Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus AQOVD na przeglądarce

bolarz 14 Sie 2016 18:57 819 11
  • #1 14 Sie 2016 18:57
    bolarz
    Poziom 3  

    Witam.

    Mój komputer jest zainfekowany wyżej wymienionym wirusem, który pojawia się na stronie startowej Firefoxa, ale tylko gdy go włączę z paska. Gdy otworzę z pulpitu nie ma tego, gdyż zostało usunięte w właściwościach.

    Nie pomagają żadne antywirusy tj. Ad-Aware, Eset, Avira.

    W innych tematach zauważyłem, że trzeba podać logi z FRST, więc są one poniżej. Co dalej?

    0 11
  • #2 14 Sie 2016 20:09
    krzychupar
    Poziom 40  

    Jeszcze log Addition.txt.

    0
  • #3 14 Sie 2016 21:19
    bolarz
    Poziom 3  

    Nie ma tego pliku.

    0
  • #4 14 Sie 2016 21:20
    RADU23
    Moderator - Komputery Serwis

    Wykonaj skanowanie MBAM i usuń wszystko co wykryje
    https://www.malwarebytes.org/dl-confirm/

    Dodano po 45 [sekundy]:

    bolarz napisał:
    Nie ma tego pliku.

    Bo nie zaznaczyłeś by go wygenerowało podczas skanowania.

    0
  • #6 14 Sie 2016 22:32
    krzychupar
    Poziom 40  

    Otwórr notatniok i wklej:
    CustomCLSID: HKU\S-1-5-21-3930718926-2782233960-2871658095-1001_Classes\CLSID\{724FE766-71C2-4E6E-8379-CD0EF5E51BDD}\InprocServer32 -> C:\Users\Adam\AppData\Local\Google\Update\1.3.28.17\psuser.dll Brak pliku
    Task: {07BAE07B-80BC-471C-9B3C-0A2F4BBFF6F8} - \FL Studio -> Brak pliku <==== UWAGA
    Task: {412F6B12-C3BB-4C1F-8684-22FD91A13EEC} - \User_Feed_Synchronization-{6B4B37CF-141B-470C-9F06-AEB71E4D8D1F} -> Brak pliku <==== UWAGA
    Task: {4AAFD866-BAA2-47DB-A8CF-327870FE3FF5} - System32\Tasks\{AAF42145-F870-476E-8963-C54E0A92DEA8} => pcalua.exe -a F:\install.exe -d F:\
    Task: {739F864D-C0D0-41B4-A9F1-175C2796817A} - \{9FB0039C-BC99-45CF-B865-0739B37BC332} -> Brak pliku <==== UWAGA
    Task: {F46C14D7-E08D-4772-A7D1-8EDE37C0EBA0} - System32\Tasks\{D8F87E86-EE20-4A12-9E73-5848CEE8534F} => pcalua.exe -a D:\apobieranie\wlsetup-web(3).exe -d D:\apobieranie
    HKLM\...\Run: [] => [X]
    GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-3930718926-2782233960-2871658095-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Brak pliku
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Brak pliku
    Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll Brak pliku
    FF Homepage: about:home
    FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - https://clients2.google.com/service/update2/crx
    S2 panda_url_filtering; C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe -- [X]
    S2 ZAMSvc; "d:\Program Files\Zemana AntiMalware4\ZAM.exe" /service [X]
    S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]
    S1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]
    S1 {ffdb7925-3610-4dd5-92f8-d4ae31ed49a1}Gw; system32\drivers\{ffdb7925-3610-4dd5-92f8-d4ae31ed49a1}Gw.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw

    0
  • #7 15 Sie 2016 11:22
    bolarz
    Poziom 3  

    To też nie pomogło.

    0
  • #8 15 Sie 2016 11:28
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #10 15 Sie 2016 11:56
    Kolobos
    Spec od komputerów

    Usun AQOVD z wlasciwosci skrotu FF z paska.

    Zmien AdBlock na uBlock Origin.

    Fixlist.txt dla FRST:
    FF Extension: Avira Browser Safety - C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\qrwlpfpn.default\Extensions\abs@avira.com [2016-08-08]
    FF Extension: Avira SafeSearch Plus - C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\qrwlpfpn.default\Extensions\safesearchplus2@avira.com [2016-08-08]
    FF Extension: Adblock Plus - C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\qrwlpfpn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-08]
    S3 avchv; system32\DRIVERS\avchv.sys [X]
    2016-08-14 13:09 - 2016-03-17 14:25 - 00000000 ____D C:\Windows\system32\_tWm
    2016-08-09 13:53 - 2015-12-26 14:06 - 00000000 ____D C:\Users\Adam\AppData\rundir

    Usun katalog C:\FRST.

    0
  • #11 15 Sie 2016 12:43
    bolarz
    Poziom 3  

    Dziękuję za pomoc. Wszystko jest już w porządku.

    Dodano po 16 [minuty]:

    Przy okazji.
    Nie mogę włączyć PESa 2016, bo wyskakuje mi okienko Nie znaleziono punktu wejścia procedury SteamController w bibliotece steam_api.dll.

    Pobrałem DirectX, pobrałem steam_api.dll, ale to nic nie pomogło.

    0
  • #12 15 Sie 2016 12:58
    Kolobos
    Spec od komputerów

    Nie ma to zwiazku z tym dzialem. Zgaduje, ze masz piracka wersje i dlatego nie dziala.

    0