Skocz do zawartości

Przeglądarka wyłącza się przy każdej próbie wpisania "a* d* w* c* l* e* a* n* e* r* ".


Rekomendowane odpowiedzi

Tak jak w tytule

 

Malwarebytes coś tam wykrył ale po fixie dalej jest to samo, CCleaner też nic nie pomaga. Dałem z gwiazdkami bo nawet tematu nie mogłem dodać :X Dodatkowo co jakiś czas otwiera mi chrome z jakimiś sex anonsami mimo że używam Firefoxa jako głównej przeglądarki.

 

Przepraszam za dwa tematy ale do tamtego nie mogłem wejść i go przeczytać przez tytuł :s

 

Dodaje logi z OTL.

 

Z góry dzięki za pomoc.

 

OTL: http://wklej.org/id/3433707/

Extras: http://wklej.org/id/3433704/

Edytowane przez Rucek
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

O brakujących wymaganych logach napisze Ci Moderator.

 

W logu OTL podejrzanie wyglądają:

[2018.01.12 21:55:32 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\nf1zxmf0mje
[2018.01.12 21:55:05 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\m2fhvx3lhcz
[2018.01.12 21:55:38 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\3hifmgtudmm
[2018.01.12 21:55:35 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\4mofnb0scly
[2018.01.12 21:51:36 | 000,140,800 | ---- | C] () -- C:\Users\Hejtero\AppData\Local\installer.dat
[2017.09.29 15:42:16 | 000,174,592 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\qAHriM.exe
[2017.09.29 15:42:16 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Users\Hejtero\AppData\Local\jnAoOaGU.exe

jessi

Odnośnik do komentarza

Drugi temat usunięty.

OTL jest bardzo stary - już się z niego nie korzysta, tak jak wspomniała Jessi - potrzebne 3 raporty z FRST. Jak nie odpali się normalnie to spróbuj w trybie awaryjnym.

Ktoś zmienił nazwę tematu i nie mogę od siebie już tutaj wejść. Wziąłem laptopa od znajomego i zaraz w trybie awaryjnym postaram się dodać logi z FRST

Ta wygwiazdkowana nazwa umożliwiała mi wchodzenie bo każda fraza a*d*w itp zamyka przeglądarkę.

 

 

Dodałem logi z FRST. Prosiłbym o info czy to coś bardziej upierdliwego czy raczej poradzimy sobie z tym. Koło 23 potrzebny mi komputer na dłużej i nie wiem czy robić format czy nie.

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza

Ok z góry dziękuję :)

Skanuje teraz Kaspersky Virus Removal Tool-em i coś tam znajduje ciągle ale po każdym resecie skan wykrywa coś nowego , trochę to dziwne.


Wygląda na to że Kaspersky sobie poradził, bo mogę już używać adwcleanera i wpisywać te frazy w google i nie wywala mi przeglądarki, dodaje nowe logi z FRST tak dla pewności.

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza

Infekcje niewątpliwie są.

 

1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Startup: C:\Users\Hejtero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.lnk [2018-01-12]
ShortcutTarget: Microsoft.lnk -> C:\Log\shfhc.vbs.vbs (Brak pliku)
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
C:\Program Files (x86)\qAHriM.exe
C:\Users\Hejtero\AppData\Local\installer.dat
C:\Users\Hejtero\AppData\Local\jnAoOaGU.exe
Task: {AE1458D3-0B78-41C5-973F-BEC97991CF95} - System32\Tasks\nDAJQdw1ikxH => ndajqdw1ikxh.exe <==== UWAGA
Task: {9C04DA17-D5E6-4AB9-949A-0513506B2424} - System32\Tasks\updater => C:\Program Files (x86)\System Native\Main Services\updater.exe <==== UWAGA
Task: {551E401F-BA89-4C3F-8681-C14D1F29D165} - System32\Tasks\{7800D2D9-D288-B805-6C24-158735D9EE9D} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://asdbie.com/cl/?guid=hiwuddzjiooqnilfq61ygky284m3l71t&prid=1&pid=4_1324_0
FirewallRules: [{E459E0D2-97A3-4564-9597-793E7FCCEB2C}] => (Allow) C:\Users\Hejtero\AppData\Local\jnAoOaGU.exe
FirewallRules: [{410EA1DD-8D44-4676-8463-25F807F3EDB7}] => (Allow) C:\WINDOWS\SysWOW64\HiOOOroPIe.exe
C:\Users\Hejtero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Zrób nowe logi FRST.

 

3) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

 

ndajqdw1ikxh.exe

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

 

ndajqdw1ikxh.exe

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

jessi

Odnośnik do komentarza

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

S2 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X]
C:\WINDOWS\Minidump\*.dmp
RemoveDirectory: C:\Users\Hejtero\AppData\Roaming\nf1zxmf0mje
RemoveDirectory: C:\Users\Hejtero\AppData\Roaming\m2fhvx3lhcz
RemoveDirectory: C:\Users\Hejtero\AppData\Roaming\4mofnb0scly
RemoveDirectory: C:\Users\Hejtero\AppData\Roaming\3hifmgtudmm
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

 

2018-05-04 02:14 - 2018-01-12 21:55 - 000000000 ____D C:\Windat

Co jest w tym folderze?

 

Hejt (S-1-5-21-2593442650-3290320836-4045477851-1002 - Limited - Enabled) => C:\Users\Hejt
upMByRMHQK (S-1-5-21-2593442650-3290320836-4045477851-1003 - Limited - Enabled) => C:\Users\upMByRMHQKZnasz tych Użytkowników?
 

Zrób nowe logi FRST

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...