Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przeglądarka - Ogrom reklam po zainfekowaniu - log FRST

kris5588 22 Mar 2016 20:30 579 7
  • #1 22 Mar 2016 20:30
    kris5588
    Poziom 2  

    Witam,
    chciałbym prosić o pomoc w rozwiązaniu mojego problemu.
    Po zainfekowaniu komputera mam problem z przeglądarką, (google chrome, ale w ie jest podobnie) każde kliknięcie na nowo otwartej stronie powoduje otwarcie stron z reklamami. Komputer przeskanowałem przy użyciu polecanych na forum programów (Dr.Web CureIT!, Malwarebytes Anti-Malware i AdwCleaner) Wszystkie wykryte zagrożenia usunąłem, każdy z programów wykrył ponad 50 zagrożeń. Poniżej załączam logi z FRST. Z góry dziękuję za pomoc.

    0 7
  • Pomocny post
    #2 23 Mar 2016 09:12
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj 360 Total Security (i zainstaluj normalnego antywirusa) i Bing Bar.

    Cytat:

    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {32F96529-C65A-40AB-84B0-7F47870343E9} - System32\Tasks\Toawjubk => C:\PROGRA~1\SHOPPE~1\Wanmuum.bat
    Task: {47C5A898-0522-4D2D-8BC5-88098AEF077C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {B739BBC6-642B-41B9-914D-CC7EDECD6C64} - System32\Tasks\Guacviw => C:\PROGRA~1\GROOVE~1\Piapci.bat
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {E417D8C1-90CB-4749-A685-8642BB20AEF9} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1020536 2015-07-09] ()
    HKU\S-1-5-21-1862636943-168331151-1786195299-1001\...\MountPoints2: {6c41e5f8-d97f-11e5-96df-34028618ccd3} - D:\SETUP.EXE
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {76691AFF-FCDB-4779-9CFA-3BB838EF142A} URL =
    SearchScopes: HKU\.DEFAULT -> {76691AFF-FCDB-4779-9CFA-3BB838EF142A} URL =
    SearchScopes: HKU\S-1-5-21-1862636943-168331151-1786195299-1001 -> {76691AFF-FCDB-4779-9CFA-3BB838EF142A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S2 Fuerlidfu; "C:\Users\Patrycja\AppData\Roaming\Baskijmap\Baskijmap.exe" -cms [X]
    S2 Peellufu; "C:\Users\Patrycja\AppData\Roaming\Kiezlef\Kiezlef.exe" -cms [X]
    S2 Phcigkia; "C:\Users\Patrycja\AppData\Roaming\GypgLeduuki\Jogizo.exe" -cms [X]
    S2 Viotye; "C:\Users\Patrycja\AppData\Roaming\BuotesYimu\Molmauga.exe" -cms [X]
    S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X]
    2016-03-22 17:58 - 2016-03-22 20:10 - 00000000 ____D C:\AdwCleaner
    2016-03-17 18:12 - 2016-03-17 18:42 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #3 23 Mar 2016 09:47
    Kolobos
    Spec od komputerów

    @Domino_2 a co z tym:
    HKU\S-1-5-21-1862636943-168331151-1786195299-1001\...\Run: [msiql] => C:\ProgramData\msiql.exe /RUNNING
    HKU\S-1-5-21-1862636943-168331151-1786195299-1001\...\Run: [taskhost] => rundll32.exe C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll Start /DEFAULT
    HKU\S-1-5-21-1862636943-168331151-1786195299-1001\...\MountPoints2: {6c41e5f8-d97f-11e5-96df-34028618ccd3} - D:\SETUP.EXE
    2016-03-16 20:24 - 2016-03-16 20:24 - 00000000 ____D C:\Program Files (x86)\osTip
    2016-03-16 19:51 - 2016-03-16 19:51 - 00000000 ____D C:\Windows\system32\oku
    2016-03-16 19:50 - 2016-03-16 19:50 - 00000000 ____D C:\Windows\system32\aan
    2016-03-16 19:48 - 2016-03-16 19:48 - 00000000 ____D C:\Windows\system32\var
    2016-03-16 18:30 - 2016-03-16 18:30 - 00000000 ____D C:\Windows\system32\koyg
    2016-03-16 14:57 - 2016-03-16 14:57 - 00000000 ____D C:\Windows\system32\qif
    2016-03-16 14:24 - 2016-03-16 14:24 - 00003346 _____ C:\Windows\System32\Tasks\Toawjubk
    2016-03-16 13:42 - 2016-03-16 13:42 - 00000000 ____D C:\Windows\system32\rijc
    2016-03-16 13:39 - 2016-03-16 21:47 - 00000000 ____D C:\ProgramData\Windows Update
    2016-03-16 13:39 - 2016-03-16 14:38 - 00000000 ____D C:\Users\Patrycja\AppData\Local\app
    2016-03-16 13:39 - 2016-03-16 13:39 - 00011633 _____ C:\ProgramData\webad.xml
    2016-03-16 13:38 - 2016-03-22 20:06 - 00000000 ____D C:\Users\Patrycja\AppData\LocalLow\Company
    2016-03-16 13:38 - 2016-03-16 14:23 - 00000000 ____D C:\Users\Patrycja\AppData\Local\Tempfolder
    2016-03-16 13:38 - 2016-03-16 13:38 - 00003344 _____ C:\Windows\System32\Tasks\Guacviw
    2016-03-16 13:38 - 2016-03-16 13:38 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-03-16 13:38 - 2016-03-16 13:38 - 00000000 ____D C:\uninst
    2016-03-16 13:38 - 2016-03-16 13:38 - 00000000 ____D C:\ProgramData\Thunder Network

    1
  • #4 23 Mar 2016 10:53
    kris5588
    Poziom 2  

    Wielkie dzięki! Po pracy wykonam powyższe polecenia, jesli można spytać @Domino_2, to jaki program polecasz na normalnego antywirusa?

    0
  • #5 23 Mar 2016 10:57
    Kolobos
    Spec od komputerów

    Do fixlist.txt dodaj rowniez to co podalem.

    0
  • #6 23 Mar 2016 12:02
    Domino_2
    Pomocny dla użytkowników

    Z darmowych AVG, z płatnych Eset.

    0
  • #7 24 Mar 2016 13:46
    kris5588
    Poziom 2  

    Dziękuję bardzo, powyższe działania pomogły. Pozdrawiam

    0
  • #8 24 Mar 2016 13:50
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Przeglądarka - Ogrom reklam po zainfekowaniu - log FRST

    0