Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Pozostalosc po wirusie. Wyskakujace okna

#1
Pozostalosc po wirusie. Wyskakujace okna
Witajcie szanowni forumowicze. Mam problem z wyskakującymi oknami w przeglądarce zaraz po jej uruchomieniu, jest on związany z wirusem, który nieco spustoszył komputer, ale myślę, że sobie z nim poradziłem. Przeglądałem podobne tematy na tym forum i żeby nie tracić czasu przesyłam logi:

http://wklej.org/id/3039602/ - frst
http://wklej.org/id/3039592/ - addition
http://wklej.org/id/3039593/ - adwcleaner

Z góry dziękuje za udzieloną mi pomoc!
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Pozostalosc po wirusie. Wyskakujace okna
Otwórz Notatnik i wklej w nim:
Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
RemoveDirectory: C:\Program Files\Pruvught Center
RemoveDirectory: c:\program files\ghojiryjile
RemoveDirectory: C:\Users\Monika\AppData\Local\Kekerphherpesy
RemoveDirectory: C:\Users\Monika\AppData\Roaming\Drerzightsuwersh
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\Users\Monika\AppData\Roaming\Domety
FF Plugin HKU\S-1-5-21-348783514-425487356-205996100-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
BHO: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
HKU\S-1-5-21-348783514-425487356-205996100-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmorpxNoiUKSSwCvzkZ6mD_86FecvPVBQ_nXEe-1M2OC9g5Mosvay9HS1z9nZ-YJ3L05O7MLQ0beAodYDOtFldZsEvQsuJ1xyJ_cGtks-yQ18weYI_wBWqO1YvZch1ewgHUaTn30wb864IgwcYJhF-EQSRUg,,&q={searchTerms}
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-21-348783514-425487356-205996100-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
HKLM\...\Providers\esjf5vn3: C:\Program Files\Pruvught Center\local32spl.dll [276992 2017-02-08] ()
ShellExecuteHooks: Brak nazwy - {F409AE7E-EABD-11E6-BB9F-64006A5CFC23} - -> Brak pliku
ShellExecuteHooks: Brak nazwy - {8BC2E310-EABD-11E6-9AFB-64006A5CFC23} - -> Brak pliku
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
R2 Sezght; C:\Program Files\Ghojiryjile\artDebuger.dll [149504 2017-02-08] () [Brak podpisu cyfrowego]
CHR Profile: C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-10] <==== UWAGA
CHR Extension: (Avast SafePrice) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-02-08]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-08]
CHR Extension: (Chrome Media Router) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
CHR Profile: C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-10] <==== UWAGA
CHR Extension: (Brak nazwy) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-15]
CHR Extension: (Brak nazwy) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-15]
CHR Extension: (Brak nazwy) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-15]
CHR Extension: (Brak nazwy) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-15]
CHR Extension: (avast! SafePrice) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-09-15]
CHR Extension: (Brak nazwy) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-15]
CHR Extension: (Brak nazwy) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-15]
CHR Extension: (Avast Online Security) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-15]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-08]
CHR Extension: (Brak nazwy) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-15]
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
2017-02-10 16:31 - 2017-02-10 16:31 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-09 21:54 - 2017-02-09 21:54 - 00000000 ____D C:\Program Files\GUM3909.tmp
2017-02-09 21:53 - 2017-02-09 21:54 - 00000000 ____D C:\Program Files\GUMA736.tmp
2017-02-09 21:52 - 2017-02-09 21:52 - 00000000 ____D C:\Program Files\GUM8A35.tmp
C:\Users\Monika\AppData\Roaming\Indigotop.bin
2014-02-23 15:53 - 2014-02-23 15:53 - 0000057 _____ () C:\ProgramData\Ament.ini
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Monika\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Monika\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Monika\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
Task: {B7665822-992E-472E-98F7-B15C596B5D52} - System32\Tasks\{2445E4F9-E80D-443F-B067-FBB540D39011} => pcalua.exe -a "C:\Users\Monika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S9SELNAW\JavaSetup6u26.exe" -d C:\Users\Monika\Desktop
Task: {BABAC2FD-D832-4413-B580-50B02E6FA915} - System32\Tasks\{B81668EF-2241-46AE-A0B9-A1DC1E342450} => pcalua.exe -a C:\Users\Monika\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {C08C5D6C-3783-40EA-9039-6E07356E0987} - System32\Tasks\Bozoty Agent => C:\Program Files\Ghojiryjile\kogght.exe
Task: {C627B373-B609-4D1C-BB76-54C4503957DC} - System32\Tasks\Pruvught Center => C:\Program Files\Ghojiryjile\berry.exe
Task: {C9C9BE7E-FBE7-472D-8584-545FDCFAB7A2} - System32\Tasks\Vdeghcosily => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=FUJITSUXMHZ2320BHXG2_K632T8925TACT8925TACX&amp;v=201728 /q <==== UWAGA
Task: {770ACBB6-BDBA-4BBF-A105-70499ECF2B89} - System32\Tasks\{770B0D15-B2A5-435B-8285-6B0F16BAD129} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{0DF70CB6-553A-4C57-8E6D-87635EECFB78}\Install.exe" -d "C:\Program Files\InstallShield Installation Information\{0DF70CB6-553A-4C57-8E6D-87635EECFB78}" -c -uninst -l0x15
Task: {7C564BCA-508F-4CAF-8689-2DC258A68162} - System32\Tasks\{68E8A9A9-909B-4DB3-AB08-DDA29E4EA89C} => pcalua.exe -a "C:\Program Files\Common Files\Joylax\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\Joylax\uninstall.dat" -a uninstallme 3A2C338A-221E-4C8F-A3EB-2D0E9A756665 DeviceId=d7562575-fdaa-2da7-0c6b-d5c14a03ca21 BarcodeId=51107003 ChannelId=3 DistributerName=APSFClickMeIn
Task: {8B5F627B-45CC-4BB0-96D9-705C1BFEC3B6} - System32\Tasks\SMW_UpdateTask_Time_313939323332363136382d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== UWAGA
2017-02-08 20:16 - 2017-02-08 20:14 - 0983040 _____ () C:\Users\Monika\AppData\Roaming\AirTanlam.exe
2017-02-08 20:17 - 2017-02-08 20:17 - 1907657 _____ () C:\Users\Monika\AppData\Roaming\AirTanlam.tst
2017-02-08 20:18 - 2017-02-08 20:18 - 1938532 _____ () C:\Users\Monika\AppData\Roaming\Flex-Bam.bin
2017-02-08 20:15 - 2017-02-08 20:15 - 0278518 _____ () C:\Users\Monika\AppData\Roaming\Indigotop.bin
2017-02-08 20:18 - 2017-02-08 20:18 - 0032038 _____ () C:\Users\Monika\AppData\Roaming\uninstall_temp.ico
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Pozostalosc po wirusie. Wyskakujace okna
Logi po naprawie:

