Strony same się otwieraja

[Karalusekk 0]

Od jakiegoś czasu strony (reklamy) same się otwieraja nawet jak gram w gry

 

Podaje LOG z OTL

Adwcleaner już używałem

[januzi 24]

dorzuć jeszcze FRST: frst.txt + additional.txt

[Karalusekk 0]

Łap

 

 

[Karalusekk 0]

Czekam na odpowiedź )

[Gość]

Czekam na odpowiedź )

Najpierw podaj logi (z FRST).

[Karalusekk 0]

Najpierw podaj logi (z FRST).

FRST.txt

[Gość]

A gdzie Addition.txt? Poza tym logi mają być aktualne bo załączony FRST.txt był robiony

 

Uruchomiony przez Miłosz (administrator) MIŁOSZ-KOMPUTER (07-10-2018 20:42:08)

a od tego czasu mogło się sporo zmienić w systemie.

[Karalusekk 0]

A gdzie Addition.txt? Poza tym logi mają być aktualne bo załączony FRST.txt był robiony

 

 

a od tego czasu mogło się sporo zmienić w systemie.

 

łap

FRST.txt

Addition.txt

[Gość]

Zalecam odinstalować nabyty drogą sponsorską McAfee WebAdvisor.

 

Jak przypuszczałem, w Addition.txt widać szkodliwe wpisy infekcji, jest nawet bitcoin miner.

