Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Firefox - dziwne zachowanie przeglądarki

kaktus12121 23 Wrz 2016 22:41 537 9
  • #1 23 Wrz 2016 22:41
    kaktus12121
    Poziom 3  

    Orientujecie się jaka strona i nazwa tego paska u góry w google. Wyskakuje ciągle, a jak pisze to pisze w pasku, szukając przekierowuje przez kilka stron i zatrzymuje się na yahoo search. Ktoś zna tego wirusa? Lub wie jak go usunąć? Reset przeglądarki, ccleaner, adwcleaner nie daje rady.

    0 9
  • #3 24 Wrz 2016 18:01
    kaktus12121
    Poziom 3  

    Niepokoją mnie pliki w FRST:
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1191746545.js [2016-09-22] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1191746545.cfg [2016-09-22] <==== UWAGA

    0
  • #4 24 Wrz 2016 18:33
    kaktus12121
    Poziom 3  

    Jeszcze pojawiają się reklamy. Infekcja nastąpiła 22.09.16
    Te pliki jeszcze podejrzewam Spybot napewno jest wirusem

    2016-09-23 00:45 - 2016-09-23 00:45 - 00000000 _____ C:\WINDOWS\SysWOW64\last.dump
    2016-09-22 23:29 - 2016-09-22 23:29 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-09-22 23:29 - 2016-09-22 23:29 - 00000000 _____ C:\autoexec.bat
    2016-09-22 23:27 - 2016-09-23 16:25 - 00000000 ____D C:\Program Files\McAfee
    2016-09-22 23:25 - 2016-09-22 23:25 - 00000085 _____ C:\WINDOWS\wininit.ini
    2016-09-22 23:21 - 2016-09-23 17:19 - 00000000 ____D C:\Program Files\Common Files\AV
    2016-09-22 23:20 - 2016-09-22 23:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2016-09-22 23:19 - 2016-09-23 00:38 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2016-09-22 23:19 - 2016-09-22 23:25 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ____D C:\ProgramData\Webitar Production Inc

    Dodano po 15 [minuty]:

    Jak klikam w wyszukaj to przechodzi przez pierwszą stronę Play-bar.net
    Tylko jak to usunąć

    0
  • Pomocny post
    #5 24 Wrz 2016 19:04
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {12323A31-3A93-414B-9ACB-7D23A43465A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {4CC529D6-3600-46C4-8798-5338FAA58843} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {96EA52CB-B304-4B98-A94A-3B57D313610D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {9C33F364-6C14-4D3A-B9B5-4F898D3ECE75} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BBED8654-7E0A-4945-BD10-BEBA986916BD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {DC3BAC5B-58B0-4BF0-9092-8CA04EE7FFE9} - System32\Tasks\McAfee\McAfee Idle Detection Task
    AlternateDataStreams: C:\Users\Bartosz\Desktop\sdsddsdsd.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
    AlternateDataStreams: C:\Users\Bartosz\Desktop\sdsddsdsd.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    () C:\Users\Bartosz\AppData\Roaming\HPData_653\bin\cgminer.exe
    () C:\Users\Bartosz\AppData\Roaming\HPData_653\bin\cgminer.exe
    HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.11.570\ASUSWSLoader.exe [63968 2016-08-12] (ASUS Cloud Corporation)
    HKU\S-1-5-21-2994015837-35564092-1600562981-1001\...\Run: [HP-CFG-Host] => C:\Users\Bartosz\AppData\Roaming\HPData_653\cfghost.exe [6005760 2016-05-31] ()
    HKU\S-1-5-21-2994015837-35564092-1600562981-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
    HKU\S-1-5-21-2994015837-35564092-1600562981-1001\...\MountPoints2: {d8cf7152-df9d-11e5-826f-1cb72c873dec} - "F:\autorun.exe"
    BootExecute: autocheck autochk * sdnclean64.exe
    AutoConfigURL: [S-1-5-21-2994015837-35564092-1600562981-1001] => hxxp://un-blocking.com/wpad.dat?3ecb82777db71ac9f130a72de1f5fde917007446
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1191746545.js [2016-09-22] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1191746545.cfg [2016-09-22] <==== UWAGA
    CHR Profile: C:\Users\Bartosz\AppData\Local\Google\Chrome\User Data\System Profile [2016-09-24] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-22] ()
    2016-09-23 19:29 - 2016-09-23 19:32 - 00000000 ____D C:\AdwCleaner
    2016-09-22 23:29 - 2016-09-22 23:29 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-09-22 23:29 - 2016-09-22 23:29 - 00000000 _____ C:\autoexec.bat
    2016-09-22 23:27 - 2016-09-23 16:25 - 00000000 ____D C:\Program Files\McAfee
    2016-09-22 23:20 - 2016-09-22 23:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2016-09-22 23:19 - 2016-09-23 00:38 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2016-09-22 23:19 - 2016-09-22 23:25 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-09-22 21:40 - 2016-09-22 21:40 - 00000000 ____D C:\ProgramData\Webitar Production Inc
    2016-09-24 17:28 - 2016-05-31 01:23 - 00000000 ____D C:\Users\Bartosz\AppData\Roaming\HPData_653
    2016-09-24 17:27 - 2016-01-31 19:41 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-09-23 17:29 - 2015-06-16 06:36 - 00000000 ____D C:\ProgramData\McAfee
    2016-09-23 17:29 - 2015-06-16 06:36 - 00000000 ____D C:\Program Files (x86)\McAfee
    2016-07-24 21:55 - 2016-07-24 21:55 - 0000037 ___SH () C:\Users\Bartosz\AppData\Local\20986331705021ca58edc424.96250074
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #8 24 Wrz 2016 19:19
    kaktus12121
    Poziom 3  

    Reset przeglądarki, ccleaner, adwcleaner nie daje rady. Pisałem wcześniej

    0
  • Pomocny post
    #9 24 Wrz 2016 19:28
    Kolobos
    Spec od komputerów

    Zgraj zakladki, nastepnie odinstaluj FF i usun katalog profilu z C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\yhf0vsox.default-1474643487198
    Po wykonaniu zainstaluj FF ponownie.

    0
  • #10 24 Wrz 2016 19:51
    kaktus12121
    Poziom 3  

    Chyba podziałało, jak na razie nic nie wyskoczyło. Jak będzie dalej to się odezwę. Dzięki

    0