Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus sam włącza przeglądarkę z reklamami

Bagniako 10 Wrz 2018 08:50 141 1
  • #1 10 Wrz 2018 08:50
    Bagniako
    Poziom 2  

    Witam

    Od kilku dni mam problem z laptopem. Jakiś szkodnik sam włącza przeglądarkę i wyświetla reklamy, a wpisując hasła: antiwirus, malware itp., wyłącza wszystko. Programy "Malwarebytes", "Dr. Web CureIt!", "Adwcleaner" nic nie wykrywają. Daję logi z FRST. Z góry dziękuję za pomoc.

    0 1
  • #2 10 Wrz 2018 11:52
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {14927314-9818-42AB-BEBF-07E6B1D0D77C} - System32\Tasks\Opera scheduled Autoupdate 1516118115 => C:\Program Files\Opera\launcher.exe [2018-07-25] (Opera Software)
    Task: {054859BA-C12A-43A5-BA8C-10115334E3EC} - System32\Tasks\{D846632C-E93F-45D8-827D-E3ED8964AB01} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nwcnewsforuk.com/cl/?guid=wnavgfvhr3u1c2xw7c1ih3dsetyl8fhu&prid=1&pid=4_1324_0
    HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [107192 2012-08-24] ()
    AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Brak pliku
    GroupPolicy: Ograniczenia ? <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    SearchScopes: HKU\S-1-5-21-4209199965-1121257097-2221854381-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-4209199965-1121257097-2221854381-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =




    SearchScopes: HKU\S-1-5-21-4209199965-1121257097-2221854381-1007 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-4209199965-1121257097-2221854381-1007 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono
    FF HKU\S-1-5-21-4209199965-1121257097-2221854381-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Komp\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    FCHR HKU\S-1-5-21-4209199965-1121257097-2221854381-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2018-08-21 17:59 - 2018-08-21 17:59 - 000000000 ____D C:\Users\Komp\Doctor Web
    2018-08-21 17:59 - 2018-08-21 17:59 - 000000000 ____D C:\ProgramData\Doctor Web
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\IIXZUoURU.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\AbEFY.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Komp\AppData\Roaming\jHEdr.exe
    2016-09-27 11:47 - 2016-09-27 11:47 - 000000021 _____ () C:\Users\Komp\AppData\Roaming\my_intel.sys
    2016-09-19 16:25 - 2018-09-10 08:25 - 000000416 _____ () C:\Users\Komp\AppData\Roaming\sp_data.sys
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Komp\AppData\Local\euGPdefYF.exe
    2018-08-20 10:38 - 2018-09-06 15:26 - 000000002 _____ () C:\Users\Komp\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Komp\AppData\Local\QqUDuI.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Komp\AppData\Local\vxoYYiZO.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0