Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowana przeglądarka Firefox

jajuń 20 Paź 2015 11:19 834 8
  • #1 20 Paź 2015 11:19
    jajuń
    Poziom 11  

    Witam,
    Opiszę problem:
    od paru tygodni zauważyłem straszne problemy z łączeniem się z internetem. Nie było go po godzinie, czasem kilka godzin (mam radiówkę) kiedyś było to nie do pomyslenia. Np teraz widzę w prawym dolnym rogu wykrzyknik na tym okienku połączenia -brak dostepu do internetu a ja się łącze mimo to.
    Potem doszły problemy z "porywaniem przeglądarki" np klikam na jakis link czy to do wiadomości na onecie czy wystarczy ze kliknę kursorem w okienku logowania na hasło, nick to juz wczytuje sie jakaś zupełnie obca strona. Przekierowuje mnie na jakieś dziwne strony...
    Kolejny temat ( z wczoraj) wchodzę na fejsa a tam ze 3 godziny wczesniej zmieniłem hasło.... jak mnie w ogóle na komputerze nie było! Powróciłem do dawnego hasła , otwieram skrzynke z wiadomości a tam 10 wiadomości od nieznanych mi Amerykanów w stylu "Do I know you? Who are you?" Czyli jakby ktoś z mojego konta wysłał im jakieś wiadomosci. No i pojawia sie problem bo mam obawy zeby zalogowac sie na moje konto bankowe.... cholera wie o co chodzi. W tych sprawach jestem laikiem. Zainstalowałem avasta... niczego nie wykrywa podejrzanego. Odinstalowałem firefoxa, zainstalowałem ponownie, odswiezyłem go i nic , dalej przegladarka odsyła mnie do innych stron. Zero poprawy. Pomóżcie!

    0 8
  • #4 20 Paź 2015 12:12
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {9762D62F-DB0D-4B49-98DA-B3400D46B7F1} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
    Task: {A0DB44DA-3279-4964-B155-43FFB39E6E46} - System32\Tasks\{1E2197E4-C54B-485D-95D2-7956E31A226B} => pcalua.exe -a "C:\Users\Dawid\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
    Task: {B4D63FAE-061A-458D-80D0-9B509BD828A6} - System32\Tasks\DNSHUSHPUCKENA => dnshushpuckena.exe
    Task: {DD507429-6B81-4393-80E0-9F018F85D3C4} - System32\Tasks\Superclean => c:\programdata\{aef0e618-d96e-e05d-aef0-0e618d969863}\hqghumeaylnlf.exe [2014-09-21] (Super PC Tools Ltd) <==== UWAGA
    Task: {F076F99D-C638-4BE8-BA37-3726A6F6181E} - \LaunchPreSignup -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{aef0e618-d96e-e05d-aef0-0e618d969863}\hqghumeaylnlf.exe <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-3871983802-4277875374-4028420506-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{43DA58DE-70A7-4F78-922F-808A6AECABDB}: [NameServer] 199.203.131.152,82.163.143.182
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3871983802-4277875374-4028420506-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts...=ST1000LM024XHN-M101MBB_S2U5J9BD120400&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts...=ST1000LM024XHN-M101MBB_S2U5J9BD120400&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts...=ST1000LM024XHN-M101MBB_S2U5J9BD120400&q={searchTerms}




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts...=ST1000LM024XHN-M101MBB_S2U5J9BD120400&q={searchTerms}
    HKU\S-1-5-21-3871983802-4277875374-4028420506-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3871983802-4277875374-4028420506-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
    S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S2 Update Follow Rules; "C:\Program Files (x86)\Follow Rules\updateFollowRules.exe" [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
    2015-10-18 23:48 - 2015-10-19 10:34 - 00000000 ____D C:\Program Files (x86)\DNS Unlocker
    2015-10-18 11:57 - 2015-10-18 11:57 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\Elex-tech
    2015-10-18 11:56 - 2015-10-18 11:57 - 00895744 _____ () C:\Users\Dawid\Desktop\yet_another_cleaner_sk_7281327.exe
    2015-10-18 11:48 - 2015-10-18 23:48 - 00022188 _____ C:\Windows\System32\Tasks\DNSHUSHPUCKENA
    2015-09-23 12:11 - 2015-08-09 23:30 - 00000000 ____D C:\Program Files (x86)\Undeaddies
    2015-09-23 12:09 - 2015-08-09 23:30 - 00000000 ____D C:\Program Files (x86)\GreiattSaveu44U
    2015-09-23 12:09 - 2015-08-09 23:30 - 00000000 ____D C:\Program Files (x86)\GreatSave4UU
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #5 20 Paź 2015 12:24
    jajuń
    Poziom 11  

    Chyba odinstalować Mozille? chrome? wtf?:D

    0
  • #6 20 Paź 2015 12:38
    Acorus 20
    Spec od komputerów

    Po co? Jak nie pomoże reset Firefoxa to odinstalujesz.

    0
  • #7 20 Paź 2015 12:46
    jajuń
    Poziom 11  

    Wydawało mi sie ze mam zainstalowana mozille firefox :D chrome to inna przeglądarka nie widzę w "programach" w panelu sterowania zebym ja również miał zainstalowana. Nie traktuj tego proszę jako wymądrzania!:D po prostu zastanawiam się dlaczego kazałes odinstalowac chrome, czyzbym miał drugą przeglądarkę pracujacą w tle o której nie wiem?

    0
  • #8 20 Paź 2015 12:50
    Acorus 20
    Spec od komputerów

    W logu jest:

    Chrome:
    =======
    CHR dev: Chrome dev build wykryto! <======= UWAGA
    CHR Profile: C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default
    CHR HKU\S-1-5-21-3871983802-4277875374-4028420506-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-10-20]
    CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx

    0
  • #9 20 Paź 2015 12:51
    Kolobos
    Spec od komputerów

    @jajuń w logu widac wpisy tej przegladarki:

    Chrome:
    =======
    CHR dev: Chrome dev build wykryto! <======= UWAGA
    CHR Profile: C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default
    CHR HKU\S-1-5-21-3871983802-4277875374-4028420506-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-10-20]
    CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx

    Mozliwe, ze to tylko wpisy, a samego programu nie ma.

    0