Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

kuba112234

co 30 min samoistnie otwiera sie karta z chroma z jakimiś reklamami

Rekomendowane odpowiedzi

Witam

Od jakiegoś czasu zaczęła mi się otwierać sama przeglądarka z jakąś reklamą albo grą lub jak jest otworzona to samoistnie otwiera się nowa karta domyślam się do czego to jest gdyż niedawno ściągałem jakiegoś ruskiego cracka i przy instalacji pościągał się parę syfów które niby usunąłem ale jak widać nie do końca wszystkie podstawowe rzeczy sprawdzałem takie jak rozszerzenia itp i nic tam nie ma Bardzo proszę o pomoc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

a

 

Gratulacje za cracka, ale tak na szybko... AdAdware a potem skan MalwareBytes. Daj wyniki.

 

Prosze skany ale nie jestem pewny czy użyłem dobrego programu do tego pierwszego

 

"# AdwCleaner v6.047 - raport utworzono 27/06/2017 o 13:50:08

# Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes

# Baza danych : 2017-06-26.1 [Lokalna]

# System operacyjny : Windows 8.1 (X64)

# Nazwa użytkownika : kuba112234 - TOSHIBA-KUBA

# Lokalizacja programu : C:\Users\kuba112234\Downloads\adwcleaner_6.047.exe

# Tryb: Skanowanie

# Wsparcie : https://www.malwarebytes.com/support

 

 

 

***** [ Usługi ] *****

 

Nie wykryto szkodliwych usług.

 

 

***** [ Foldery ] *****

 

Nie wykryto szkodliwych folderów.

 

 

***** [ Pliki ] *****

 

Nie wykryto szkodliwych plików.

 

 

***** [ DLL ] *****

 

Nie wykryto szkodliwych bibliotek DLL.

 

 

***** [ WMI ] *****

 

Nie wykryto szkodliwych kluczy.

 

 

***** [ Skróty ] *****

 

Nie wykryto zainfekowanych skrótów.

 

 

***** [ Zaplanowane zadania ] *****

 

Nie wykryto szkodliwych zadań.

 

 

***** [ Rejestr ] *****

 

Nie wykryto szkodliwych wpisów rejestru.

 

 

***** [ Przeglądarki internetowe ] *****

 

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie.

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium.

 

*************************

 

C:\AdwCleaner\AdwCleaner[C0].txt - [10164 bajty] - [27/06/2017 01:03:26]

C:\AdwCleaner\AdwCleaner[s0].txt - [10310 bajty] - [27/06/2017 01:00:45]

C:\AdwCleaner\AdwCleaner[s1].txt - [1321 bajty] - [27/06/2017 13:50:08]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1394 bajty] ##########

 

i ten drugi teraz

 

"Malwarebytes

www.malwarebytes.com

 

-Szczegóły raportu-

Data skanowania: 27.06.2017

Czas skanowania: 13:28

Plik raportu: xfgsgsgfs.txt

Administrator: Tak

 

-Informacje o oprogramowaniu-

Wersja: 3.1.2.1733

Wersja komponentów: 1.0.141

Aktualna wersja pakietu: 1.0.2238

Licencja: Wersja próbna

 

-Informacje o systemie-

System operacyjny: Windows 8.1

Procesor: x64

System plików: NTFS

Użytkownik: Toshiba-Kuba\kuba112234

 

-Wyniki skanowania-

Typ skanowania: Pełne skanowanie

Wynik: Ukończono

Obiekty przeskanowane: 366651

Wykryte zagrożenia: 25

Zagrożenia poddane kwarantannie: 0

(Nie wykryto zagrożeń)

Czas, który upłynął: 16 min, 32 s

 

-Opcje skanowania-

Pamięć: Włączony

Autostart: Włączony

System plików: Włączony

Archiwa: Włączony

Rootkity: Wyłączony

Heurystyka: Włączony

PUP: Włączony

PUM: Włączony

 

-Szczegóły skanowania-

Proces: 0

(Nie wykryto zagrożeń)

 

Moduł: 0

(Nie wykryto zagrożeń)

 

Klucz rejestru: 5

PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58B55290-1112-4A51-86EB-40B85218B41C}, Brak akcji, [60], [380552],1.0.2238

PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\mynewsforneteghs, Brak akcji, [60], [380554],1.0.2238

PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1270371165-38123012-1829770108-1002\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\nmhostct3289075, Brak akcji, [11879], [186833],1.0.2238

PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1270371165-38123012-1829770108-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CHCT3289075, Brak akcji, [11879], [234021],1.0.2238

PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\nmhostct3289075, Brak akcji, [11879], [186838],1.0.2238

 

Wartość rejestru: 1

PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58B55290-1112-4A51-86EB-40B85218B41C}|PATH, Brak akcji, [60], [380552],1.0.2238

 

Dane rejestru: 0

(Nie wykryto zagrożeń)

 

Strumień danych: 0

(Nie wykryto zagrożeń)

 

Folder: 1

PUP.Optional.ConduitTB.Gen, C:\USERS\KUBA112234\APPDATA\LOCAL\CRE, Brak akcji, [11879], [186947],1.0.2238

 

Plik: 18

Trojan.Agent, C:\PROGRAMDATA\SVHOST.EXE.TMP, Brak akcji, [24], [227664],1.0.2238

Trojan.FakeMS, C:\USERS\KUBA112234\APPDATA\ROAMING\57WW8PN960N31P0B\KHQBF0FEFVPV.EXE, Brak akcji, [233], [61811],1.0.2238

Trojan.FakeMS, C:\USERS\KUBA112234\APPDATA\ROAMING\57WW8PN960N31P0B\IKBAMTYQSKHR.EXE, Brak akcji, [233], [61811],1.0.2238

PUP.Optional.InstallCore, C:\USERS\KUBA112234\APPDATA\LOCAL\TEMP\ICREINSTALL_EXTREME INJECTOR V3.6.EXE, Brak akcji, [3], [365887],1.0.2238

PUP.Optional.FusionCore, C:\USERS\KUBA112234\APPDATA\LOCAL\TEMP\IS-UB0T4.TMP\FUSION.DLL, Brak akcji, [964], [344794],1.0.2238

PUP.Optional.FusionCore, C:\USERS\KUBA112234\APPDATA\LOCAL\TEMP\IS-A87LK.TMP\FUSION.DLL, Brak akcji, [964], [344794],1.0.2238

RiskWare.Injector.DC, C:\USERS\KUBA112234\DOWNLOADS\EXTREME INJECTOR V3.6.1 - BY MASTER131 CSHACKED.PL .RAR, Brak akcji, [7110], [74360],1.0.2238

PUP.Optional.FusionCore, C:\USERS\KUBA112234\DOWNLOADS\FREEYOUTUBETOMP3CONVERTER_4.1.28.831_R.EXE, Brak akcji, [964], [334230],1.0.2238

RiskWare.Tool.HCK, C:\USERS\KUBA112234\CREATIVE CLOUD FILES\ADOBE.SNR.PATCH-PAINTER.EXE, Brak akcji, [2249], [69152],1.0.2238

PUP.Optional.InstallCore, C:\USERS\KUBA112234\DOWNLOADS\EXTREME INJECTOR V3.6.EXE, Brak akcji, [3], [365887],1.0.2238

PUP.Optional.ConduitTB.Gen, C:\USERS\KUBA112234\APPDATA\LOCAL\CRE\CFLHECKFMHOPNIALGHIGDLGGAHIOMEBP.CRX, Brak akcji, [11879], [186947],1.0.2238

PUP.Optional.QuickStart, C:\USERS\KUBA112234\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\newtabv3.crx, Brak akcji, [12540], [242152],1.0.2238

PUP.Optional.StartPage, C:\WINDOWS\SYSTEM32\TASKS\mynewsforneteghs, Brak akcji, [60], [380562],1.0.2238

PUP.Optional.MindSpark, C:\USERS\KUBA112234\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_flightsearchapp.dl.tb.ask.com_0.localstorage, Brak akcji, [276], [240306],1.0.2238

PUP.Optional.MindSpark, C:\USERS\KUBA112234\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_flightsearchapp.dl.tb.ask.com_0.localstorage-journal, Brak akcji, [276], [240306],1.0.2238

PUP.Optional.MindSpark, C:\USERS\KUBA112234\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_flightsearchapp.dl.myway.com_0.localstorage, Brak akcji, [276], [240305],1.0.2238

PUP.Optional.MindSpark, C:\USERS\KUBA112234\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_flightsearchapp.dl.myway.com_0.localstorage-journal, Brak akcji, [276], [240305],1.0.2238

PUP.Optional.MailRu, C:\USERS\KUBA112234\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTPS_AD.MAIL.RU_0.LOCALSTORAGE, Brak akcji, [1020], [398943],1.0.2238

 

Sektor fizyczny: 0

(Nie wykryto zagrożeń)

 

 

(end)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Usuń wszystko to co znajduje Malwarebytes. Jeśli problem nie ustąpi, zrób logi z narzędzia FRST. Przed skanowaniem zaznacz jak na zrzucie:

 

pppjpg_qphnpqe.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...