pravděpodobně browser hijacker, startpageing123, kyubey,

[wapreN]

jsem na googlu dívám se na videu najednou se vypne chrome a naskočí jejich browser

[wapreN]

jsem na googlu dívám se na videu najednou se vypne chrome a naskočí jejich browser

adw log
# AdwCleaner v6.045 - Log vytvořen 31/03/2017 v 13:38:44
# Aktualizováno dne 28/03/2017 z Malwarebytes
# Databáze : 2017-03-30.1 [Server]
# Operační systém : Windows 10 Pro (X64)
# Uživatelské jméno : tibor - DESKTOP-TQ2NR1O
# Spuštěno z : D:\stažené soubory\adwcleaner_6.045.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Služba nalezena: WinSAPSvc
Služba nalezena: WinSnare
Služba nalezena: Kyubey


***** [ Složky ] *****

Složka nalezena: C:\Users\tibor\AppData\Roaming\WinSAPSvc
Složka nalezena: C:\Users\tibor\AppData\Roaming\WinSnare
Složka nalezena: C:\Users\tibor\AppData\Roaming\WinSnare


***** [ Soubory ] *****

Soubor nalezen: C:\Users\Public\Documents\temp.dat


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupci ] *****

Zástupce infikován: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=149 ... T1000DM003
Zástupce infikován: C:\Users\tibor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=149 ... eatbw6baga
Zástupce infikován: C:\Users\tibor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1490958181&z=f8


***** [ Naplánované úlohy ] *****

Naplánovaná úloha nalezena: Milimili


***** [ Registry ] *****

Klíč nalezen: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Klíč nalezen: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Klíč nalezen: HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\Software\WinSnare
Klíč nalezen: HKCU\Software\WinSnare
Klíč nalezen: HKLM\SOFTWARE\ScreenShot
Klíč nalezen: HKLM\SOFTWARE\startpageing123Software
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7DBE4CA5-2DEE-4B98-A137-7D3D4F7E31B1}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D}
Klíč nalezen: [x64] HKCU\Software\WinSnare
Klíč nalezen: [x64] HKLM\SOFTWARE\InterSect Alliance
Data nalezena: HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... dt5eatbw6b
Data nalezena: HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... ab8g7zdt5e
Data nalezena: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... 1SB102_Z9A
Data nalezena: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... DM003-1SB1
Data nalezena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... DM003-1SB1
Data nalezena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.startpageing123.com/search/?type=ds ... id=ST1000D
Data nalezena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.startpageing123.com/search/?type=ds ... 00DM003-1S
Data nalezena: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... 1SB102_Z9A
Data nalezena: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... 3-1SB102_Z
Data nalezena: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... 00DM003-1S
Data nalezena: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... 00DM003-1S
Data nalezena: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.startpageing123.com/search/?type=ds ... &uid=ST100
Data nalezena: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.startpageing123.com/search/?type=ds ... 1000DM003-
Data nalezena: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... 3-1SB102_Z
Klíč nalezen: HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data nalezena: HKU\S-1-5-21-3931293532-2412407673-2305793815-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Klíč nalezen: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data nalezena: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data nalezena: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Klíč nalezen: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data nalezena: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Klíč nalezen: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data nalezena: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Data nalezena: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=149 ... b74bb0aade
Hodnota nalezena: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Chromium nastavení nalezeno: [C:\Users\tibor\AppData\Local\Google\Chrome\User Data\Default\Web data] - startpageing123
Chromium nastavení nalezeno: [C:\Users\tibor\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.startpageing123.com/?type=hp&ts=149 ... 0812&uid=S

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2900 Bajty] - [17/03/2017 19:23:48]
C:\AdwCleaner\AdwCleaner[S0].txt - [2829 Bajty] - [17/03/2017 19:22:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [2820 Bajty] - [17/03/2017 19:23:34]
C:\AdwCleaner\AdwCleaner[S2].txt - [7626 Bajty] - [31/03/2017 13:38:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7699 Bajty] ##########

[wapreN]

nový log z frst

[Márty84]

Zdravim

Priste si sam neodpovidejte, vypada to pak, ze uz tema nekdo resi a trva mnohem dele, nez vas nekdo objevi.


Stahnete AdwCleaner https://toolslib.net/downloads/finish/1/ a ulozte ho na plochu.
Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Cleaning
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner[C?].txt ). Ten mi sem zkopirujte.


Postupujte podle navodu kolegy

Stahnete Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe

• Ulozte nejlepe na plochu
• Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
• Probehne vytvoreni zalohy a nasledne prohledavani
• Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte

Postupujte podle navodu kolegy

Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu

• Kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
• Do okna vlozte skript nize

• Kód: Vybrat vše

  autoclean;
  autoclean;
  resethosts;
  emptyclsid;
  IEdefaults;
  FFdefaults;
  CHRdefaults;
  emptyIEcache;
  emptyFFcache;
  emptyCHRcache;
  emptyalltemp;
  emptyflash;
  emptyjava;
  emptyrecycle.bin;

• Nasledne kliknete na Run Script
• PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem