Nieznana infekcja na komputerze blokująca nawet adw cleaner


(piotr.wykowski2001) #1

Otóż mam taki problem z przeglądrkami (ciągłe przekierowania , reklamy, i nic nie mozna na nich zrobić) , wdarł mi się ostatnio jakiś wirus i nic sie nie da zrobić,próbowałem różnymi programami i nawet adw cleanerem ale podczas usuwania nagle wyskakuje że program przestaje działać… Nie wiem co robić… Na forum było podane coś o programie frst , miałem wstawić jakieś tam wklejki… Będą niżej

http://www.wklej.org/id/3331981/

http://www.wklej.org/id/3331982/

http://www.wklej.org/id/3331983/

Proszę o pomoc…


(Atis) #2

Pokaż cały log.


(piotr.wykowski2001) #3

FRST.txt (69,0 KB)
Addition.txt (56,4 KB)
Shortcut.txt (70,9 KB)


(piotr.wykowski2001) #4

Przepraszam że w takiej formie ale jakiś błąd serwera mam na wkleju


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA
HKLM\...\Providers\dcd88c8o: C:\Program Files (x86)\Qoerchvilily Log\local64spl.dll <==== UWAGA
ShellExecuteHooks: Brak nazwy - {21E0FCA4-DE4A-11E6-844B-64006A5CFC23} -  -> Brak pliku
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
S2 sLfgzjiGT2UN Updater; C:\Program Files (x86)\sLfgzjiGT2UN Updater\sLfgzjiGT2UN Updater.exe [X]
S3 cpuz138; C:\Users\Dell\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2017-12-26] (CPUID) <==== UWAGA
S1 pgmanohp; \??\C:\WINDOWS\system32\drivers\pgmanohp.sys [X]
2017-12-29 13:32 - 2017-12-29 19:33 - 000000000 ____D C:\Program Files\Plumbytes Software
2017-12-29 13:28 - 2017-12-29 13:29 - 000881904 _____ (Plumbytes Software) C:\Users\Dell\Desktop\antimalwaresetup.exe
2017-12-23 11:11 - 2017-12-23 11:11 - 000000000 ____D C:\ProgramData\9e5c9ef4-5373-1
2017-12-23 11:11 - 2017-12-23 11:11 - 000000000 ____D C:\ProgramData\9e5c9ef4-35f1-0
2017-12-23 11:06 - 2017-12-23 11:36 - 000000000 ____D C:\Users\Dell\AppData\Local\AdService
2017-12-23 10:44 - 2017-12-23 10:44 - 000000000 _____ C:\autoexec.bat
2017-12-23 10:34 - 2017-12-23 10:35 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Dell\Desktop\SpyHunter-Installer.exe
2017-12-23 10:15 - 2017-12-23 17:21 - 000000000 ____D C:\ProgramData\{9ED94108-2972-F6A3-E02C-02A11E0B58D7}
2017-12-23 10:15 - 2017-12-23 10:15 - 000000000 ____D C:\ProgramData\{F33D7157-4496-C6FC-73F6-C165C400648B}
2017-12-23 10:14 - 2017-12-24 17:05 - 000000000 ____D C:\ProgramData\99ac442d
2017-12-23 10:14 - 2017-12-23 10:14 - 000000000 ____D C:\Users\Dell\AppData\Local\DA24C430-1F32-1B8B-31DC-AA88C934A8D4
2017-12-23 10:14 - 2017-12-23 10:14 - 000000000 ____D C:\ProgramData\e95849ec-3df3-1
2017-12-23 10:14 - 2017-12-23 10:14 - 000000000 ____D C:\ProgramData\e95849ec-0043-0
2017-12-23 10:13 - 2017-12-23 10:13 - 000000000 ____D C:\ProgramData\{7f56533c-512c-0}
2017-12-23 10:13 - 2017-12-23 10:13 - 000000000 ____D C:\ProgramData\{11c267ee-612c-1}
2017-12-20 17:06 - 2017-12-23 11:07 - 000000000 ____D C:\Users\Dell\AppData\LocalLow\ZUAwrnxgIZhKc
2017-12-11 20:11 - 2017-12-23 10:15 - 000000000 ____D C:\ProgramData\9e5c9ef4-0875-1
2017-12-11 20:11 - 2017-12-23 10:13 - 000000000 ____D C:\ProgramData\9e5c9ef4-47d1-0
2017-12-11 20:10 - 2017-12-23 18:13 - 000000000 ____D C:\Program Files (x86)\FastDataX
2017-12-11 20:10 - 2017-12-23 10:15 - 000000000 ____D C:\ProgramData\20454430-3571-0
2017-12-11 20:10 - 2017-12-23 10:13 - 000000000 ____D C:\ProgramData\20454430-22b7-1
2017-12-11 20:10 - 2017-12-11 20:10 - 000000000 ____D C:\ProgramData\Microleaves
2017-12-11 20:07 - 2017-12-11 20:07 - 000000000 ____D C:\Users\Dell\AppData\Roaming\Microleaves
2017-12-11 20:07 - 2017-12-11 20:07 - 000000000 ____D C:\Users\Dell\AppData\Local\AdvinstAnalytics
2017-12-11 20:07 - 2017-12-11 20:07 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-12-11 20:06 - 2017-12-29 11:15 - 000000000 ____D C:\Applications
2017-12-11 20:06 - 2017-12-23 11:07 - 000000000 ____D C:\Program Files\Shadowsocks
2017-12-11 20:06 - 2017-12-11 20:06 - 000000000 ____D C:\WinSys
2017-12-30 12:32 - 2017-02-04 18:31 - 000000000 ____D C:\AdwCleaner
2017-10-07 16:44 - 2017-10-07 16:44 - 000000037 ___SH () C:\Users\Dell\AppData\Local\20986331705021ca58edc424.96250074
2017-12-11 20:08 - 2017-12-11 20:08 - 000011568 _____ () C:\Users\Dell\AppData\Local\InstallationConfiguration.xml
2017-12-11 20:08 - 2017-12-11 20:08 - 000140800 _____ () C:\Users\Dell\AppData\Local\installer.dat
2017-12-11 20:08 - 2017-12-23 11:10 - 000930816 _____ () C:\Users\Dell\AppData\Local\po.db
2017-03-06 15:06 - 2017-03-06 15:06 - 000000000 _____ () C:\Users\Dell\AppData\Local\{67C7F2D3-60AB-4952-85D3-329442F4D80D}
Task: {016D6823-5C20-4381-A551-D60744FCFB3F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {0A956722-DE07-473E-8E96-1098298C8531} - System32\Tasks\1A470A32-5F4B-5BEC-5203-DCF2D7ECDA06 => C:\WINDOWS\SysWOW64\regsvr32.exe /n /s /i:"/7989f9474a04cb05 /q" "C:\Users\Dell\AppData\Local\DA24C430-1F32-1B8B-31DC-AA88C934A8D4\{B015E311-A73C-29B9-2127-316A0EB83232}.."
Task: {18C6391B-E87C-45BD-B120-1155231596EB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {1B90D607-A06E-45E0-883F-1392B4483D08} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {1D80EBEF-1FA9-4B7F-BD32-41DC4BE6B35B} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FastDataX\fastdatax.exe
Task: {44E47783-7F6C-4277-9ABC-7CF5E12F40BC} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
Task: {4B4D6FC1-3C22-4AFF-BF6D-FBD446602F09} - System32\Tasks\{06A4A31D-B10F-14B6-CC39-C57DE9C77169} => C:\ProgramData\{9ED94108-2972-F6A3-E02C-02A11E0B58D7}\D6BF482B-6114-FF80-0807-AF5D2F25FD7A.exe <==== UWAGA
Task: {54B9F8AA-DC81-422F-B68E-2130425F6A97} - System32\Tasks\Qoerchvilily Log => C:\Program Files (x86)\Shurerphraterward\puzise.exe
C:\Program Files (x86)\Shurerphraterward
Task: {69894F26-271B-4593-9C39-6B47AFBDA41A} - System32\Tasks\Zazshzerfertain => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD2500AAKX-753CA1_WD-WCAYV077723977239&v=201724 /q <==== UWAGA
Task: {6F01AB1B-848E-4EEE-A54F-E72E97D0D815} - System32\Tasks\{BEE07E53-4D7F-4F91-BFFD-5F1D3319469B} => C:\Windows\system32\pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {B997895E-9CE0-40FD-836E-5944FE9266E5} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {C4C15479-2EE6-43D4-9071-09B019E99D66} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {C93BFB54-9C94-464D-85B5-39F652259BAC} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {caafa5c0-95a4-4837-a9b0-54ca85de0598} - Brak ścieżki do pliku
Task: {D419A7F3-66E2-42F7-828D-DF2754C1F240} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {E802546A-7978-4A24-A3A8-84040B42A700} - System32\Tasks\{C387B1CD-07B1-15B5-EC49-58E92F306C0B} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\99ac442d\b015e311.dll" <==== UWAGA
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Uninstaller_Install_Dell.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ActionCenterDownloader.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(piotr.wykowski2001) #6

