x-kom hosting

Wirus zamyka przeglądarkę i blokuje adwcleanera.

legwan10
utworzono
utworzono

W trybie awaryjnym wszystko jest OK, a w normalnym, reklamy w przeglądarce, zamykanie przeglądarki po wpisaniu np. cleaner, malware itp. Nie działa adwcleaner, malwarebytes. Żaden z nich nic nie wykrywa. Antywirusa usunąłem, rejestr czyściłem ccleanerem.

Addition_10-07-2018 19.20.01.txt

FRST_10-07-2018 19.20.01.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

C:\Users\legwan\AppData\Local\EAeoO.exe

Task: {2B04A9B7-11B5-4122-9AA1-983824BD88BA} - System32\Tasks\{A9A7D039-FA1D-02CD-7821-652796A73DBB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://newsupforu.com/cl/?guid=6d7yb9fc41eunpbcsrfchngqh2qiuprq&prid=1&pid=4_1324_0
Task: {73E8D0D2-6CFF-4EA6-912D-70381CCF5652} - System32\Tasks\{7D1F9CB0-FB16-F88B-BFB5-EDABAAE0E58C} => C:\Windows\SysWOW64\UbuyfAUSAU.exe [2009-07-14] (Microsoft Corporation)
C:\Windows\SysWOW64\UbuyfAUSAU.exe
Task: {FE3B6AB3-B6F4-4B5E-BB73-BC6C14FF8A36} - System32\Tasks\{74DA379F-CA7A-EEF9-EC63-D0976518DE3F} => C:\Users\legwan\AppData\Local\EAeoO.exe [2009-07-14] (Microsoft Corporation)
FirewallRules: [{BFB956AE-0F5D-4936-A987-13F0C38544E3}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{068CA4A9-50B8-4C97-BF1A-516B2B628B40}] => (Allow) C:\Windows\SysWOW64\UbuyfAUSAU.exe
FirewallRules: [{8716F88D-5EC2-4659-812D-18030E64FFDB}] => (Allow) C:\Users\legwan\AppData\Local\EAeoO.exe
FirewallRules: [{43166426-740B-4E7A-9F90-513B2E8051DD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{94A87C7C-7E78-4F3C-8A85-4D49EAB5FE57}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BB4FBB55-525A-44C6-AE17-0101BBAEE3A6}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4AB2193D-38D2-4921-B0E9-4C277C6DAD7C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5CB96EFA-BB64-4295-A3BB-0C0C727B6051}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E26E60CE-0305-41C1-90BB-25B03D7507BC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7438C965-E920-432D-A160-9BCAE17568DE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E78F9738-8A8B-418F-B515-7A14161A8384}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{53C25EE4-A61D-47F6-9F06-61C35DC7E0D1}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{23C121AF-77A3-4EE6-997A-C1588138C210}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AF1F6B88-E145-4657-9249-AFFF8510210A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BB7CD157-FB6B-4362-B634-98DAA25FD558}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0F8C7440-DF11-4552-955C-BBA8258D4166}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{36360029-D69E-483D-A4C2-1D33AB391FB8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E3A1FA63-7E46-404E-AA69-240998F01AAF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E0DC194D-5415-4DEA-9BC3-8850D0E14EFA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AEFFF409-BEED-4F8F-B532-9F3FA0699BB9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C45B3AEA-4C7D-477D-B785-B7085EA91A62}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F383694F-6E35-4D63-94C1-DC71CE3EBEC0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{FB73C281-2EEF-4DAF-922C-D1DE19045811}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A349EAE1-4E66-414F-A11C-175615E63A4B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{B99EEF89-4228-4937-BFDB-F7AC51D00452}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A6B4552D-C1A9-4254-99C9-CE2A2944B527}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D05048A1-9D49-4D4F-B96C-2E205BAA7FC8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{67E7BE80-7BA0-4839-B17D-32E97B80C5F3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D7F85706-7362-49F1-86DD-B220545C4BA1}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D828DA94-B1D8-4546-87A4-60F1CEF913D3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A693E67E-BB47-4F66-9B80-2809A90E4FD2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5B907BFE-850F-4EE1-99C4-845FF65E2468}] => (Allow) C:\Windows\SysWOW64\svchost.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
C:\Users\legwan\AppData\Local\imw.ini
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShortcutWithArgument: C:\Users\legwan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\44702d359e1560f9\RMFON.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fmimndodhalboaeakkpfbophcagcelnn
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

.

legwan10
komentarz
komentarz

Wrzucam logi, ale wstępnie mogę stwierdzić że pomogło, bo przeglądarka się nie wysypuje i programy też działają.

Addition_10-07-2018 20.40.54.txt

FRST_10-07-2018 20.40.54.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {2B04A9B7-11B5-4122-9AA1-983824BD88BA} - \{A9A7D039-FA1D-02CD-7821-652796A73DBB} -> Brak pliku <==== UWAGA

Task: {73E8D0D2-6CFF-4EA6-912D-70381CCF5652} - System32\Tasks\{7D1F9CB0-FB16-F88B-BFB5-EDABAAE0E58C} => C:\Windows\SysWOW64\UbuyfAUSAU.exe
C:\Windows\SysWOW64\UbuyfAUSAU.exe
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

Zrób nowe logi FRST.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.