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {00EF5B3E-0860-44CB-A73F-DD9526C6CE78} - System32\Tasks\{A2A151FE-B3D5-5E50-FEA6-49F4BC094AA6} => C:\Users\Miłosz\AppData\Local\hoYFuAxIOL.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
Task: {2BDBA32C-C244-4751-8B47-4B05F498E44B} - System32\Tasks\{6BD5FBB7-2A0F-035B-37ED-903B1307A006} => C:\Program Files (x86)\Common Files\Gpeiu.exe [2009-07-14] (Microsoft Corporation)
Task: {2F38985D-720A-4BCA-A6AF-CC6B31024188} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-19] (AVAST Software)
Task: {AF1E92C3-66F1-4448-B045-360F1A5EEC5F} - System32\Tasks\{C596D2D7-FFF8-425F-A943-E12BEC3186F4} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {BD5E6843-EE4D-44CC-A03B-C571B690DE8C} - System32\Tasks\{C150FA68-16C1-4F5F-BAE6-53EE56E70332} => C:\Windows\system32\pcalua.exe -a C:\Users\Miłosz\Downloads\Dirt3_Spolszczenie_v1.99.exe -d C:\Users\Miłosz\Downloads
Task: {D2D8A360-D86C-4F6E-910C-B3368F91F8BD} - System32\Tasks\Origin => C:\Users\Miłosz\AppData\Roaming\Origin\update.vbe <==== UWAGA
C:\Users\Miłosz\AppData\Roaming\Origin\update.vbe
Task: {DC1EE05A-D2AC-4867-984D-78BF4A100CF0} - System32\Tasks\{04A3E8A6-791D-42B1-B70B-BBCC5CF19F12} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Opentech\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Opentech\uninstall.dat" -a uninstallme A580D45D-6DC4-4C66-9457-BF5F1DD55E84 DeviceId=f8bb0586-94b6-9478-bf3d-9fa4eba081a1 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {E7C02AA2-2FF9-4327-844B-FB142259ECB6} - System32\Tasks\{A681EBB7-78DC-CB7F-F81B-1541AD75097B} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=xoelpseuis8tkecseoq9slce67mlfrc3&prid=1&pid=4_1324_0
Task: {ED3C1076-E035-4397-BBBC-AE473585EB43} - \Fakthertuverge Controls -> Brak pliku <==== UWAGA
Task: {ED506B98-58F2-4807-930D-81FE969592C4} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {F3575629-3407-4229-A0DB-2475F88BA847} - System32\Tasks\downlkadqi => C:\Windows\system32\config\systemprofile\AppData\Local\Pluswarm [Argument = /t 3401 4862] <==== UWAGA
Shortcut: C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk -> C:\Users\Miłosz\AppData\Roaming\.minecraft\minecraft launcher\Debug.bat (Brak pliku)
FirewallRules: [{7E5D2E92-1C21-4341-9206-F4C5C01EEDDC}] => (Allow) C:\Users\Miłosz\AppData\Local\hoYFuAxIOL.exe
FirewallRules: [{6DF58877-58AC-43EB-8690-A1DD3C5FA683}] => (Allow) C:\Program Files (x86)\Common Files\Gpeiu.exe
FirewallRules: [{FA0B1E20-4943-455A-84DA-B581221BDB93}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{5872D5A3-B01F-4835-8C92-57B6D5D4FE9C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
HKU\S-1-5-21-2264506840-4053317425-1039308589-1000\...\MountPoints2: {c36a955a-aec5-11e5-a200-94de8023d053} - E:\IMDApp.exe
HKU\S-1-5-21-2264506840-4053317425-1039308589-1000\...\MountPoints2: {c87c5e95-9cdc-11e5-9a98-94de8023d053} - E:\setup.exe
HKU\S-1-5-21-2264506840-4053317425-1039308589-1000\...\MountPoints2: {f07f79f7-ce95-11e5-82d2-94de8023d053} - F:\AutoRun.exe
HKU\S-1-5-21-2264506840-4053317425-1039308589-1000\...\MountPoints2: {f07f7a0a-ce95-11e5-82d2-94de8023d053} - F:\AutoRun.exe
ProxyServer: [s-1-5-21-2264506840-4053317425-1039308589-1000] => http=127.0.0.1:8808;https=127.0.0.1:8808
HKU\S-1-5-21-2264506840-4053317425-1039308589-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUHsb5TNcqTvrr8W16QA_E37lS0hmX1zneGTjwJjdNqPh7XQvTNpRBTez3tvQDAGNfxUsa9AmlZi2zz6_8ZQ3Sa41bvIiyzlunA_Qi3KppmxmVRpXQUjD4S6H5gE9XbjkwAWZFvTuaOjjT866C&q={searchTerms}
HKU\S-1-5-21-2264506840-4053317425-1039308589-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-2264506840-4053317425-1039308589-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=855127
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2264506840-4053317425-1039308589-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
2018-10-23 16:53 - 2018-10-23 16:53 - 000000000 ____D C:\Users\Miłosz\Downloads\FRST-OlderVersion
2018-10-19 20:02 - 2018-10-19 21:49 - 000000000 ____D C:\Users\Miłosz\AppData\Local\AVAST Software
2018-10-19 20:00 - 2018-10-19 20:00 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-10-19 20:00 - 2018-10-19 20:00 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-10-19 19:59 - 2018-10-19 20:00 - 000000000 ____D C:\ProgramData\AVAST Software
2018-10-19 19:58 - 2018-10-19 19:58 - 000214510 _____ C:\Users\Miłosz\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2018-10-04 22:14 - 2018-10-04 22:14 - 000117328 _____ C:\Users\Miłosz\Downloads\Extras.Txt
2018-10-04 22:13 - 2018-10-04 22:13 - 000127042 _____ C:\Users\Miłosz\Downloads\OTL.Txt
2018-10-04 22:06 - 2018-10-04 22:06 - 000602112 _____ (OldTimer Tools) C:\Users\Miłosz\Downloads\OTL.exe
2018-09-29 21:57 - 2018-09-29 21:57 - 001885118 _____ ( ) C:\Users\Miłosz\Downloads\DriverEasy-20522-AsystentPobierania_4041781218.exe
2018-09-29 21:53 - 2018-09-29 21:53 - 001885118 _____ ( ) C:\Users\Miłosz\Downloads\SlimDrivers-25819-AsystentPobierania_3372031120.exe
2018-09-23 20:02 - 2018-09-24 18:32 - 000000000 __SHD C:\Users\Miłosz\AppData\Local\backup_log
2018-09-23 20:02 - 2018-09-23 20:02 - 000000000 ____D C:\Windows\kjhgdjhkjqwgk
2016-05-27 13:08 - 2015-07-11 23:15 - 000000329 _____ () C:\Program Files (x86)\update-F12015.bat
2016-05-27 13:08 - 2013-11-06 14:28 - 000000732 _____ () C:\Program Files (x86)\visit-www.nosteam.ro.html
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\ekoA.exe
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\Gpeiu.exe
2016-07-14 11:18 - 2016-07-14 11:18 - 000054272 _____ () C:\Users\Miłosz\AppData\Roaming\ApplicationHosting.dat
2016-07-14 11:18 - 2016-07-14 11:18 - 000072792 _____ () C:\Users\Miłosz\AppData\Roaming\Bluelight.tst
2016-07-14 11:18 - 2016-07-14 11:18 - 000126464 _____ () C:\Users\Miłosz\AppData\Roaming\lobby.dat
2017-02-23 22:36 - 2017-02-23 22:36 - 000000055 _____ () C:\Users\Miłosz\AppData\Roaming\MouseServer.ini
2016-07-14 11:18 - 2016-07-14 11:18 - 001879725 _____ () C:\Users\Miłosz\AppData\Roaming\ZenHotit.tst
2016-07-14 11:19 - 2016-07-14 11:19 - 000041472 _____ () C:\Users\Miłosz\AppData\Local\Cityfan.dat
2016-07-14 11:19 - 2016-07-14 11:19 - 000000187 _____ () C:\Users\Miłosz\AppData\Local\Cityfan.exe.config
2017-02-11 16:47 - 2017-02-11 16:47 - 000000036 _____ () C:\Users\Miłosz\AppData\Local\housecall.guid.cache
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Miłosz\AppData\Local\hoYFuAxIOL.exe
2018-09-10 17:48 - 2018-09-10 17:48 - 000000002 _____ () C:\Users\Miłosz\AppData\Local\imw.ini
2018-09-30 11:42 - 2018-09-30 18:49 - 000325632 _____ () C:\Users\Miłosz\AppData\Local\_rtProcess.exe
2018-10-03 07:33 - 2018-10-03 07:33 - 000000000 _____ () C:\Users\Miłosz\AppData\Local\{40EFAE94-0C7B-4765-9498-87767E505E26}
2017-08-29 14:14 - 2017-08-29 14:14 - 000000000 _____ () C:\Users\Miłosz\AppData\Local\{5288254D-A39C-4FDE-B3EA-1734F0ECA858}
Hosts:
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

 

W folderze Pobrane masz adwcleaner (C:\Users\Miłosz\Downloads\adwcleaner_7.2.4.0.exe). Uruchom go, przeskanuj i usuń wszystkie znalezione zagrożenia.

 

Na przyszłość, nie pobieraj plików za pomocą asystenta pobierania "dobrych programów".

 

Po wykonaniu powyższych, napisz później czy problem znikł.

[Karalusekk 0]

Dzięki za pomoc

Jak na razie jeszcze długo nie używałem komputera wiec nie powiem czy problem ustał

Dam znać