Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wyskakujące karty/okienka co 8 minut.

Ray21 18 Lis 2018 15:33 201 18
  • #1 18 Lis 2018 15:33
    Ray21
    Poziom 5  

    Witam, problem pojawił się kilka dni temu. Podczas włączenia komputera wyskakują na pulpicie 2 konsolki ( Administrator: Command Promtp ) oraz co 8 minut wyskakują strony o nazwach takich jak: dailycoool.com/, dailyphotoo.com/ i inne tego typu. Używam przeglądarki Google Chrome. Jest to dość uciążliwe gdyż podczas włączania się tych stron gry są minimalizowane. próbowałem avastem, adwcleanerem, malwarebytes oraz combofixem, ale nic nie pomogło. Dodam też, że Youtube jest strasznie zamulony, ale inne strony działają tak jak wcześniej. W panelu sterowania nie znajdują się żadne programy których pochodzenia nie znam. Dołączam logi z FRST.

    0 18
  • #2 18 Lis 2018 16:27
    RADU23
    Moderator - Komputery Serwis

    Na przyszłość, nie używaj Combofix'a =>
    http://gameplay.pl/news.asp?ID=85285

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-3028304835-2094879907-2422820536-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-21-3028304835-2094879907-2422820536-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://page-ups.com/all/
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =




