:
    CHR Extension: (Search People) - C:\Users\Perdjanowie\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2016-02-20]

    Czy synchronizujesz ustawienia przegladarki Chrome z konta Google?

    0
  • #13 20 Lut 2016 18:22
    matek_cn
    Poziom 6  

    Pomogło:) dziękuję Wam bardzo panowie. Czy korzystając z okazji oraz Waszej uprzejmości mógłbym prosić o podreperowanie przeglądania internetu na laptopie żony ? Wydaje mi się ze problem jest mniejszy niz umnie ponieważ okienka wyskakują rzadko oraz przekierowania są bardzo rzadkie.
    W pliku logi są raporty z programów TDSS, ADWcleaner, MBAM, OTL, Cureit oraz gmer.
    Osobno logi z FRST.

    0
  • #14 20 Lut 2016 19:12
    Kolobos
    Spec od komputerów

    Zamiesc logi z NAJNOWSZEJ wersji frst:
    ATTENTION: ====> FRST version is 370 days old and could be outdated

    1
  • Pomocny post
    #17 21 Lut 2016 10:39
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {012093AD-A207-4010-AB64-886D1F03A92A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {0B58ECCD-8FAC-49F9-90B2-49A6C0240E0D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {0FCEBBC6-DF40-45B1-8213-CF7D6A902A3A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {10FB2284-6CFB-4D7B-817B-B4DC3E944916} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {8D7190CF-F0E0-46FF-869D-F8A22B8D4209} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {91E60D45-D84F-4C66-B999-2E680391E05E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {BF6F6E2E-0E06-4AE7-8065-6B148F68E4F6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {D2E075C8-5491-486B-83FB-C16B0948C969} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {D2F6F203-3650-488A-9E1D-CCFCE5CCD1D1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {D44B7017-D16E-4666-9A0E-F50924A9C09F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {E58A6BA2-667C-4EC6-9B15-AE92A80AA71F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {F83F8219-F3C3-44C8-A452-DCDAF12F8538} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-367634941-3082718608-3294927050-1000\...\MountPoints2: {84d3c398-83c3-11e5-96e4-984be1ca3f02} - "E:\setup.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    FF DefaultSearchEngine: Default
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Bing
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
    U3 idsvc; Brak ImagePath
    U3 wpcsvc; Brak ImagePath
    2016-02-20 16:10 - 2016-02-20 16:13 - 00000000 ____D C:\AdwCleaner

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #18 21 Lut 2016 10:40
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {012093AD-A207-4010-AB64-886D1F03A92A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {0B58ECCD-8FAC-49F9-90B2-49A6C0240E0D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {0FCEBBC6-DF40-45B1-8213-CF7D6A902A3A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {10FB2284-6CFB-4D7B-817B-B4DC3E944916} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {8D7190CF-F0E0-46FF-869D-F8A22B8D4209} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {91E60D45-D84F-4C66-B999-2E680391E05E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {B09CE589-A987-444B-B7BA-ADBC9C3AB299} - System32\Tasks\Opera scheduled Autoupdate 1446731546 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-15] (Opera Software)
    Task: {BF6F6E2E-0E06-4AE7-8065-6B148F68E4F6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {D2E075C8-5491-486B-83FB-C16B0948C969} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {D2F6F203-3650-488A-9E1D-CCFCE5CCD1D1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {D44B7017-D16E-4666-9A0E-F50924A9C09F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {E58A6BA2-667C-4EC6-9B15-AE92A80AA71F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {F83F8219-F3C3-44C8-A452-DCDAF12F8538} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-367634941-3082718608-3294927050-1000\...\Run: [BingSvc] => C:\Users\HP\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-04] (© 2015 Microsoft Corporation)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Bing
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
    U3 idsvc; Brak ImagePath
    U3 wpcsvc; Brak ImagePath
    2016-02-20 16:48 - 2016-02-20 16:48 - 00000000 ____D C:\Users\HP\Doctor Web
    2016-02-20 16:10 - 2016-02-20 16:13 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0