Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

wyskakujące okienka, proszę o pomoc

#1
wyskakujące okienka, proszę o pomoc
Witajcie drodzy, mam problem, wirus spustoszył mi komputer, myślę że się już go pozbyłem ale wciąż wyskakują okienka po uruchomieniu przeglądarki.
Wirus kemgadeojglibflomicgnfeopkdfflnk

Męczę się już cały dzień i nie mogę się go pozbyć...
Poniżej logi:
http://wklej.org/id/3043874/ - FIRST
http://wklej.org/id/3043877/ - Addition

Uprzejmie proszę o pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: wyskakujące okienka, proszę o pomoc
Cytat:AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
infekcja jest dalej aktywna.

1) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

2) Otwórz Notatnik i wklej w nim:
Cytat:AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Powght
RemoveDirectory: C:\Program Files (x86)\UCBrowser
ShortcutWithArgument: C:\Users\Mateusz Startek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MATEUS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Mateusz Startek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MATEUS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
Task: {525A98AF-A9A6-4DD0-9916-40FF3FC046DA} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA
Task: {730F2DDE-9575-4C2A-8B3D-5DFCFBB01284} - System32\Tasks\Fevuphmervly Launcher => C:\Program Files (x86)\Powght\tugesh.exe [2017-02-15] (Glarysoft Ltd)
Task: {78ACB295-0059-4075-8E99-1561E29DB716} - \Tafewardkinerpy -> Brak pliku <==== UWAGA
2017-02-06 10:52 - 2017-02-06 10:52 - 0000016 _____ () C:\ProgramData\mntemp
2017-02-15 11:56 - 2017-02-15 12:07 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-15 11:54 - 2017-02-15 11:58 - 00000000 ____D C:\Users\Mateusz Startek\AppData\Local\AdvinstAnalytics
2017-02-15 11:53 - 2017-02-16 12:42 - 00000000 ____D C:\Program Files (x86)\Powght
2017-02-15 11:53 - 2017-02-15 12:07 - 00000000 ____D C:\Users\Mateusz Startek\AppData\Roaming\Shogersh
2017-02-15 11:53 - 2017-02-15 11:53 - 00006086 _____ C:\Windows\System32\Tasks\Fevuphmervly Launcher
2017-02-15 11:53 - 2017-02-15 11:53 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
2017-02-15 11:53 - 2017-02-15 11:53 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-15 11:53 - 2017-02-15 11:53 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxp://google.com/"
CHR Profile: C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-16] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-06]
CHR Extension: (Dokumenty Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-06]
CHR Extension: (Dysk Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-06]
CHR Extension: (YouTube) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-06]
CHR Extension: (Arkusze Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-06]
CHR Extension: (Dokumenty Google offline) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-06]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-06]
CHR Extension: (Gmail) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-06]
CHR Extension: (Chrome Media Router) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-06]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [Brak pliku]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [Brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [Brak pliku]
ShellExecuteHooks: Brak nazwy - {005E7630-F1AE-11E6-8235-64006A5CFC23} - C:\Users\Mateusz Startek\AppData\Roaming\Shogersh\Nrerge.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Brak pliku
HKU\S-1-5-18\...\Run: [] => 0
HKLM-x32\...\Run: [] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: wyskakujące okienka, proszę o pomoc
Dziękuję za szybką pomoc.
Postąpiłem zgodnie z powyższą instrukcją.
Następnie przeskanowałem programem AdwCleaner który znalazł jeszcze jakieś 2 zarazki.
Po usunięciu przez program i restarcie już nic nie znajduje. Wydaje się że już wszystko jest ok.
Podaje nowe Logi:

http://wklej.org/id/3043986/ FRST
http://wklej.org/id/3043987/ Addition
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wyskakujące okienka, proszę o pomoc
W nowych logach nie widzę już niczego podejrzanego, więc kończymy:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: wyskakujące okienka, proszę o pomoc
Bardzo dziękuję za pomoc!
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (wyskakujące okienka, proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące reklamy w przeglądarce orzechw 1 529 06.03.2017, 20:36
Ostatni post: morderca
  Wyskakujące na chwilę okienko konsoli dos rararg 2 627 23.09.2016, 19:03
Ostatni post: rararg
  Wyskakujące okienka + logi default_cat 2 663 31.05.2016, 20:23
Ostatni post: default_cat

Skocz do:


Wybrane wątki (wyskakujące okienka, proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów, komunikat o infekcji. kamil381 4 836 29.09.2015 19:36
Ostatni post: kamil381
  Proszę o sprawdzenie logów | prawdopodobnie komp po ataku MateuszMM 7 921 27.09.2015 07:35
Ostatni post: broda99
  Prośba o sprawdzenie Logów RSIT Silent Runners HiJackThis ssmoczy 11 1410 26.09.2015 16:51
Ostatni post: broda99
  Prośba o sprawdzenie logów ElOso 15 978 24.09.2015 11:43
Ostatni post: broda99
  Proszę o sprawdzenie logów Szczepan007 6 888 23.09.2015 17:59
Ostatni post: Szczepan007
  programy nie działają GELO1910 2 635 23.09.2015 15:52
Ostatni post: broda99
  Włamanie na email - logi helpIneed 2 736 23.09.2015 15:31
Ostatni post: helpIneed
  Maksymalne uzycie pamieci pewdin 0 387 14.09.2015 22:14
Ostatni post: pewdin
  Programy same się instalują klaudia20 0 663 14.09.2015 19:36
Ostatni post: klaudia20
  Samootwierające się nowe karty w przegladarce capd 0 482 14.09.2015 10:05
Ostatni post: capd
  Problem z wirusem sprawdzenie logów. Mlatek 0 585 13.09.2015 15:43
Ostatni post: Mlatek
  Problem z niechcianą stroną startową mesti55 6 977 11.09.2015 17:19
Ostatni post: mesti55
  Problem z logiem SynKernelDiag luki99 2 6469 11.09.2015 01:41
Ostatni post: luki99
Ściana Problem z obrazem i reklamami oxthe 1 731 05.09.2015 18:17
Ostatni post: broda99
  chinskie programy i mystartsearch T3nCzu 2 680 03.09.2015 15:28
Ostatni post: broda99