Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uruchamia się przeglądarka z reklamą

patrykbochra7 12 Sty 2018 17:23 132 5
  • #1 12 Sty 2018 17:23
    patrykbochra7
    Poziom 2  

    Witam, od jakiegoś czasu same otwierają się nowe karty w chrome i wyświetlają reklamy, ponadto po włączeniu komputera uruchamia sie wiersz poleceń i po chwili się wyłącza. AdwCleaner nie pomaga. Proszę o sprawdzenie logów.

    0 5
  • #2 12 Sty 2018 17:30
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-883013936-1433243108-989827991-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-883013936-1433243108-989827991-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-883013936-1433243108-989827991-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    Task: {621E267E-7992-433D-8F92-3B7E2A0F5924} - System32\Tasks\oyoo => C:\Users\Patryk\AppData\Local\KAuUsaIRYZin.bat [2017-09-29] () <==== UWAGA
    Task: {9FB112F1-2211-401E-95DF-D3F82153C459} - System32\Tasks\dzopercomjhar => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" dzoper.com/jhar <==== UWAGA
    Task: {B028FB20-D718-461B-9BEF-060A61286A63} - System32\Tasks\AoapT => C:\Users\Patryk\uSAOaiUO.bat [2017-09-29] () <==== UWAGA
    Task: {C9FC9AB5-BFC6-4EF2-9A54-76BAEA72F899} - System32\Tasks\EaqiYyvZOy => C:\WINDOWS\AAAauu.exe [2017-09-29] (Microsoft Corporation)
    Task: {F84BA521-C350-4CF3-89C4-C20420378CC0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA




    SearchScopes: HKU\S-1-5-21-883013936-1433243108-989827991-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BC0D6CE25-4975-4B03-805F-6FA5BC5F4D01%7D&gp=811142
    SearchScopes: HKU\S-1-5-21-883013936-1433243108-989827991-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BC0D6CE25-4975-4B03-805F-6FA5BC5F4D01%7D&gp=811142
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811138"
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
    U0 Partizan; system32\drivers\Partizan.sys [X]
    2018-01-09 12:30 - 2018-01-12 15:23 - 000000000 ____D C:\AdwCleaner
    2018-01-09 08:48 - 2018-01-12 17:18 - 000003546 _____ C:\WINDOWS\System32\Tasks\AoapT
    2018-01-09 08:48 - 2018-01-11 14:02 - 000003378 _____ C:\WINDOWS\System32\Tasks\oyoo
    2018-01-09 08:48 - 2018-01-09 08:48 - 000003692 _____ C:\WINDOWS\System32\Tasks\EaqiYyvZOy
    2018-01-09 08:48 - 2018-01-09 08:48 - 000000001 _____ C:\Users\Patryk\AppData\Local\WMI.ini
    2018-01-09 08:48 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\UrIseEIsEuOOS.exe
    2018-01-09 08:48 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\AAAauu.exe
    2018-01-09 08:48 - 2017-09-29 14:42 - 000001309 _____ C:\Users\Patryk\AppData\Local\yeWymuGe
    2018-01-09 08:48 - 2017-09-29 14:42 - 000000077 _____ C:\Users\Patryk\AppData\Local\KAuUsaIRYZin
    2018-01-09 08:48 - 2017-09-29 14:42 - 000000068 _____ C:\Users\Patryk\uSAOaiUO
    2018-01-09 08:47 - 2018-01-09 08:52 - 000003710 _____ C:\WINDOWS\System32\Tasks\dzopercomjhar
    2017-09-29 14:42 - 2017-09-29 14:42 - 000000068 _____ () C:\Users\Patryk\uSAOaiUO.bat
    2018-01-09 08:48 - 2017-09-29 14:42 - 000001084 _____ () C:\Program Files (x86)\Common Files\UoaVuGTOBKa
    2017-09-29 14:42 - 2017-09-29 14:42 - 000001084 _____ () C:\Program Files (x86)\Common Files\UoaVuGTOBKa.bat
    2017-03-14 13:38 - 2017-03-22 16:42 - 000000000 _____ () C:\Users\Patryk\AppData\Roaming\Flange Saw
    2017-03-14 13:37 - 2017-03-22 16:42 - 000000000 _____ () C:\Users\Patryk\AppData\Roaming\Gems
    2018-01-09 08:48 - 2017-09-29 14:42 - 000000077 _____ () C:\Users\Patryk\AppData\Local\KAuUsaIRYZin
    2017-09-29 14:42 - 2017-09-29 14:42 - 000000077 _____ () C:\Users\Patryk\AppData\Local\KAuUsaIRYZin.bat
    2018-01-09 08:48 - 2018-01-09 08:48 - 000000001 _____ () C:\Users\Patryk\AppData\Local\WMI.ini
    2018-01-09 08:48 - 2017-09-29 14:42 - 000001309 _____ () C:\Users\Patryk\AppData\Local\yeWymuGe
    2017-09-29 14:42 - 2017-09-29 14:42 - 000001309 _____ () C:\Users\Patryk\AppData\Local\yeWymuGe.bat
    2018-01-09 08:49 - 2018-01-09 08:51 - 002575544 _____ () C:\Users\Patryk\AppData\Local\Temp\cddamwc5nn.exe
    2018-01-09 08:46 - 2018-01-09 08:46 - 002575544 _____ () C:\Users\Patryk\AppData\Local\Temp\oaigse6p9j.exe

    Po wykonaniu usuń katalog C:\FRST.

    1
  • #3 12 Sty 2018 18:47
    patrykbochra7
    Poziom 2  

    Reklamy nie wyskakują ale usunęły się wszystkie rozszerzenia jakie miałem w chrome i dodatkowo instalują się co chwile jakieś dwa ruskie. Jednego nie potrafie przeczytac a drugie ma koncowke mail.ru.

    Ps. Jednak reklamy nadal wyskakują

    0
  • #4 12 Sty 2018 23:24
    Kolobos
    Spec od komputerów

    Zgraj zakladki z Chrome i usun katalog profilu przegladarki z:
    C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default
    Jezeli synchronizujesz ustawienia Chrome z konta google to usun rowniez dane synchronizacji z konta.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Zamiesc tez nowe logi z FRST, ze skanowania.

    0
  • #5 13 Sty 2018 10:56
    safbot1st
    Poziom 43  

    @Kolobos nie dodałeś EmptyTemp:
    Celowo?

    0
  • #6 13 Sty 2018 11:06
    Kolobos
    Spec od komputerów

    FRST czesto sie zawiesza przy czyszczenu temp, dlatego dodalem do kasacji tylko te dwa ostatnie pliki z temp.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo