Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samowłączająca się po starcie systemu przeglądarka...

Grabek_11 23 Wrz 2016 11:21 612 4
  • #1 23 Wrz 2016 11:21
    Grabek_11
    Poziom 2  

    Po starcie systemu otwiera mi się strona 12kotov.ru, nie znam się na logach z FRST, więc proszę o ich sprawdzenie. Z góry dziękuję za pomoc.

    0 4
  • #2 23 Wrz 2016 11:23
    Domino_2
    Pomocny dla użytkowników

    Brakuje jeszcze Addition.txt.

    0
  • #4 23 Wrz 2016 12:08
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Avast Free Antivirus
    Chrome, usun katalog profilu z C:\Users\grabe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData i zainstaluj przegladarke ponownie.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0263B950-8BE5-4A2A-9317-F1061F38E7D3} - System32\Tasks\Phipertchahoy Cache => C:\Program Files (x86)\Stervlecleherle\plerzuse.exe [2016-09-23] (Glarysoft Ltd)
    ShortcutWithArgument: C:\Users\grabe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    () D:\Program Files\UDPdp\UDPnp3\UDPdp33.exe
    () D:\Program Files\UDPdp\UDPnp5\UDPdp55.exe
    () D:\Program Files\UDPdp\UDPnp6\UDPdp66.exe
    HKU\S-1-5-21-1569876577-2324978301-2343356138-1001\...\Run: [hzjqizzgcq] => explorer "hxxp://rigneda.ru/?utm_source=uoua03&utm_content=3f5ac389090854fdc20d4928cb8b84b3&utm_term=BF1B20892E58F6D115F0EF3ABCFAB2A2&utm_d=20160923" <===== UWAGA
    HKU\S-1-5-21-1569876577-2324978301-2343356138-1001\...\Run: [GoogleChromeAutoLaunch_D41EE7735FE0544466C1D117DF854047] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1135944 2016-09-14] (Google Inc.)
    HKU\S-1-5-21-1569876577-2324978301-2343356138-1001\...\MountPoints2: {d96b6f9b-7b86-11e6-af18-1c3947b7a87d} - "G:\HiSuiteDownLoader.exe"
    FF SearchPlugin: C:\Users\grabe\AppData\Roaming\Mozilla\Firefox\Profiles\44sbf0o9.default\searchplugins\wsccf3aa.xml [2016-09-23]
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]
    CHR HomePage: ChromeDefaultData -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR StartupUrls: ChromeDefaultData -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1421404443&from=cor&uid=WDCXWD3200BEVT-22A23T0_WD-WX81A70A2555A2555","hxxp://www.trotux.com/?z=ea4d2995cbefcaf3e2d0775g1z0maz2q0g8edz1w5b&from=wsy1&uid=ST1000LM014-SSHD-8GB_W772XV3JXXXXW772XV3J&type=hp"
    CHR Profile: C:\Users\grabe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-09-23] <==== UWAGA
    CHR Extension: (AdBlock) - C:\Users\grabe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-09-21]
    CHR Extension: (Top Eleven) - C:\Users\grabe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ljphpjlafmmdmegmfbkacafhbegjfkkn [2016-08-10]
    R2 UDPnP33; D:\Program Files\UDPdp\UDPnp3\UDPdp33.exe [190468 2016-09-23] () [Brak podpisu cyfrowego]
    R2 UDPnP55; D:\Program Files\UDPdp\UDPnp5\UDPdp55.exe [190468 2016-09-23] () [Brak podpisu cyfrowego]
    R2 UDPnP66; D:\Program Files\UDPdp\UDPnp6\UDPdp66.exe [190468 2016-09-23] () [Brak podpisu cyfrowego]
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    2016-09-23 09:11 - 2016-09-23 09:19 - 00000000 ____D C:\AdwCleaner




    2016-09-23 08:04 - 2016-09-23 08:33 - 00000000 ___HD C:\Program Files (x86)\TCPnp6
    2016-09-23 08:04 - 2016-09-23 08:33 - 00000000 ___HD C:\Program Files (x86)\TCPnp5
    2016-09-23 08:04 - 2016-09-23 08:33 - 00000000 ___HD C:\Program Files (x86)\TCPnp4
    D:\Program Files\UDPdp\
    2016-09-23 08:04 - 2016-09-23 08:33 - 00000000 ___HD C:\Program Files (x86)\TCPnp3
    2016-09-23 08:01 - 2016-09-23 08:01 - 00009014 _____ C:\WINDOWS\System32\Tasks\Phipertchahoy Cache
    2016-09-23 08:01 - 2016-09-23 08:01 - 00000000 ___HD C:\Program Files (x86)\s6gyxzf6
    2016-09-23 08:01 - 2016-09-23 08:01 - 00000000 ___HD C:\Program Files (x86)\fe2amy2g
    2016-09-23 08:01 - 2016-09-23 08:01 - 00000000 ____D C:\ProgramData\Avira
    2016-09-23 08:01 - 2016-09-23 08:01 - 00000000 ____D C:\ProgramData\Avg
    2016-09-23 08:00 - 2016-09-23 08:06 - 00000000 ____D C:\Program Files (x86)\Stervlecleherle
    2016-09-23 08:00 - 2016-09-23 08:01 - 00000000 ____D C:\Users\grabe\AppData\Local\Fevusp
    2016-09-23 07:57 - 2016-09-23 07:57 - 00000000 ____D C:\Users\grabe\AppData\Local\Вoйти в Интeрнет
    2016-09-23 07:53 - 2016-09-23 07:53 - 00000000 ____D C:\Users\grabe\AppData\Local\Поиcк в Интeрнете
    2016-08-28 10:31 - 2016-09-23 11:13 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-08-28 10:31 - 2016-08-28 10:31 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST

    Zrob pelny skan przy pomocy mbam i usun to co wykryje: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu wszystkiego zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 23 Wrz 2016 12:29
    Grabek_11
    Poziom 2  

    Pomogło! Bardzo dziękuję!

    0