    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3028304835-2094879907-2422820536-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3028304835-2094879907-2422820536-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [8010968 2018-01-22] (LLC Mail.Ru)
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [7238880 2018-01-22] (LLC Mail.Ru)
    U3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 FairplayKD1; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    U3 TFsFlt; system32\Drivers\TFsFltX64.sys [X]
    S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    S3 yukonw7; system32\DRIVERS\yk62x64.sys [X]
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
    2018-11-15 21:39 - 2018-11-18 05:07 - 000000000 ____D C:\AdwCleaner
    2018-11-18 05:07 - 2018-01-24 20:34 - 000000000 ____D C:\Users\maciek\AppData\Local\Mail.Ru
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Brak pliku
    ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Brak pliku
    ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Brak pliku
    ContextMenuHandlers1_S-1-5-21-3028304835-2094879907-2422820536-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-3028304835-2094879907-2422820536-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers5_S-1-5-21-3028304835-2094879907-2422820536-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    Task: {015E229A-A4CC-4FC0-8A67-D81373E55564} - System32\Tasks\{39D52703-CD79-449C-B728-85E02B9EDACA} => C:\Windows\system32\pcalua.exe -a "D:\Stalker Cień Czarnobyla\setup.exe" -d "D:\Stalker Cień Czarnobyla"
    Task: {0354EFFF-E2F3-4B4F-BCA7-7C895987701E} - System32\Tasks\{DF4C9B77-7727-43FE-A9EE-64703749C977} => C:\Windows\system32\pcalua.exe -a C:\Users\maciek\Desktop\sa-mp-0.3z-R1-install.exe -d C:\Users\maciek\Desktop
    Task: {211A3E63-6282-438B-AC9E-7B17FDE6B94C} - System32\Tasks\{D5162F36-AC34-4607-B656-C7E11933B635} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Desktop\sa-mp-0.3x-R1-2-install (2).exe" -d C:\Users\maciek\Desktop
    Task: {3F0A5371-5733-4E87-8C8F-4D74DCFDE598} - System32\Tasks\{837A8C56-C754-4103-BFE2-47C6F686C0E8} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Desktop\sa-mp-0.3z-R1-install (1).exe" -d C:\Users\maciek\Desktop
    Task: {467F6C84-E293-4857-9D29-FB4ED7E8BEEC} - System32\Tasks\{247BCE52-DBDB-48B6-94A7-3A9EC83EE16B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\DiscountBomb\DiscountBomb.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
    Task: {47339856-04CE-4FA0-ADFF-10079002FC06} - System32\Tasks\{E29E42A0-EBEA-42EE-9459-8ADDF7966AD8} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Downloads\MinecraftZyczu (1).exe" -d C:\Users\maciek\Downloads
    Task: {48B3E34E-CD6D-4FE5-87E4-42556200B869} - System32\Tasks\{70C6321F-16FD-42A9-A792-4C1C30F7BD57} => C:\Windows\system32\pcalua.exe -a E:\install.exe -d E:\
    Task: {52D573BF-C00F-4B23-A4A2-4A72F45FFB2C} - System32\Tasks\{B1E71682-1145-470E-A250-43C1F6D4291D} => C:\Windows\system32\pcalua.exe -a D:\sa-mp-0.3d-install.exe -d D:\
    Task: {559007C0-E53C-424E-B9A3-461D342CB8C9} - System32\Tasks\{48838A62-192E-47BA-BD48-A45E09F8914F} => C:\Windows\system32\pcalua.exe -a "D:\gta sa 3\Multi Theft Auto.exe" -d "D:\gta sa 3"
    Task: {5F42233A-5E68-402C-A545-7F60CA37E0EB} - System32\Tasks\{29873C94-36F6-4331-B8E4-5D8F97B2D88B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\MTA San Andreas 1.4\Multi Theft Auto.exe" -d "C:\Program Files (x86)\MTA San Andreas 1.4"
    Task: {60693AA3-7CA5-40ED-B133-EB1AC524B155} - System32\Tasks\{1EB662E8-81B9-422B-A8E7-C44E1F16A7D7} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Downloads\sa-mp-0.3x-R1-2-install (3).exe" -d C:\Users\maciek\Downloads
    Task: {63093615-281D-4AF0-BB8C-BA59466A1481} - System32\Tasks\{BB25A9FE-6B70-49A3-92BC-79D917A5FB83} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
    Task: {65AA72AA-292D-48DD-9EAD-31781EE3DC6B} - System32\Tasks\maciekPeppinessImponderablenessV2 => rundll32.exe IntoneDragonet.dll,main 7 1 <==== UWAGA
    Task: {6704CCDD-C783-48A3-B853-C7E6CA353DFC} - System32\Tasks\{990B4EF2-233D-41AE-8CC4-65377546AFF3} => C:\Windows\system32\pcalua.exe -a "D:\Arma 2 dayz\ARMA2Free_setup.exe" -d "D:\Arma 2 dayz"
    Task: {698D8B53-4E11-47B2-AECE-25DF919038D7} - System32\Tasks\{23895ACD-64B3-4E1A-904B-09C72AA6C75F} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Desktop\Moje Gry\MinecraftZyczu.exe" -d "C:\Users\maciek\Desktop\Moje Gry"
    Task: {69ABCC55-EE39-4AB4-A99A-4B99DB939A6E} - System32\Tasks\{EE8D4182-3DF0-44DE-8B3F-686C53861903} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Downloads\sa-mp-0.3x-R1-2-install (2).exe" -d C:\Users\maciek\Downloads
    Task: {7B6B9124-EE24-4936-9A59-06E8F637E9CD} - System32\Tasks\{DF470DE9-EADE-4557-896D-DDB68CF112EB} => C:\Windows\system32\pcalua.exe -a "D:\Mta sa\Multi Theft Auto.exe" -d "D:\Mta sa"
    Task: {7EAC64CC-DD83-4616-A8E1-1110D19D589C} - System32\Tasks\{ABEB499B-D39A-428B-8CEB-D3AD242115D7} => C:\Windows\system32\pcalua.exe -a "D:\cs portable\a.exe" -d "D:\cs portable"
    Task: {8783146C-55A9-40B5-A66C-D8D16E7E3CC7} - System32\Tasks\{4002A8BA-E037-4498-A44B-5C96B36A8DD9} => C:\Windows\system32\pcalua.exe -a E:\Autorun.exe -d E:\
    Task: {8965A439-6856-4755-AA4F-D2B03BAEECFC} - System32\Tasks\{B2A6E816-0F49-4509-A794-F7FDA33D863D} => C:\Windows\system32\pcalua.exe -a "D:\Swat 4\Swat4\Swat 4 _PL\setup.exe" -d "D:\Swat 4\Swat4\Swat 4 _PL"
    Task: {8B2EB9B7-B09D-4642-A93F-E833D8B652FC} - System32\Tasks\{D089B4DB-7E41-420C-AEE5-5DBD4E984EC9} => C:\Windows\system32\pcalua.exe -a C:\Users\maciek\Desktop\Pliki,Foldery\MinecraftZyczu.exe -d C:\Users\maciek\Desktop\Pliki,Foldery
    Task: {96EE328A-6738-4125-B93F-3E83E4049E62} - System32\Tasks\{DB0DE450-45EF-4BD0-9ADF-3CB7834FF213} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe" -c /M{5233A5FC-F083-4317-96F8-58FBB4020B3A} /Z"UNINSTALL"
    Task: {B01C8E99-F460-461E-B67D-0C8A44360548} - System32\Tasks\{564D8FB5-7908-40C3-A6B1-2006D28EEACD} => C:\Windows\system32\pcalua.exe -a C:\Users\maciek\vcredist_x86.exe -d C:\Users\maciek
    Task: {B2ED3951-D238-4680-8BEB-7C22141034D5} - System32\Tasks\{2BA1C431-9C11-441F-A108-30B2582E5C2D} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\vcredist_x86 (1).exe" -d C:\Users\maciek
    Task: {B7002455-D3EE-428B-B8AF-188B0D8509F4} - System32\Tasks\{56204E46-66E7-448E-B0CB-5C76B64C8D29} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Desktop\parche v1.0006.exe" -d C:\Users\maciek\Desktop
    Task: {BC787E7A-FA16-4EEB-A25C-32E2DC8B1641} - System32\Tasks\{FB6C4364-2C67-4037-B16F-91A844ABBE25} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Desktop\Pliki,Foldery\Kumoon 1.2\gta\gta_parking_1\GTA Parking SA 1.0\GTAParking.exe" -d "C:\Users\maciek\Desktop\Pliki,Foldery\Kumoon 1.2\gta\gta_parking_1\GTA Parking SA 1.0"
    Task: {BEE64DA0-3523-4F35-8BD4-C8098E4EEDA8} - System32\Tasks\{4A4D6E66-E5BF-407A-A2ED-71571628B932} => C:\Windows\system32\pcalua.exe -a "D:\cs 1.6 lukas\uninst.exe"
    Task: {BF895470-73F0-4CF7-A486-7A816E41FA34} - System32\Tasks\{AEEF30AB-00D0-41CA-9C6C-3C423703A5CE} => C:\Windows\system32\pcalua.exe -a "D:\GTA San Andreas\samp.exe" -d "D:\GTA San Andreas"
    Task: {C039A7DD-E5DA-4B1C-81D8-49656C004BDF} - System32\Tasks\{595C9AAE-3DF3-45CF-AB7C-56E5D5140D96} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\MTA San Andreas 1.3\Multi Theft Auto.exe" -d "C:\Program Files (x86)\MTA San Andreas 1.3"
    Task: {C59BCA09-64BB-4274-A9BC-E4A1AE4ECE18} - System32\Tasks\{7CD51DE7-83CB-456B-AAFA-CD64675D2A66} => C:\Windows\system32\pcalua.exe -a C:\Users\maciek\Desktop\dnioiqdq\Stalker\setup.exe -d C:\Users\maciek\Desktop\dnioiqdq\Stalker
    Task: {D3DDC677-8117-443A-9F06-2460CF2F7BF0} - System32\Tasks\{7720A20C-5773-44A3-B1C3-58C884E98A3A} => C:\Windows\system32\pcalua.exe -a "D:\Call of Duty 2\cod2mp_s.exe" -d "D:\Call of Duty 2\"
    Task: {D3E1E467-AF05-4381-ABD7-B3D5C3B8361C} - System32\Tasks\{76E38CBB-6A98-4AC8-886E-06FC943727D3} => C:\Windows\system32\pcalua.exe -a "D:\dead island\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "D:\dead island\SteamApps\common\Left 4 Dead 2\left4dead2\addons" -c D:\DEADIS~1\STEAMA~1\common\LEFT4D~1\LEFT4D~1\addons\L4D2_T~1.VPK
    Task: {D5A331D3-B853-4AC8-ABD1-285720956891} - System32\Tasks\{F3AD3DD0-6663-4103-B4DA-9C637CA04488} => C:\Windows\system32\pcalua.exe -a "F:\Do windowsa\FoxitReader431_enu_Setup.exe" -d "F:\Do windowsa"
    Task: {E0600C2D-7EF1-4EEC-9988-0DEDEEB45E91} - System32\Tasks\{B8AF7F54-C468-409A-8E51-016FAFF0DBFE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
    Task: {E70989B2-E308-4379-8FCE-DCCD3F6DA93A} - System32\Tasks\{1003F265-AB0B-49D2-B417-522AFDE5B584} => C:\Windows\system32\pcalua.exe -a "D:\Stalker Cień Czarnobyla\Spolszczenie\Spolszczenie.exe" -d "D:\Stalker Cień Czarnobyla\Spolszczenie"
    Task: {EC8DBE60-0DC7-405C-AF80-AA177D25770E} - System32\Tasks\{25146E5C-325F-4E0A-9A6C-703B5FF83EE8} => C:\Windows\system32\pcalua.exe -a E:\start.exe -d E:\ -c /s
    Task: {ED1D5760-1F55-4D59-AFFC-141343D6C8BA} - System32\Tasks\{EFB9FABA-5E17-4F26-93E0-3E080EE9049E} => C:\Windows\system32\pcalua.exe -a C:\Users\maciek\Downloads\ARMA2Free_setup.exe -d C:\Users\maciek\Downloads
    Task: {F660C237-BF5A-4216-A16A-B77C62F1060D} - System32\Tasks\{CD69895A-9631-446D-95CF-A615A7A4A0BE} => C:\Windows\system32\pcalua.exe -a "D:\GTA San Andreas\samp - Kopia.exe" -d "D:\GTA San Andreas"
    Task: {F761BE06-B160-485E-BC44-04ACD993CA43} - System32\Tasks\{59C68954-7C7F-421D-A0B0-58EC62C97461} => C:\Windows\system32\pcalua.exe -a C:\Users\maciek\Downloads\sa-mp-0.3x-R1-2-install.exe -d C:\Users\maciek\Downloads
    Task: {F7CA664B-2659-4925-94BE-95CCCABEF061} - System32\Tasks\{7B9388AF-3D48-4065-823D-4B05FF71C14E} => C:\Windows\system32\pcalua.exe -a C:\Users\maciek\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
    Task: {FFF123DF-C152-44B0-ABFA-5482798F4AC6} - System32\Tasks\{395C0400-BB58-4477-81FE-28CF11E2112A} => C:\Windows\system32\pcalua.exe -a "C:\Users\maciek\Downloads\sa-mp-0.3x-R1-2-install (1).exe" -d C:\Users\maciek\Downloads
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\Users\maciek:Heroes & Generals [38]
    AlternateDataStreams: C:\ProgramData\.rdata:X [526]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\maciek\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\maciek\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\maciek\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\maciek\AppData\Roaming:NT2 [432]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po tym zgraj zakładki z Chrome i przywróć go do fabrycznych ustawień =>
    https://www.tech-sas.pl/reset-google-chrome/

    0
  • #3 18 Lis 2018 16:54
    Ray21
    Poziom 5  

    Problem nie ustąpił, okienka dalej wyskakują, a YouTube jest zamulony. ( nouvpub.com/redirect.html i http://dailyawwh.com/ )

    Załączam plik fixlogu:

    Edit: Konsole przy starcie systemu również się otwierają - nic się nie zmieniło.

    0
  • Pomocny post
    #4 18 Lis 2018 19:00
    RADU23
    Moderator - Komputery Serwis

    Zamieść nowe logi z FRST.

    0
  • #5 18 Lis 2018 19:31
    Ray21
    Poziom 5  

    Logi poniżej. Dodam, że usunąłem Chroma tym samym wgrywając Firefoxa. Wszystko przeniosło się na Mozille a adwcleaner oraz avast wciąż nic nie wykryły.

    Edit: Ponownie wgrałem Chroma i sytuacja odwrotna. Wszystko znów przeniosło sie na Chrome'a a Firefox jest czysty.

    0
  • #6 18 Lis 2018 19:39
    RADU23
    Moderator - Komputery Serwis

    Namieszałeś po swojemu infekując system. Masz rootkit'y.

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== UWAGA (Rootkit!)
    HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== UWAGA (Rootkit!)
    HKLM\SYSTEM\CurrentControlSet\Services\aswSnx <==== UWAGA (Rootkit!)
    S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
    R3 FairplayKD1; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    2018-11-18 17:24 - 2018-11-18 17:27 - 000000000 ____D C:\AdwCleaner
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    C:\Users\maciek\Desktop\Fаllout Nеw Vеgas.lnk
    C:\Users\maciek\Desktop\Wоrld оf Tanks.lnk
    C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorer.lnk
    C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Таnks.lnk
    C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
    C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk
    C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk
    C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Fаllout Nеw Vеgas.lnk
    C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrome.lnk
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\Users\maciek\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\maciek\AppData\Roaming:NT [40]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 18 Lis 2018 19:50
    Ray21
    Poziom 5  

    Wciąż to samo, karty nadal się pojawiają. Jedyną zmianą jest to, że Youtube zaczął szybciej działać i się nie zamula.

    0
  • #8 18 Lis 2018 20:00
    Kolobos
    Spec od komputerów

    Wykoanj taki Fixlist.txt:
    Task: {0948BA96-3660-457E-B1D4-7B4088B5DFD8} - System32\Tasks\{3D4CE2D6-4C4C-472D-8133-44B44EBA7B8B} => C:\Program Files (x86)\Skype\Phone\Skype.exe
    Task: {12EDCFB0-7A30-45F1-AC30-76677937B44A} - System32\Tasks\{54B96CE5-1177-4F0D-B5CD-B2678AEFFC17} => D:\New Z\Fredaikis AB\TheNewZ\NewZLauncher.exe
    Task: {1D7E1AB3-77F3-4B3A-AB71-476B04CDCFC4} - System32\Tasks\{936F02D2-1790-43CC-9C92-29DE9F6B2F19} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Task: {2522DE17-B64C-4BBE-BD2D-AEA00A7C5DF7} - System32\Tasks\{2976C4AB-E793-41F6-B07B-FEC9432C2262} => "c:\users\maciek\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsInstall
    Task: {253881F7-55BF-4909-98A4-C9560CA0532A} - System32\Tasks\{681A3EDD-E0CD-4BED-BBF3-1C8CCC1DF7BF} => C:\Users\maciek\Desktop\cs\1.exe
    Task: {5364A7B1-2B5B-431B-AE29-C3520A58386C} - System32\Tasks\{ECB2EA44-5D71-401C-8D0D-00BA1183188A} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Task: {5C1E549D-6B43-4B54-ABB6-B9432AD1D8F7} - System32\Tasks\{F385EFA0-AD71-4C1C-AC8F-C7358ACEAE21} => "c:\users\maciek\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsProgressBar
    Task: {710472F0-4D6A-4267-88AD-72FF17275972} - System32\Tasks\{C1118B35-0A59-43D1-AA79-2BFAF87B6BFB} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Task: {AA0D922C-BDD7-4A9E-A296-CE3AA3CE2D6F} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
    Task: {B93B86C5-0C5F-4213-BC67-4C756E0DDDE8} - System32\Tasks\{5D488CC4-8B0F-4111-99C8-1DA5D527A9FD} => "c:\users\maciek\appdata\local\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsInstall
    Task: {C963AE97-40CE-46C0-8CC3-6C252C0AD493} - System32\Tasks\{8FC9A8DD-5B19-499E-AB39-2ACDC9D9BA77} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Task: {D6AF769C-1DC7-455F-A2A4-BC1EBD23A037} - System32\Tasks\{867E3DDA-1FC9-453A-9D39-2CD82937C78B} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (© 2015 Microsoft Corporation) C:\Users\maciek\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-3028304835-2094879907-2422820536-1000\...\Run: [BingSvc] => C:\Users\maciek\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
    Startup: C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startNPub.bat [2018-11-15] ()
    Startup: C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startRevNPub.bat [2018-11-15] ()
    R3 FairplayKD1; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]

    Gdyby po wykonaniu nadal byl problem z Chrome to usun katlaog profilu oraz dane synchronizacji z konta google o ile synchronizujesz ustawienia.

    0
  • #10 18 Lis 2018 20:22
    Kolobos
    Spec od komputerów

    Co jest w tych plikach bat?
    Startup: C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startNPub.bat [2018-11-18] ()
    Startup: C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startRevNPub.bat [2018-11-18] ()

    Tdsskiller niczego nie wykrywa?

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Usun recznie te wszystkie skroty z cyrylica w nazwie:
    Shortcut: C:\Users\maciek\Desktop\Fаllout Nеw Vеgas.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\Desktop\Wоrld оf Tanks.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.rehcnualtow.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorer.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Таnks.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.rehcnualtow.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Fаllout Nеw Vеgas.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhrome.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrome.lnk -> C:\Users\maciek\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic

    Kolejny Fixlist:
    2018-11-18 14:04 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-11-18 14:04 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-11-18 14:04 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-11-18 14:04 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-11-18 14:04 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-11-18 14:04 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
    2018-11-18 14:04 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
    2018-11-18 14:04 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
    2018-11-18 13:58 - 2018-11-18 14:22 - 000000000 ____D C:\Qoobox
    2011-04-01 10:57 - 2011-04-01 10:57 - 000247136 _____ () C:\ProgramData\DeleteFile.exe
    2015-02-15 11:29 - 2015-02-15 11:29 - 005344984 _____ (Dll-Files.com ) C:\Users\maciek\dffsetup-xrsound.exe

    0
  • #11 18 Lis 2018 20:41
    Ray21
    Poziom 5  

    TDSSKiller niczego nie wykrył, zaraz zrobie skan Mbam i dam znać.

    Zauważyłem, że dwóch pierwszych plików nie da rady usunąć, to one odpowiadają za pojawiające sie przy starcie konsole. Gdy je usuwam, od raz wracają na swoje miejsce.

    0
  • #12 18 Lis 2018 20:42
    Kolobos
    Spec od komputerów

    Mbam i cureit. Do tego miales wkleic zawartosc tych dwoch plikow bat.

    0
  • #13 18 Lis 2018 20:46
    Ray21
    Poziom 5  

    Tutaj wstawiam jak wygląda sprawa z tymi dwoma plikami: https://i.imgur.com/UFyL7Pj.png

    @echo off
    TITLE Command Prompt
    "C:\Program Files (x86)\Java\jre1.8.0_161\bin\javaw.exe" -jar \Users\maciek\AppData\NPFiles\NPFiles\Revivre.jar
    exit

    @echo off
    TITLE Command Prompt
    "C:\Program Files (x86)\Java\jre1.8.0_161\bin\javaw.exe" -jar \Users\maciek\AppData\NPFiles\NPFiles\NouvPub.jar
    exit

    0
  • #14 18 Lis 2018 20:49
    Kolobos
    Spec od komputerów

    Po co je uruchamiasz? Masz otworzyc w notatniku i wkleic to co jest w srodku.

    0
  • #15 18 Lis 2018 20:51
    Ray21
    Poziom 5  

    Już poprawiłem, dokładnie nie wiedziałem o co chodziło ale już poprawiłem.

    0
  • #16 18 Lis 2018 20:57
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    CloseProcesses:
    C:\Users\maciek\AppData\NPFiles\NPFiles\Revivre.jar
    C:\Users\maciek\AppData\NPFiles\NPFiles\NouvPub.jar
    C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startNPub.bat
    C:\Users\maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startRevNPub.bat
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
    HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== UWAGA (Rootkit!)
    HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== UWAGA (Rootkit!)
    HKLM\SYSTEM\CurrentControlSet\Services\aswSnx <==== UWAGA (Rootkit!)
    EmptyTemp:

    Po wykonaniu zamiesc Fixlog.

    0
  • #17 18 Lis 2018 21:22
    Ray21
    Poziom 5  

    Jak na razie przy tym fixliscie, FRST się zawiesił ( brak odpowiedzi )

    Dodano po 5 [minuty]:

    Aktualnie 2 konsole, czyli te pliki nie włączyły się przy ponownym starcie systemu, dodatkowo załączam fixlog i sprawdzę czy strony nadal wyskakują.

    0
  • Pomocny post
    #18 18 Lis 2018 21:33
    Kolobos
    Spec od komputerów

    Na koncu FRST usuwal pliki z temp, zapewne dlatego sie zawiesil.

    Wszystko juz powinno byc ok.

    0
  • #19 18 Lis 2018 21:43
    Ray21
    Poziom 5  

    Tak, zgadza się. Nic się nie pojawia, wszystko wróciło do normy. Bardzo dziękuje za rozwiązanie problemu, nie sądziłem, że obejdzie się bez wgrywania nowego systemu.

    Dodano po 1 [minuty]:

    Dzięki pomocy użytkowników udało się rozwiązać problem z wykorzystaniem programu FRST.

    0