Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus otwiera reklamy w przeglądarce

dani240289 08 Wrz 2018 19:21 249 2
  • #1 08 Wrz 2018 19:21
    dani240289
    Poziom 2  

    Witam. Kilka dni temu pobierałam jakiś program przez torrenty. Od tej pory zaczęły mi wyskakiwać co jakiś czas reklamy na przeglądarce (otwiera się nowa karta lub chrome włącza się samo, jeśli nie jest aktualnie włączone). Próbowałam usunąć problem antywirusem, ale bezskutecznie. Zauważyłam również spowolnioną prace komputera. Wirus tez nie zawsze mi pozwala na przeskanowanie komputera programami typu MalwareBytes itp. Mam Windowsa 7 x64 Sp1

    Będę bardzo wdzięczna, jeśli ktoś z was udzieli mi pomocy.

    Zamieszczam logi z FRST.

    0 2
  • Pomocny post
    #2 08 Wrz 2018 19:34
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {0FE093E4-B4FA-40E4-9C8B-D63EC0E59E75} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
    Task: {2237D4AC-466D-494D-949D-3F42F3397E10} - \Opera scheduled Autoupdate 4086469641 -> Brak pliku <==== UWAGA
    C:\Program Files (x86)\KWVdIOy.exe
    Task: {2E18B213-764F-4CFB-BB7A-17B4EC9C928C} - System32\Tasks\{806965BD-0F2A-7CC1-D3FC-3C8EDD43117F} => C:\Program Files (x86)\KWVdIOy.exe <==== UWAGA
    Task: {5FEEB02A-23F6-40F9-95B4-3D8141FB0362} - System32\Tasks\Opera scheduled Autoupdate 1459161606 => D:\Programy\launcher.exe [2018-08-23] (Opera Software)
    Task: {89691738-4A14-4D6A-BBBA-DCB954AF1034} - System32\Tasks\{E8295138-DB55-4256-8D9B-900E7BAFA0EF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Softstring\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Softstring\uninstall.dat" -a uninstallme 49A65AC1-1CEF-4AFE-9249-CC348C7C603A DeviceId=2cbcc441-2671-8166-48ac-815cb616f7d8 BarcodeId=51557004 ChannelId=4 DistributerName=APSFWemonetize
    Task: {98C73D39-15E4-4B45-9508-7B6F372AD08C} - System32\Tasks\{4377C747-0BCF-F21F-360F-BDFA7984DDCD} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nwcnewsforuk.com/cl/?guid=f46ias6svvculoxuvt378segve3k6u1c&prid=1&pid=4_1324_0
    Task: {A82F7D46-E8BC-414F-B77F-E33A00373BE9} - System32\Tasks\Opera scheduled Autoupdate 1534347585 => C:\Users\Danusia\AppData\Local\Programs\Opera\launcher.exe [2018-08-23] (Opera Software)
    C:\Program Files (x86)\isRnejuyYfIEy.exe
    Task: {D4421C01-CB18-4094-A8E3-E2C64B364239} - System32\Tasks\{B58A351B-B6DD-AF1C-21E2-DC9A14FC2CF0} => C:\Program Files (x86)\isRnejuyYfIEy.exe <==== UWAGA
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BdBkpFolder
    C:\Users\Danusia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BdBkpFolder
    C:\Users\Danusia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vggaaubr.lnk
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF NewTab: Mozilla\Firefox\Profiles\n0l70m7z.default -> file:///C:/ProgramData/Voyasollams/ff.NT
    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
    R2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
    S2 qnmmaovn; C:\Windows\SysWOW64\qnmmaovn\tpjpvxpg.exe /d"C:\Users\Danusia\nhjgawgl.exe"




    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    2018-09-06 22:41 - 2018-09-08 14:00 - 000003766 _____ C:\Windows\System32\Tasks\{4377C747-0BCF-F21F-360F-BDFA7984DDCD}
    2018-09-06 22:41 - 2018-09-08 14:00 - 000003642 _____ C:\Windows\System32\Tasks\{B58A351B-B6DD-AF1C-21E2-DC9A14FC2CF0}
    2018-09-06 22:41 - 2018-09-08 14:00 - 000003430 _____ C:\Windows\System32\Tasks\{806965BD-0F2A-7CC1-D3FC-3C8EDD43117F}
    2018-09-06 22:41 - 2018-09-06 22:41 - 000000002 _____ C:\Users\Danusia\AppData\Local\imw.ini
    2018-08-11 15:11 - 2018-08-11 15:12 - 000000000 ____D C:\AdwCleaner
    2018-08-11 15:05 - 2018-09-08 14:00 - 000003594 _____ C:\Windows\System32\Tasks\{E8295138-DB55-4256-8D9B-900E7BAFA0EF}
    2018-08-11 15:04 - 2018-08-11 15:04 - 000000000 ____D C:\Windows\System32\Tasks\System
    2018-08-11 14:54 - 2018-08-11 14:54 - 002018985 _____ C:\Users\Danusia\AppData\Local\Re-Tone.tst
    2018-08-11 14:54 - 2018-08-11 14:54 - 000070896 _____ C:\Users\Danusia\AppData\Local\Config.xml
    2018-08-11 14:54 - 2018-08-11 14:54 - 000005568 _____ C:\Users\Danusia\AppData\Local\md.xml
    2018-08-11 14:52 - 2018-08-11 15:06 - 000000000 ____D C:\Users\Danusia\AppData\Roaming\gxvxbqmyugq
    2018-08-11 14:52 - 2018-08-11 15:06 - 000000000 ____D C:\Users\Danusia\AppData\Roaming\asodrthoi4o
    2018-08-11 14:52 - 2018-08-11 15:06 - 000000000 ____D C:\Users\Danusia\AppData\Roaming\4h00kubvn0k
    2018-08-11 14:52 - 2018-08-11 15:04 - 000000000 __SHD C:\ProgramData\rhgkwwwjwfuvdk
    2018-08-11 14:52 - 2018-08-11 14:52 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2018-08-11 14:51 - 2018-08-11 15:05 - 000000000 ____D C:\Users\Danusia\AppData\Roaming\guoka3jipbh
    2018-08-11 14:50 - 2018-08-11 15:15 - 000000000 ____D C:\Users\Danusia\AppData\Roaming\Sound Volume Control
    2018-08-11 14:50 - 2018-08-11 15:15 - 000000000 ____D C:\ProgramData\Blogger
    2018-08-11 14:50 - 2018-08-11 14:50 - 000000000 ____D C:\Windows\SysWOW64\qnmmaovn
    2018-08-11 14:47 - 2018-09-08 18:57 - 000000000 ____D C:\Users\Danusia\AppData\Local\GoogleChromeUserData
    2018-08-11 14:47 - 2018-09-08 18:51 - 000000000 ____D C:\Users\Danusia\AppData\Local\NtvHost
    2018-08-11 14:47 - 2018-09-08 18:50 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-08-11 14:47 - 2018-08-11 22:16 - 000000000 ____D C:\Users\Danusia\AppData\Local\GoogleChromeApplication
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\MMaIkUtrUI.exe
    2018-09-06 22:41 - 2018-09-06 22:41 - 000000002 _____ () C:\Users\Danusia\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 10 Wrz 2018 22:56
    dani240289
    Poziom 2  

    Dzięki wielkie! Wszystko już działa jak należy, problem zniknął. Uratowałeś mój komputer przed formatem. Jeszcze raz dziękuję :)

    Dodano po 2 [minuty]:

    Problem rozwiązany dzięki użytkownikowi Kolobos

    0