http://wklej.org/id/3039786/ - frst
http://wklej.org/id/3039787/ -addition
http://wklej.org/id/3039788/ -shortcut
http://wklej.org/id/3039789/ -adwcleaner
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Pozostalosc po wirusie. Wyskakujace okna
Tylko drobna kosmetyka:
Otwórz Notatnik i wklej w nim:
Cytat:C:\Users\Monika\Desktop\Pulpit\Adobe Reader X.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares\Host Chatroom.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares\Homepage.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares\Ares.lnk
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

----------------------------------------------
Cytat:OpenOffice.org 3.2 (HKLM\...\{1701765B-6D93-43C6-A835-DD423517581F}) (Version: 3.2.9483 - OpenOffice.org)
OpenOffice.org 3.2.0 Packages (HKU\S-1-5-21-348783514-425487356-205996100-1000\...\OpenOffice.org 3.2.0 Packages) (Version: - ) <==== UWAGA
OpenOffice.org 3.3.0 Packages (HKU\S-1-5-21-348783514-425487356-205996100-1000\...\OpenOffice.org 3.3.0 Packages) (Version: - ) <==== UWAGA
Masz przestarzałą wersję OpenOffice.
Najnowsza wersja to Apache OpenOffice 4.1.3 ( https://www.openoffice.org/pl/ )
ale problem w tym, że ta najnowsza wersja nie współpracuje z najnowszą wersją Javy, więc nie radzę instalować OpenOffice 4.1.3.
Trzeba by wyszukać w necie poprzedniej wersji, czyli OpenOffice 4.1.2
(chyba: http://archive.apache.org/dist/openoffic...96-src.zip )
to prawidłowe: https://sourceforge.net/projects/openoff...e/download
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Pozostalosc po wirusie. Wyskakujace okna
Wszystko jest OK. Bardzo serdecznie dziękuję za pomoc i wskazówki ! Pozdrawiam
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Pozostalosc po wirusie. Wyskakujace okna)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  wyskakujące okna cmd lukki 5 3232 18.01.2019, 13:08
Ostatni post: morderca
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2951 17.02.2018, 21:58
Ostatni post: broda99
  Wyskakujące okna z reklamami. lipa 6 1831 18.05.2017, 18:11
Ostatni post: lipa

Skocz do: