Wyskakujące reklamy, qooqlle i webget


(Vipowice) #1

Witam,

prosiłbym o pomoc odnośnie tego złośliwego oprogramowania. Antywirusy nie dająrady i nie mam pojęcia jak sobie z tym poradzić.

Przeglądarka otwiera się sama i wywskakuję strona/wirus qooqlle... Natomiast dany webget przekierowuje na swoje strony.

Prosił bym o szybką pomoc lub rady. Poniżej zamieszczam OTL i Extras.

Extras.Txt

OTL.Txt


(Acorus) #2

Odinstaluj Foxtab.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Vipowice) #3

l


(Acorus) #4

Raporty umieść na http://wklej.org/ i podaj link.


(Vipowice) #5

http://wklej.org/id/1481492/

http://wklej.org/id/1481493/


(Acorus) #6

Odinstaluj GPU Monitor.Otwórz Notatnik i wklej:

Task: {BBEFD828-41AF-4EFA-82A3-18CB6F5078DA} - System32\Tasks\windealistSWU = Cscript.exe "C:\Program Files\windealist\Internet Explorer\swu.vbs" ==== ATTENTION
HKLM\...\Run: [] = [X]
HKLM\...\Run: [UsageTemp] = "C:\Users\MALANA~1\AppData\Local\Temp\UsageTemp.exe" ===== ATTENTION
HKU\S-1-5-21-1031969378-709771672-2967611735-1000\...\Run: [jushed] = C:\ProgramData\jushed.exe [566784 2013-11-05] ( )
HKU\S-1-5-21-1031969378-709771672-2967611735-1000\...\MountPoints2: H - H:\LaunchU3.exe -a
HKU\S-1-5-21-1031969378-709771672-2967611735-1000\...\MountPoints2: {1efc0942-6194-11df-8761-90e6ba907617} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1031969378-709771672-2967611735-1000\...\MountPoints2: {3b3ff386-2f37-11e3-9e13-956e87764c64} - H:\autorun.exe
HKU\S-1-5-21-1031969378-709771672-2967611735-1000\...\MountPoints2: {e408b72b-e58c-11e1-85ef-0040cadbfcb8} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1031969378-709771672-2967611735-1000\...\MountPoints2: {ed0880f9-c075-11e2-9878-ed387d9d3150} - I:\_AUTORUN\AUTORUN.EXE
HKU\S-1-5-21-1031969378-709771672-2967611735-1000\...\MountPoints2: {fb0e7b17-30c4-11e3-9f34-b9a233c39f1b} - J:\AutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
BHO: WinDealist - {B8F10001-9552-4F40-8F61-6765CD22DD9E} - C:\Program Files\windealist\Internet Explorer\windealist.dll No File
CHR Extension: (Shopping Suggestion) - C:\Users\Maślana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbpjlaagejfakeobljhgplbgklgemll [2013-12-10]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
2014-10-07 10:10 - 2014-10-07 10:13 - 00000000 ____ D () C:\AdwCleaner
2014-10-07 09:10 - 2014-10-07 09:10 - 00575488 _____ (OldTimer Tools) C:\Users\Maślana\Desktop\OTL_3.2.17.3.exe
2014-10-07 10:15 - 2013-11-05 17:00 - 00000002 _____ () C:\ProgramData\timerxfile
2014-10-07 10:15 - 2013-11-05 17:00 - 00000001 _____ () C:\ProgramData\varsavefile
2014-10-07 10:15 - 2013-11-05 17:00 - 00000001 _____ () C:\ProgramData\datesavefile
2014-10-07 10:14 - 2011-03-29 15:27 - 00000512 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-10-07 10:13 - 2014-05-04 10:38 - 00000000 ____ D () C:\Program Files\webget
C:\ProgramData\jushed.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Dimatheus) #7

vipowice , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole każdego posta po prawej stronie) - zamieścić logi w odpowiednim miejscu. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Vipowice) #8

Zrobione, pojawił się nowy fixlog http://wklej.org/id/1481501/ 

Dzięki wielkie za pomoc :slight_smile: myślisz, że będzie teraz poprawnie działać?


(Acorus) #9

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.


(Vipowice) #10

Log z przeprowadzonego skanowania

http://wklej.org/id/1481515/


(Acorus) #11

Wszystko do kwarantanny.