Adware, jenom nevim jakej :)

Zpráva

Mykyss · #1 Příspěvek od **Mykyss** » 23 pro 2015 23:17

Ahoj, dostala se mi do pc nejaka potvora která mi sem tam otevře v prohlížeči (chrome, edge, firefox) nové okno, případně mi z nove otevrene záložky udělá nějakej reklamní shit, pokaždé je to jiná stránka, takže nemám žádný nápad co to je

chová se to, jako by to byl nejaký program, a ten mi ty stránky otevíral, ale v seznamu programů nic není. Nesetkali jste se s tím někdo? A nevite náhodou jak to vyřešit?
Předem díky za odpovědi

Michal

#2 Příspěvek od **Rudy** » 24 pro 2015 11:40

Zdravím!
Dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .

Mykyss · #3 Příspěvek od **Mykyss** » 24 pro 2015 21:34

snad posílám správnou věc

))

https://drive.google.com/file/d/0BxUaBH ... sp=sharing

#4 Příspěvek od **Rudy** » 24 pro 2015 21:36

Správně. Teď spusťte tuto utilitu:

Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

Mykyss · #5 Příspěvek od **Mykyss** » 24 pro 2015 22:30

TADY TO JE

# AdwCleaner v5.026 - Logfile created 24/12/2015 at 22:26:12
# Updated 21/12/2015 by Xplode
# Database : 2015-12-23.1 [Server]
# Operating system : Windows 10 Home (x64)
# Username : Michal - BIELDA-PC
# Running from : C:\Users\Michal\Downloads\adwcleaner_5.026 (1).exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Folders ] *****

[-] Folder Deleted : C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil

***** [ Files ] *****

[-] File Deleted : C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil

***** [ DLLs ] *****

***** [ Shortcuts ] *****

***** [ Scheduled tasks ] *****

***** [ Registry ] *****

***** [ Web browsers ] *****

[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422646489&from=obw&uid=HITACHIXHTS725050A9A364_101113PCK404VLKX16KJX
[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://www.mystartsearch.com/?type=hp&ts=14297 ... 4VLKX16KJX
[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://www.mystartsearch.com/?type=hp&ts=14337 ... XXW770LRQS
[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://www.mystartsearch.com/?type=hp&ts=14349 ... XXW770LRQS
[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : elicpjhcidhpjomhibiffojpinpmmpil
[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : flogpfmjdekjoilcnmmchanikomlidie
[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : kcdeaofcapijfmeopimkgcepdpbdepnb
[-] [C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : nafaimnnclfjfedmmabolbppcngeolgf

*************************

:: "Tracing" keys removed
:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [2489 bytes] ##########

#6 Příspěvek od **Rudy** » 24 pro 2015 22:31

Dejte nový log FRST.

Mykyss · #7 Příspěvek od **Mykyss** » 24 pro 2015 22:39

https://drive.google.com/file/d/0BxUaBH ... sp=sharing

#8 Příspěvek od **Rudy** » 25 pro 2015 11:20

Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
AutoConfigURL: [S-1-5-21-2536135740-2015542357-3566538266-1002] => hxxp://unstopp.me/wpad.dat?e3cd44baa3bf132d4845ecf5740e55a22812996
SearchScopes: HKU\S-1-5-21-2536135740-2015542357-3566538266-1002 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1450558390&a=1024132&uuid=57d2a39d-2f03-40a5-b646-0b4c40c542d3
SearchScopes: HKU\S-1-5-21-2536135740-2015542357-3566538266-1002 -> {63FE3003-6448-42F1-9327-3E33D179F887} URL =
SearchScopes: HKU\S-1-5-21-2536135740-2015542357-3566538266-1002 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL =
C:\Users\Michal\AppData\Local\Temp
C:\ProgramData\DP45977C.lfl
End

Uložte do C:\Users\Michal\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Mykyss · #9 Příspěvek od **Mykyss** » 25 pro 2015 17:42

Fix result of Farbar Recovery Scan Tool (x64) Version:23-12-2015
Ran by Michal (2015-12-25 17:37:30) Run:1
Running from C:\Users\Michal\Downloads
Loaded Profiles: Michal (Available Profiles: Michal)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
AutoConfigURL: [S-1-5-21-2536135740-2015542357-3566538266-1002] => hxxp://unstopp.me/wpad.dat?e3cd44baa3bf ... 5a22812996
SearchScopes: HKU\S-1-5-21-2536135740-2015542357-3566538266-1002 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1450558390&a=1024132&uuid=57d2a39d-2f03-40a5-b646-0b4c40c542d3
SearchScopes: HKU\S-1-5-21-2536135740-2015542357-3566538266-1002 -> {63FE3003-6448-42F1-9327-3E33D179F887} URL =
SearchScopes: HKU\S-1-5-21-2536135740-2015542357-3566538266-1002 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL =
C:\Users\Michal\AppData\Local\Temp
C:\ProgramData\DP45977C.lfl
End
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => value removed successfully
HKU\S-1-5-21-2536135740-2015542357-3566538266-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully
HKU\S-1-5-21-2536135740-2015542357-3566538266-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
"HKU\S-1-5-21-2536135740-2015542357-3566538266-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{63FE3003-6448-42F1-9327-3E33D179F887}" => key removed successfully
HKCR\CLSID\{63FE3003-6448-42F1-9327-3E33D179F887} => key not found.
"HKU\S-1-5-21-2536135740-2015542357-3566538266-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf34d395-9ff1-49a0-98a5-8db1636431b1}" => key removed successfully
HKCR\CLSID\{cf34d395-9ff1-49a0-98a5-8db1636431b1} => key not found.

"C:\Users\Michal\AppData\Local\Temp" folder move:

Could not move "C:\Users\Michal\AppData\Local\Temp" => Scheduled to move on reboot.

Could not move "C:\ProgramData\DP45977C.lfl" => Scheduled to move on reboot.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-12-25 17:39:30)

C:\Users\Michal\AppData\Local\Temp => moved successfully
C:\ProgramData\DP45977C.lfl => Is moved successfully

==== End of Fixlog 17:39:31 ====

#10 Příspěvek od **Rudy** » 25 pro 2015 18:50

Smazáno. Nastala nějaká změna?

Mykyss · #11 Příspěvek od **Mykyss** » 25 pro 2015 18:57

ne, reklamy pořád skáčou

#12 Příspěvek od **Rudy** » 25 pro 2015 20:21

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Mykyss · #13 Příspěvek od **Mykyss** » 25 pro 2015 20:57

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 25.12.2015
Čas skenování: 20:32
Protokol: log.txt
Správce: Ano

Verze: 2.2.0.1024
Databáze malwaru: v2015.12.25.05
Databáze rootkitů: v2015.12.18.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: Michal

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 442926
Uplynulý čas: 18 min, 25 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 1
PUP.Optional.HoumPage.ShrtCln, C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\y7es0h93.default\prefs.js, Dobré: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Špatné: (user_pref("browser.startup.homepage", "http://houmpage.com), ,[df6a61488b000b2bfb045a657d875ca4]

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)

(end)

#14 Příspěvek od **Rudy** » 25 pro 2015 21:46

Nalenou položku smažte.

Mykyss · #15 Příspěvek od **Mykyss** » 25 pro 2015 21:54

mám to

ted už doufám, že to pujde

VIRY.CZ

Adware, jenom nevim jakej :)

Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)

Re: Adware, jenom nevim jakej :)