Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zamyka Opere/ Chrome po wejsciu w ustawienia.

Ginterlen 16 Mar 2016 23:46 714 6
  • #1 16 Mar 2016 23:46
    Ginterlen
    Poziom 2  

    Witam,

    Pare dni temu zaczely sie dziac cuda na moim kompie.
    Po wlaczeniu Opery zaczely wyskakiwac okienka z reklamami pomimo AD-blocka i przekierowania na jakies wirusy stronki itd...
    Probowalem ADWcleanera - kasowalem znalezione pliki ale problem powracal
    Anti Malware skan zrobiony - pliki usuniete a problem pozostal
    Avast antyvir skan pelny zrobiony i nic nie wykryl.
    W ustawieniach chcialem pozmieniac rozszerzenia itd to zaraz po kliknieciu tego zamyka cala przegladarke.

    dolaczam pliki ktore zazwyczaj sa potrzebne...

    Wlasnie ... zainstalowalem Chrome i tam problem reklam nei wystepuje aczkolwiek jak wchodze w ustawienia tez mi zamyka przegladarke i tutaj moja wyobraznia sie skonczyla co to moze byc?

    z gory dzieki za pomoc jezeli ktos mialby chwilke przeanalizowac moja sytuacje :)

    pozdrawiam

    0 6
  • #2 17 Mar 2016 07:56
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {005661F3-45FA-4E67-893C-3F5BE71726B2} - System32\Tasks\{394463FC-B660-4DF0-AEEB-2A592EFDDACF} => pcalua.exe -a E:\Users\Ginterlen\Downloads\avira_antivir_personal_en.exe -d E:\Users\Ginterlen\Downloads
    Task: {3267CD6D-F284-4101-806E-185C3614061B} - System32\Tasks\{D8BBAE93-EA0F-4695-BFD1-F821EAD16625} => pcalua.exe -a C:\Toca3\Autorun.exe -d C:\Toca3
    Task: {4B5CEE14-0928-4B64-A648-F79580985655} - System32\Tasks\{D83DB655-463E-408A-A62A-F71245AB5C80} => e:\program files\opera x64\opera.exe
    Task: {54A3AD85-1911-4BF3-9FC4-D89E6454A767} - System32\Tasks\{D6C32FA3-3CE2-431D-8C22-386D3A0126F7} => E:\Program Files (x86)\RegCleaner\RegCleanr.exe [2013-01-06] ()
    Task: {8494A1E0-940F-4025-80C8-433F93D8A6EA} - System32\Tasks\Opera scheduled Autoupdate 1458165914 => E:\Program Files (x86)\Opera\launcher.exe [2016-03-14] (Opera Software)Task: {85D69DC6-C504-4F91-A08A-5D6AB38F9985} - System32\Tasks\AllmyappsUpdateTask => E:\Users\Ginterlen\AppData\Roaming\Allmyapps\Allmyapps.exe
    Task: {9A742BC3-D036-48E8-81A5-1426FDE4D769} - System32\Tasks\{55A93DC8-D505-4870-B371-1260317E2CC4} => C:\Programs\PartyGaming\PartyGaming.exe [2016-02-16] ()
    Task: {AE31AF2A-2BDD-42C9-B906-E6BF303CBB7F} - System32\Tasks\{0509EBF9-01CA-42BC-8B04-4D61D1B8AD25} => E:\Program Files (x86)\RegCleaner\RegCleanr.exe [2013-01-06] ()
    Task: {B533D454-4271-497C-BE25-D7F2BE836D86} - System32\Tasks\{46F3D4EF-9776-41DD-AFF9-05E4767C18FF} => pcalua.exe -a "E:\Program Files (x86)\illiminable\oggcodecs\uninst.exe"
    Task: {B9E3A7F2-3BE9-4890-9594-1D184AEF0E08} - System32\Tasks\{14751DE2-0F42-4DBA-9397-039C8842697F} => E:\Program Files (x86)\RegCleaner\RegCleanr.exe [2013-01-06] ()
    Task: {E293BA2D-7362-4413-9CB4-59F5F4500D5A} - System32\Tasks\{1292BF8C-3C13-4D12-8FE9-424D8A455E5B} => C:\h3\2\Heroes of Might and Magic III Complete\Heroes3.exe [2013-09-27] (The 3DO Company)
    Task: {F9FAF9BA-4DFB-4B95-9BE0-2C9B229B39C3} - System32\Tasks\{F759EC2F-57E3-4CCA-A68F-392D16962FF7} => C:\Programs\PartyGaming\PartyGaming.exe [2016-02-16] ()
    Task: E:\Windows\Tasks\AllmyappsUpdateTask.job => E:\Users\Ginterlen\AppData\Roaming\Allmyapps\AllmyappsUpdater.exe
    HKU\S-1-5-21-976690834-3152803871-2063075832-1288\...\Run: [PCKeeper Antivirus] => "E:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
    ShellExecuteHooks-x32: - {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - Brak pliku [ ]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://uk.search.yahoo.com/yhs/search?type=a...bcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-976690834-3152803871-2063075832-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://uk.search.yahoo.com/yhs/search?type=a...bcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-976690834-3152803871-2063075832-1000 -> {C59C092C-30DE-4e82-AC00-C8A46C09D995} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=en&q={searchTerms}
    Toolbar: HKLM - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    U3 a5cmirqo; E:\Windows\System32\Drivers\a5cmirqo.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    R3 AxtuDrv; \??\E:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
    S3 BT; system32\DRIVERS\btnetdrv.sys [X]
    S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
    S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
    S0 mv91xx; system32\DRIVERS\mv91xx.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-16 22:05 - 2016-03-16 22:05 - 00003876 _____ E:\Windows\System32\Tasks\Opera scheduled Autoupdate 1458165914
    2016-03-15 15:33 - 2016-03-16 21:56 - 00000000 ____D E:\Program Files (x86)\AdwCleaner
    EmptyTemp:

    0
  • #3 17 Mar 2016 20:43
    Ginterlen
    Poziom 2  

    jezeli dobrze rozumie to wkleic to do notatnika zapisaj jako fixlist i kliknac napraw w FRST?

    zrobilem tak i nic sie nie zmienilo :(
    Tzn wczoraj skasowalem calkowicie opere lacznie z danymi osobistymi wykasowalem wszystkie pliki opery itd i gdy zainstalowalem na nowo Opere problem reklam nie wystepuje ale dalej jak wchodze w ustawienia to mi zawiesza Opere i wychodzi .
    To samo mam z chrome? jakies sugestie dlaczego tak sie dzieje?

    i moze banalne ale czy jest opcja odzyskania zakaldek i ustawien jezeli nigdzie tego nie exportowalem/zapisywalem?

    dziekuje za skrypt aczkolwiek problem dalej wystepuje?

    0
  • #4 17 Mar 2016 21:48
    Kolobos
    Spec od komputerów

    Sprobuj aktualizacji Avast i jego bazy, jezeli nie pomoze to odinstaluj i zainstaluj ponownie.

    Zakladek nie odzyskasz o ile nie zrobiles ich kopii.

    0
  • #5 17 Mar 2016 22:23
    Ginterlen
    Poziom 2  

    to co aktualizowalem w ostatnich dniach to
    adobe reader
    java 8
    adobe air
    adobe flash plaer 21

    ktorys z tych programow mogl namieszac?

    0
  • #6 17 Mar 2016 23:33
    Kolobos
    Spec od komputerów

    Raczej nie.

    0
  • #7 17 Mar 2016 23:37
    Ginterlen
    Poziom 2  

    avast zaktualizowany a problem dalej wystepuje :(

    0