Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Shalledinition.club - pop-up wirus

aebukowska 23 Sie 2018 15:29 186 7
  • #1 23 Sie 2018 15:29
    aebukowska
    Poziom 3  

    Dzień dobry,

    wyskakują mi od kilku dni w prawym dolnym rogu powiadomienia pop-up o nazwie shalledinition.club.
    Nie wiem jak się tego pozbyć.
    Wrzucam screena jak to wygląda i proszę o pomoc.
    Screen również z Anti-Malware, który miał mi pomóc usunąć tego wirusa, ale nie usunął.

    Shalledinition.club - pop-up wirusShalledinition.club - pop-up wirus

    0 7
  • #2 23 Sie 2018 16:03
    Kolobos
    Spec od komputerów

    Zamiesc w zalaczniku wymagane logi z FRST, tak jak wszyscy!

    0
  • #4 23 Sie 2018 20:52
    Kolobos
    Spec od komputerów

    Albo Avast Antivirus albo 360 Total Security, jeden odinstaluj.

    Odinstaluj:
    McAfee WebAdvisor
    GridinSoft Anti-Malware

    Infekcja podmienila Ci Chrome na swoja zainfekowana wersje z: C:\Program Files (x86)\Coldold\Application\chrome.exe

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {9A85944B-64B3-46EF-9745-E66CA137861A} - System32\Tasks\{B3E6C222-2BA2-46FD-8240-229A06687683} => C:\Windows\system32\pcalua.exe -a "C:\Users\Agata\Downloads\Cubase_Elements_7_Trial_Installer_win\Cubase Elements 7\Cubase LE AI Elements 7 for Windows\Setup.exe" -d "C:\Users\Agata\Downloads\Cubase_Elements_7_Trial_Installer_win\Cubase Elements 7\Cubase LE AI Elements 7 for Windows"
    Task: {A396E011-F761-4CFE-A744-A25BFE3CC0EF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {DF8FF77D-3114-49D4-973C-2D6CBDB479E1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
    (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
    HKU\S-1-5-21-1713159186-556846874-1348553402-1000\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1577816 2018-08-08] (Google Inc.)
    HKU\S-1-5-21-1713159186-556846874-1348553402-1005\...\RunOnce: [Uninstall 18.091.0506.0007\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gościu\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64"
    HKU\S-1-5-21-1713159186-556846874-1348553402-1005\...\RunOnce: [Uninstall 18.091.0506.0007] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gościu\AppData\Local\Microsoft\OneDrive\18.091.0506.0007"
    HKU\S-1-5-21-1713159186-556846874-1348553402-1005\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1577816 2018-08-08] (Google Inc.)
    BHO: STATISTICA Browser Helper -> {990A8747-93BF-4EF7-B72E-94A6884B98C2} -> C:\Program Files (x86)\StatSoft\STATISTICA 12\Support\StaBHO.dll => Brak pliku
    BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-09-06] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-09-06] (McAfee, Inc.)
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-09-06] (McAfee, Inc.)
    Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-09-06] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-09-06] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-09-06] (McAfee, Inc.)




    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
    FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-07-20] [Przestarzałe]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
    C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
    CHR Extension: (McAfee® WebAdvisor) - C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-04]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [hdhihajbmafmgilcciomnamcjfkdhikl] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-04-14]
    HKU\S-1-5-21-1713159186-556846874-1348553402-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Coldold\Application\chrome.exe <==== UWAGA
    R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [590880 2017-09-06] (McAfee, Inc.)
    R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
    2018-08-23 16:37 - 2016-11-17 14:42 - 000000000 ___DC C:\AdwCleaner

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu sprawdz czy jest ok.

    0
  • #5 24 Sie 2018 22:10
    aebukowska
    Poziom 3  

    Problem nadal występuje :(

    0
  • Pomocny post
    #6 24 Sie 2018 22:30
    Kolobos
    Spec od komputerów

    Tylko w Chrome? Odinstaluj przegladarke i usun wszystkie profile lub chociaz ten, ktory jest zainfekowany. Usun tez dane synchronizacji Chrome z konta google.

    0
  • #7 27 Sie 2018 16:25
    aebukowska
    Poziom 3  

    Zrobiłam to i chyba jest ok.
    Nie wiem jak sprawdzić, czy na pewno problem został usunięty, ale póki co nie wyskakują żadne pop-upy :)

    0
  • #8 11 Wrz 2018 16:21
    aebukowska
    Poziom 3  

    Pomogło ponowne zainstalowanie Chroma wg wskazówek użytkownika Kolobos.

    0