Wystartowała kolejna edycja Wakacyjnego Konkursu PC Format! Każdy użytkownik ma szanse zdobyć cenne nagrody. Zainteresowanych zapraszamy do TEMATU


Użytkownicy przeglądający ten wątek: 1 gości

wyskakujące okienka, proszę o pomoc

#1
wyskakujące okienka, proszę o pomoc
Witajcie drodzy, mam problem, wirus spustoszył mi komputer, myślę że się już go pozbyłem ale wciąż wyskakują okienka po uruchomieniu przeglądarki.
Wirus kemgadeojglibflomicgnfeopkdfflnk

Męczę się już cały dzień i nie mogę się go pozbyć...
Poniżej logi:
http://wklej.org/id/3043874/ - FIRST
http://wklej.org/id/3043877/ - Addition

Uprzejmie proszę o pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: wyskakujące okienka, proszę o pomoc
Cytat:AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
infekcja jest dalej aktywna.

1) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

2) Otwórz Notatnik i wklej w nim:
Cytat:AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Powght
RemoveDirectory: C:\Program Files (x86)\UCBrowser
ShortcutWithArgument: C:\Users\Mateusz Startek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MATEUS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Mateusz Startek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MATEUS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
Task: {525A98AF-A9A6-4DD0-9916-40FF3FC046DA} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA
Task: {730F2DDE-9575-4C2A-8B3D-5DFCFBB01284} - System32\Tasks\Fevuphmervly Launcher => C:\Program Files (x86)\Powght\tugesh.exe [2017-02-15] (Glarysoft Ltd)
Task: {78ACB295-0059-4075-8E99-1561E29DB716} - \Tafewardkinerpy -> Brak pliku <==== UWAGA
2017-02-06 10:52 - 2017-02-06 10:52 - 0000016 _____ () C:\ProgramData\mntemp
2017-02-15 11:56 - 2017-02-15 12:07 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-15 11:54 - 2017-02-15 11:58 - 00000000 ____D C:\Users\Mateusz Startek\AppData\Local\AdvinstAnalytics
2017-02-15 11:53 - 2017-02-16 12:42 - 00000000 ____D C:\Program Files (x86)\Powght
2017-02-15 11:53 - 2017-02-15 12:07 - 00000000 ____D C:\Users\Mateusz Startek\AppData\Roaming\Shogersh
2017-02-15 11:53 - 2017-02-15 11:53 - 00006086 _____ C:\Windows\System32\Tasks\Fevuphmervly Launcher
2017-02-15 11:53 - 2017-02-15 11:53 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
2017-02-15 11:53 - 2017-02-15 11:53 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-15 11:53 - 2017-02-15 11:53 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxp://google.com/"
CHR Profile: C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-16] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-06]
CHR Extension: (Dokumenty Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-06]
CHR Extension: (Dysk Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-06]
CHR Extension: (YouTube) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-06]
CHR Extension: (Arkusze Google) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-06]
CHR Extension: (Dokumenty Google offline) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-06]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-06]
CHR Extension: (Gmail) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-06]
CHR Extension: (Chrome Media Router) - C:\Users\Mateusz Startek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-06]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [Brak pliku]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [Brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [Brak pliku]
ShellExecuteHooks: Brak nazwy - {005E7630-F1AE-11E6-8235-64006A5CFC23} - C:\Users\Mateusz Startek\AppData\Roaming\Shogersh\Nrerge.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Brak pliku
HKU\S-1-5-18\...\Run: [] => 0
HKLM-x32\...\Run: [] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: wyskakujące okienka, proszę o pomoc
Dziękuję za szybką pomoc.
Postąpiłem zgodnie z powyższą instrukcją.
Następnie przeskanowałem programem AdwCleaner który znalazł jeszcze jakieś 2 zarazki.
Po usunięciu przez program i restarcie już nic nie znajduje. Wydaje się że już wszystko jest ok.
Podaje nowe Logi:

http://wklej.org/id/3043986/ FRST
http://wklej.org/id/3043987/ Addition
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wyskakujące okienka, proszę o pomoc
W nowych logach nie widzę już niczego podejrzanego, więc kończymy:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: wyskakujące okienka, proszę o pomoc
Bardzo dziękuję za pomoc!
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (wyskakujące okienka, proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Mozzila - wyskakujące reklamy na... ( zemana, adwcleaner nie pomagają) Roszpunka1990 5 471 04.07.2017, 17:07
Ostatni post: MrBoombastic
  Wyskakujące komunikaty na przeglądarkach SeveN 2 584 11.06.2017, 19:52
Ostatni post: SeveN
  Wyskakujące okna z reklamami. lipa 6 777 18.05.2017, 18:11
Ostatni post: lipa

Skocz do:


Wybrane wątki (wyskakujące okienka, proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie logów komputer zainfekowany wirusem Vesiga 4 750 28.05.2017 07:25
Ostatni post: Vesiga
  [FRST] Prośba o analizę logów krisownik 6 872 23.05.2017 17:43
Ostatni post: krisownik
  Otwieranie kart z dziadowskimi stronami 666_666_666 4 917 23.05.2017 12:32
Ostatni post: 666_666_666
  Czarne okno Pposters 7 1903 21.05.2017 22:21
Ostatni post: Pposters
  Wyskakujące okna z reklamami. lipa 6 777 18.05.2017 18:11
Ostatni post: lipa
  ADWCleaner zawiesza się Hubson25 1 816 18.05.2017 12:19
Ostatni post: EiderSeek
  Chrome i Firefox same się zainstalowały piotrjean 1 656 17.05.2017 22:02
Ostatni post: morderca
  Zasyfiony komputer malcza 5 654 17.05.2017 21:26
Ostatni post: morderca
  Samoistne otwieranie się różnych niechcianych stron rockettravian 5 840 16.05.2017 19:57
Ostatni post: MrBoombastic
  Jakieś chińskie gówno QQime.exe hubertov 4 1371 16.05.2017 19:34
Ostatni post: hubertov
  logi dawcios99 1 437 14.05.2017 20:30
Ostatni post: morderca
  logi do sprawdzenia sylwek1981 1 461 12.05.2017 21:39
Ostatni post: morderca
  Oczyszczenie komputera desant 6 564 07.05.2017 22:47
Ostatni post: MrBoombastic
  Proszę o sprawdzenie logów OTL i RSIT Kowalson 2 557 07.05.2017 22:06
Ostatni post: Kowalson
  Samoistne uruchamianie się przeglądarki urban1 1 456 06.05.2017 20:37
Ostatni post: morderca