Uciążliwe blokowanie stron i uruchamiana przeglądarka z reklamami

[Hatsun]

Witam. Sprawa wygląda następująco. Przeglądarka uruchamia się sama z reklamami. Miałem problemy żeby zainstalować program Malwarebytes a nawet wejść na oficjalną stronę gdyż przeglądarka i instalator zawieszał się za każdym razem. Przeskanowałem komputer programem Malwarebytes już w trybie awaryjnym wykryło jakieś pliki po czym usunąłem je z komputera ,lecz nadal problem występuje i załączam tu logi z FRST. Potrzebuję spróbować jeszcze tym programem ,ale nie potrafię napisać poleceń dla tego programu.

Addition.txt

FRST.txt

[jessica]

Infekcja jest widoczna - udaje, że jest z Microsoftu.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {A3600528-24F5-4F2D-BFC4-BF12F662BFB0} - System32\Tasks\{B49CE57D-7109-2537-3DBC-4B769828B218} => C:\Users\orlik\iuhKUhiAgc.exe [2018-04-12] (Microsoft Corporation)
Task: {ADF04C78-07D7-42D0-B834-E2330DFFD040} - System32\Tasks\{391F45DC-EF8B-406A-2F55-1F4B489FA23F} => C:\Windows\SysWOW64\uiDiBPeZ.exe [2018-04-12] (Microsoft Corporation)
Task: {B1D6B679-8062-4C54-8480-8486BE0459F5} - System32\Tasks\{5F57CCFF-88C2-E09F-A826-3669307D2030} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://onepagesnews.net/cl/?guid=7ze9xg50t2t940osbljelplyfk301mwy&prid=1&pid=4_1408_0
C:\Windows\SysWOW64\uiDiBPeZ.exe
C:\Users\orlik\KCRwvLPIiyUq.exe
C:\Users\orlik\YOBL.exe
C:\Users\orlik\iuhKUhiAgc.exe
FirewallRules: [{C76B4883-1753-48FD-92C5-76C15656CB6B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{3F62DA95-F342-4421-A017-557C65BDC957}] => (Allow) C:\Users\orlik\KCRwvLPIiyUq.exe
FirewallRules: [{A42C0222-3EC6-4E1D-AFC3-52253EE64BF5}] => (Allow) C:\Users\orlik\YOBL.exe
FirewallRules: [{915CDCCA-8E88-4DE5-853A-302A4C8B386A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2658F855-9647-4AB6-B047-AD8E81642295}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A03F2E88-F19A-4396-BDF7-EA33C9A4E41F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C5F90347-269B-4259-B9D4-FEFA35D1AD33}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7A6DA932-1761-4D64-982F-93AA35498CD4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{523FEAD2-7DBF-4844-A3BC-525FBA925F1E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6E2C77A9-6F46-4F8E-AF89-A8447DC215A7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8709E338-8408-4CC4-BB89-C9D28B2D97D2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{68E0ED5F-887D-4ED0-B2AA-B8AF5563AC91}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F698AD8E-A80C-4E78-B9F6-3D071C0EC5C3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AEA8CEFE-7C69-467F-AF73-4DBB02AA26A8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A0F31A72-3A94-45B5-8885-0B72C061BE4F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5A0620B6-C819-4CDA-9349-EB333351570C}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{7E9CD52A-9C21-4B79-87BD-BF058318E195}] => (Allow) C:\Windows\SysWOW64\uiDiBPeZ.exe
FirewallRules: [{53DD02B8-58D3-4F91-8E40-EEF0B60A1335}] => (Allow) C:\Users\orlik\iuhKUhiAgc.exe
FirewallRules: [{3EAA10AA-FE23-4463-A86E-FF0DEF76CA8F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E8A67EF6-85C5-45EA-B11B-7340080FB863}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8653EB76-CCCB-4248-8459-824F4B9040CB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AA185627-10E8-4B5A-9A7C-F6D7FEE3ABDF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6127E5EB-BFA0-43E6-955B-CCB3DCC9EE8C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{70B40488-1BE0-4A53-BE4C-DCD40E1A94AA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{954DA63C-12D9-46E6-AB21-1E1E1B657F0B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{56277CF2-657C-4B4A-9911-D071C608C7C7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F49AB5E6-B57F-419E-8FD1-1DFD3B3E8CE5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E8CE0393-7E30-4FA9-AC33-170D9CBA5387}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{54943348-176B-45E9-ACA3-9A5D6B421EDE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{706D00AA-DF76-4488-9CD6-71D745A77B81}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8EBE1419-8B9E-4BED-A86E-CE2CEE048800}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1C71C216-B500-4A6D-ABA3-7A809DCD553C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8E7B329D-7A49-430F-9EC6-DB26B41E326D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{ADF1AC02-CB9D-47F5-BBBD-A28CAB8D5DE7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3061A43D-6A6D-46F1-B7BB-55D6DFF87B8D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{81561C45-89FE-4616-B159-386F4293C460}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9FC4A765-E697-44E3-8A32-88BCD5AF7D30}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{39F616BA-4033-4258-821E-247ACC94D4CE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AD28B00E-4AB8-42F7-8367-3B25A0189F6D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
2018-09-12 12:23 - 2018-09-24 18:33 - 000000002 _____ C:\Users\orlik\AppData\Local\imw.ini
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

jessi

[Hatsun]

Teraz w normalnym trybie mogę korzystać z Malwarebytes i nie zawiesza przeglądarki ze stronami związanych z tym programem. Wrzucam nowe logi.

Niestety przeglądarka nadal uruchamia się sama z reklamami.

Addition.txt

FRST.txt

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

RemoveDirectory: C:\Program Files (x86)\magic.one
ShortcutWithArgument: C:\Users\orlik\OneDrive\Pulpit\Dariusz - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\orlik\OneDrive\Pulpit\Szymek - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\orlik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Darkosky - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\orlik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Szymek.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
FirewallRules: [{A6CDC987-71F3-43D2-82D9-EB806A6BE9A8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0039CA33-0E54-409F-930D-5C16ED971FF3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9FBD0F7B-D196-411C-8CEA-7B636AEDE670}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{863D2178-5E6F-4F2C-9D5C-B4214C6911D4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{272F8454-33B3-4428-A36D-527455FECD6D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli i to nie pomoże, to przeinstalujesz Chrome.

 

jessi

[Hatsun]

Wszystko jest w porządku.

 

Dziękuję za pomoc.