Samootwierające się niechciane strony.

[Komuszon 0]

Witam.

Jakiś niechciany twór(wirus,trojan czy coś w tym rodzaju) otwiera mi samoczynnie różne dziwne strony. Niestety bez mojej zgody. Cholera jest bardzo upierdliwa, bo skan Panda/adwcleanerem czy ccleanerem, akurat nie pomógł. Co więcej komputer mi trochę zwolnił, ale to na inny temat sprawa.

 

Niemniej logi z FRST.

 

Jeszcze to chyba potrzebne

 

Shortcut jeszcze.

FRST.txt

Addition.txt

Shortcut.txt

[KorniszonZBeki3 1]

Przeskanuj esetem online scanner.

[Gość]

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Windows\system32\mcicda64.dll -> Brak pliku
Task: {0FF575A7-56AF-4E0D-ADD1-3266A82EC78F} - System32\Tasks\MainPM => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {14AF747A-1230-4232-B306-DEEACCA1B826} - System32\Tasks\{FA3DAFDE-DE33-4B27-94CC-0A340CEFE899} => C:\Windows\system32\pcalua.exe -a "D:\bless\Game Center 101XP\launcher101xp_agent.exe" -c send uninstall=3
Task: {1DF34994-4BA6-47B2-BBBC-99384FBEA88A} - System32\Tasks\GoogleUpdateSecurityTaskMachine_BE => C:\Users\Adam\AppData\Local\d3651a5a1dad4283ac106a490c579726\HandlerExecution.exe [2018-05-21] () <==== UWAGA
C:\Users\Adam\AppData\Local\d3651a5a1dad4283ac106a490c579726
Task: {467EB4ED-6ED3-4432-B180-8621F7535E1C} - System32\Tasks\GoogleUpdateSecurityTaskMachine_CZ => C:\Users\Adam\AppData\Roaming\0f47fb0e5dbb4334bf87c75303d2d9a7\HandlerExecution.exe [2018-05-21] () <==== UWAGA
C:\Users\Adam\AppData\Roaming\0f47fb0e5dbb4334bf87c75303d2d9a7
Task: {5A761947-BEEF-4D05-96D8-3E65AD624795} - System32\Tasks\update64 => C:\Program Files\SystemaRev\RevServicesX\updaterev.exe [2018-05-14] (SystemaRev)
Task: {85A635D9-C092-406C-B195-6F132A7311D8} - System32\Tasks\GoogleUpdateSecurityTaskMachine_CY => C:\Users\Adam\AppData\Roaming\090c33db70884bb7b7fc2a92037ff6ac\HandlerExecution.exe [2018-05-21] () <==== UWAGA
Task: {86647604-E35D-4C8A-9239-5C22E6355639} - System32\Tasks\GoogleUpdateSecurityTaskMachine_HM => C:\ProgramData\927dff7957644b94ae12280641bea919\HandlerExecution.exe [2018-05-21] () <==== UWAGA
C:\Users\Adam\AppData\Roaming\090c33db70884bb7b7fc2a92037ff6ac
Task: {D8911458-D149-47DF-AE41-321C5F8499E6} - System32\Tasks\GoogleUpdateSecurityTaskMachine_LH => C:\ProgramData\871e8dea0b2b4ac98acacbce3fe96d73\HandlerExecution.exe [2018-05-21] () <==== UWAGA
Task: {DDE18A2E-DAEF-4922-9F72-9E114FDFFE83} - System32\Tasks\Goweview Tour Library => C:\Windows\system32\rundll32.exe "C:\Program Files\Goweview Tour Library\Goweview Tour Library.dll",MOhRnlj <==== UWAGA
C:\ProgramData\871e8dea0b2b4ac98acacbce3fe96d73
C:\Program Files\Goweview Tour Library
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
HKLM\...\.scr: Bricscad.load.scr => "D:\Bricsys\BricsCAD V17 en_US\bricscad.exe" "%1" <==== UWAGA
HKU\.DEFAULT\Software\Classes\.scr: Bricscad.load.scr => "D:\Bricsys\BricsCAD V17 en_US\bricscad.exe" "%1" <==== UWAGA
HKU\S-1-5-21-1156279852-3162933902-1396913839-1000\Software\Classes\.scr: Bricscad.load.scr =>  <==== UWAGA
HKLM\...\Run: [resolve_run] => C:\Program Files (x86)\Common Files\new.bat [190 2018-05-10] ()
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1156279852-3162933902-1396913839-1000\...\Run: [TFBFhRhoPY.exe] => C:\Program Files\Windows NT\9K7BNOXZSH3KYN9JZ1O7SS02\TFBFhRhoPY.exe
C:\Program Files\Windows NT\9K7BNOXZSH3KYN9JZ1O7SS02 
HKU\S-1-5-21-1156279852-3162933902-1396913839-1000\...\Run: [sARASRGSRB.exe] => C:\ProgramData\927dff7957644b94ae12280641bea919\SARASRGSRB.exe [973312 2018-05-22] ()
C:\ProgramData\927dff7957644b94ae12280641bea919
ShellExecuteHooks: Brak nazwy - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\system32\mcicda64.dll -> Brak pliku
ProxyServer: [s-1-5-21-1156279852-3162933902-1396913839-1000] => http=127.0.0.1:8888
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 update64; C:\Program Files\SystemaRev\RevServicesX\updaterev.exe [594432 2018-05-14] (SystemaRev) [brak podpisu cyfrowego]
R2 Windows; C:\Windows\Temp\svchost.exe [177152 2018-05-21] () [brak podpisu cyfrowego]
C:\Windows\Temp\svchost.exe
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2018-05-22 00:00 - 2018-05-22 00:00 - 000000000 ____D C:\ProgramData\SystemaRev
2018-05-21 21:22 - 2018-05-21 21:22 - 000000000 ____D C:\Program Files\SystemaRev
2018-05-21 21:21 - 2018-05-21 21:21 - 000929792 _____ C:\Users\Adam\AppData\Local\sham.db
2018-05-21 21:21 - 2018-05-21 21:21 - 000278510 _____ C:\Users\Adam\AppData\Local\Freshkeytone.bin
2018-05-21 21:21 - 2018-05-21 21:21 - 000140800 _____ C:\Users\Adam\AppData\Local\installer.dat
2018-05-21 21:21 - 2018-05-21 21:21 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-05-21 21:21 - 2018-05-21 21:21 - 000000000 ____D C:\Users\Adam\AppData\Local\betterworld
2018-05-21 21:20 - 2018-05-21 21:20 - 000000000 ____D C:\Users\Adam\AppData\Roaming\1337
2018-05-21 21:20 - 2018-05-21 21:20 - 000000000 ____D C:\Users\Adam\AppData\Local\Optimizer
2018-05-21 21:20 - 2018-05-21 21:20 - 000000000 ____D C:\Users\Adam\AppData\Local\Elements Browser
C:\Users\Adam\AppData\Roaming\*.*
Hosts:
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[Komuszon 0]

Witam. Z obserwacji jakie poczyniłem od wczoraj, z uśmiechem na twarzy mogę stwierdzić że mój problem został całkowicie rozwiązany

Serdecznie dziękuję Toska78! Zostałem uratowany przed niechybną wizytą informatyka, który jedynym słusznym rozwiązaniem problemów z komputerem widzi w formatowaniu.

Więc zaoszczędzone 50zł chce wpłacić Tobie Toska78, bardzo proszę, podaj na PW numer konta bankowego, tudzież inna formę preferowanego przelewu środków na Twoje konto