bercik860 utworzono 23 czerwca 2017 utworzono 23 czerwca 2017 Cześć magicy Borykam się z problemem na komputerze swojej drugiej połówki z problemem. Przy starcie ff/chrome odpalaja sie wyszukiwarki np Yeadesktop com Dodatkowo czasem jak kliknę w jakieś miejsce na stronie to odpala się jakas inna strona, czasem pusta czasem jakieś inne badziewie W załączniku logi z OTL Będę wdzięczny za pomoc, wasze rady i skrypty zawsze działają OTL.Txt Extras.Txt
Twój_Anioł_Stróż komentarz 24 czerwca 2017 komentarz 24 czerwca 2017 Cytuj PRC - [2017.05.11 06:21:16 | 002,150,288 | ---- | M] () -- C:\Program Files (x86)\UCBrowser\Application\6.1.2716.5\UCAgent.exe PRC - [2017.05.11 06:09:36 | 000,599,440 | ---- | M] () -- C:\Program Files (x86)\UCBrowser\Application\UCService.exe Chińska infekcja! 1) Spróbuj użyć >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 2) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,
bercik860 komentarz 24 czerwca 2017 Autor komentarz 24 czerwca 2017 Cześć! Dzięki, w załączniku logi AdwCleaner[C0].txt AdwCleaner[S0].txt Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 24 czerwca 2017 komentarz 24 czerwca 2017 (edytowane) 1) Spróbuj odinstalować te programy: Online Special Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGAOnline.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA nie, to są ukryte programy, więc na razie ten punkt zostawiamy "na później". 2) Wejdź w Tryb Awaryjny: Cytuj Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny 3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Online Special Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGA Online.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA Task: {18625CB8-9AA8-43C8-8611-2AC2FF517090} - System32\Tasks\Traffic Exchange v2 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== UWAGA Task: {31951218-17A6-42E5-ACCE-1E9502E14921} - System32\Tasks\Online Application v209 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA Task: {370B8495-EE61-4DFC-8DC2-7D67E4863185} - System32\Tasks\Online Application v209 => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA Task: {4B575D08-983C-4876-B846-1664DA0489FB} - System32\Tasks\Traffic Exchange v209 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {5871157A-5DF5-4E0E-83A1-8663A48B0CAE} - System32\Tasks\Traffic Exchange v209 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {606FE383-C704-4020-96DA-28B22ADB15FC} - System32\Tasks\Online Application v209 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA Task: {9228CDB2-21A5-4000-A08E-042A4AEAF38D} - System32\Tasks\Updater_Online_Special_Application => C:\Program Files (x86)\Microleaves\Online Special Application\Online Special Application Updater.exe <==== UWAGA Task: {A3A5F5BE-DBC4-415C-824C-053FB9FFF71D} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-10] (UC Web Inc.) <==== UWAGA Task: {C0D5A855-1ECF-4668-8C51-2AFE0ED5AEB2} - System32\Tasks\Traffic Exchange v2 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== UWAGA Task: {EC7D0C57-E654-474C-AAFC-02F63CF65D5B} - System32\Tasks\Traffic Exchange v2 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== UWAGA Task: {F3F98F1A-B716-44CA-AB57-4118B0974346} - System32\Tasks\Traffic Exchange v209 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {FCF20409-0D3F-4DAB-94D2-5F75A1519189} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Updater_Online_Special_Application.job => C:\Program Files (x86)\Microleaves\Online Special Application\Online Special Application Updater.exe <==== UWAGA AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444] AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914] AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458] FirewallRules: [{95514966-C468-48B8-BD6E-D867C778E543}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{E08BFCFD-2246-408C-BE21-14A3A89DB5DA}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{5D0B1529-293C-43D2-A62C-343578192859}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{A9EFB074-7700-4EF3-B17A-B98797D9BEDC}] => (Allow) C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe SearchScopes: HKU\S-1-5-21-4203084225-1922595871-3324857651-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4203084225-1922595871-3324857651-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = RemoveDirectory: C:\Program Files (x86)\Microleaves RemoveDirectory: C:\Program Files (x86)\UCBrowser RemoveDirectory: C:\Program Files (x86)\Maoha RemoveDirectory: FF Plugin HKU\S-1-5-21-4203084225-1922595871-3324857651-1001: @acestream.net/acestreamplugin,version=3.1.16.1 -> C:\Users\Monika\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku] R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-05-11] () <==== UWAGA U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA C:\Users\Monika\Desktop\Ace Player.lnk C:\Users\Monika\Desktop\Ace Stream Media Center.lnk HOSTS EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 4) Zrób nowe logi FRST - już bez Shortcut. .
bercik860 komentarz 25 czerwca 2017 Autor komentarz 25 czerwca 2017 Hej, zrobiłem, nowe logi Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 25 czerwca 2017 komentarz 25 czerwca 2017 Cytuj Traffic Exchange (HKLM-x32\...\{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}) (Version: 2.1.0 - Microleaves) <==== UWAGA Ten program jest już widoczny, więc spróbuj go odinstalować. Natomiast te są dalej ukryte: Cytuj Online Special Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGAOnline.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA zaraz ..
Twój_Anioł_Stróż komentarz 25 czerwca 2017 komentarz 25 czerwca 2017 (edytowane) 1) Otwórz Notatnik i wklej w nim: Cytuj Online Special Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGA Online.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA Task: {B2F74A7C-FFF0-4397-BE92-00A966B7C7EA} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ RemoveDirectory: C:\Program Files (x86)\UCBrowser 2017-06-24 13:11 - 2017-06-25 21:22 - 00000334 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job 2017-06-24 13:11 - 2017-06-24 13:11 - 00002688 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść w folderze F:\Pobrane Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2) Zrób nowe logi FRST.
bercik860 komentarz 25 czerwca 2017 Autor komentarz 25 czerwca 2017 Ok - załączniki Addition.txt Fixlog.txt FRST.txt
Twój_Anioł_Stróż komentarz 25 czerwca 2017 komentarz 25 czerwca 2017 (edytowane) Cytuj Online Special Application (HKLM-x32\...\{57281722-3238-4A30-AAE7-85D93977E0FE}) (Version: 2.6.0 - Microleaves) <==== UWAGA Online.io Application (HKLM-x32\...\{F0847AE0-465A-4D7B-A555-AABB43B550F0}) (Version: 2.1.0 - Microleaves) <==== UWAGA są już widoczne, więc spróbuj odinstalować Otwórz Notatnik i wklej w nim: Cytuj DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{57281722-3238-4A30-AAE7-85D93977E0FE} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{57281722-3238-4A30-AAE7-85D93977E0FE} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0847AE0-465A-4D7B-A555-AABB43B550F0} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F0847AE0-465A-4D7B-A555-AABB43B550F0} EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść w folderze F:\Pobrane Uruchom FRST i kliknij przycisk Fix (NAPRAW). Napisz, jaka sytuacja?
bercik860 komentarz 25 czerwca 2017 Autor komentarz 25 czerwca 2017 Wyszukiwarki ok, ale mam taki problem jak wchodzę na opensubtitles to jak klikam w pasek wyszukiwarki napisów to otwiera mi nowe okno przeglądarki pojawia się adres: javascript:window.opener=null;setTimeout(function(){window.location.href='//escottish.com/WmdnZTh1WBMMXGdRU1cMY1dBF10+WlZDWylaPVV1aSkxI24/ViokdT0hHSRpEx0xPVwPMR0kHjsFE1gKfBFaVBZrV0lQAXRUX0NLN1pTVB4xWhQASjMGCwwdaFcJBEgzFEJXCDwOCwgdaFcJBEgzFB5DSy4UWlUeKhUJWAh8AgoHBWpBElgNP19eU1w4UQYHDGMDU1VbP19XAwBsBFJdCjxeXwcBb0EBFgVrQQ4DBWpBFQBeZw8TEUgpQlQkHWghQld+LRAQS1cqAgkWTTgTDhFUPxRJCko9QlUjSDZBBBEFbUEEEVtnXg'},250) i kieruje mnie na stronę '247playz com' to zarówno na chrome jak i firefox To kwestia kompuetra czy u nich jakaś pseudoreklama? Ogólnie teraz śmiga wszystko super...
Twój_Anioł_Stróż komentarz 25 czerwca 2017 komentarz 25 czerwca 2017 Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: 247playz*.* kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: 247playz; kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST.
Twój_Anioł_Stróż komentarz 25 czerwca 2017 komentarz 25 czerwca 2017 w takim razie przeinstaluj przeglądarki.
bercik860 komentarz 25 czerwca 2017 Autor komentarz 25 czerwca 2017 Tak jak w załączniku to wygląda 20170625_225248.mp4
Twój_Anioł_Stróż komentarz 25 czerwca 2017 komentarz 25 czerwca 2017 Jeśli przeinstalowanie przeglądarek nic nie da, to całkowicie pozbądź się tych przeglądarek.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.