Fixlog.txt (20,3 KB)


(piotr.wykowski2001) #7

FRST.txt (63,5 KB)


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

C:\Users\Dell\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST


(piotr.wykowski2001) #9

Zrobione


(piotr.wykowski2001) #10

Lecz problem jak był tak jest


(Atis) #11

Nie wiem z czym masz problem, bo infekcja została usunięta.
Poza tym może zacznij od odinstalowania jednego programu antywirusowego, bo masz zainstalowany program Panda i Eset.


(piotr.wykowski2001) #12

Infekcja dalej jest , niby usunięta ale wszystko dzieje sie tak jak wcześniej
Tak wiem ale pandy nigdy nie używałem była przy zakupie komputera


(Atis) #13

Odinstaluj program Panda.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{b39c0d6f-7ff4-40ee-a289-990897a7cfae}: [NameServer] 82.163.142.8,95.211.158.136
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(piotr.wykowski2001) #14

Fixlog.txt (1,4 KB)


(piotr.wykowski2001) #15

FRST.txt (98,8 KB)


(Atis) #16

Skasuj folder C:\FRST
W Chrome prawdopodobnie jest zainfekowany profil użytkownika, więc najlepiej odinstaluj zaznaczając usunięcie danych przeglądania.
Możesz wcześniej wyeksportować zakładki.
Jeżeli masz włączoną synchronizację to najpierw:
Resetowanie synchronizacji Chrome


(piotr.wykowski2001) #17

Zrobione


(piotr.wykowski2001) #18

I bodajże działa bo nic nie wyskakuje… Dziękuje za pomoc