Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus w przeglądarce logi

Sevi 02 Wrz 2017 01:49 486 12
  • #1 02 Wrz 2017 01:49
    Sevi
    Poziom 10  

    Witam od jakiegoś tygodnia mam problem z komputerem między innymi otwierają się niepożądane zakładki lub przy wyszukiwaniu czegoś przeglądarka zmienia się na jakąś zupełnie mi nie znaną rosyjską. Próbowałem jakoś sam zaradzić temu skanowałem komputer moim antywirusem, adwcleanerem lub programem malwarebytes ale nic nie poskutkowało dlatego mam prośbę żeby ktoś spojrzał na logi i jakoś pomógł mi z tym

    0 12
  • Pomocny post
    #2 02 Wrz 2017 06:09
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {0C71A6A8-496C-4706-B292-A8BE4296303A} - \Opera scheduled Autoupdate 1476385334 -> Brak pliku <==== UWAGA
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 NAVENG; \??\C:\Program Files\Norton 360\NortonData\22.9.1.12\Definitions\SDSDefs\20170508.008\NAVENG.SYS [X]
    S3 NAVEX15; \??\C:\Program Files\Norton 360\NortonData\22.9.1.12\Definitions\SDSDefs\20170508.008\NAVEX15.SYS [X]
    2017-05-07 22:06 - 2017-05-07 22:23 - 00000000 ____D C:\AdwCleaner
    2017-05-09 01:25 - 2017-03-24 00:52 - 00000000 ____D C:\ProgramData\AVAST Software
    2017-05-09 01:25 - 2017-02-15 18:56 - 00000000 ____D C:\Program Files\Common Files\AV
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 02 Wrz 2017 13:38
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Task: {0C71A6A8-496C-4706-B292-A8BE4296303A} - \Opera scheduled Autoupdate 1476385334 -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-344028317-2732658470-3309093598-1000\...\MountPoints2: {b9c6f7d5-0728-11e7-94f6-d8cb8ac8dde6} - F:\AutoStarter.exe
    AutoConfigURL: [S-1-5-21-344028317-2732658470-3309093598-1000] => hxxp://quickaccessweb.com/wpad.dat?89ac2176bfbaf681432b1f7dbd5e293434728900
    ManualProxies: 0hxxp://quickaccessweb.com/wpad.dat?89ac2176bfbaf681432b1f7dbd5e293434728900
    RemoveProxy:
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton 360\Engine\22.10.1.10\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton 360\Engine\22.10.1.10\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S2 TorchCrashHandler; C:\Users\Natsu\AppData\Local\Torch\Update\TorchCrashHandler.exe [X] <==== UWAGA
    2017-08-17 15:11 - 2017-08-17 15:11 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsigne0956b5c095841ec
    2017-08-17 15:11 - 2017-08-17 15:11 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign3a9277147bf95750
    2017-08-17 15:11 - 2017-08-17 15:11 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign37f33573c5b0584c
    2017-08-17 15:11 - 2017-08-17 15:11 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign2f5a72ca142b46cc
    2017-08-17 13:43 - 2017-09-02 02:04 - 000003890 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1476385334
    2017-08-16 17:54 - 2017-08-16 17:54 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign8dfb82d951df7b12
    2017-08-16 17:47 - 2017-08-16 17:47 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignd5943220460770ce
    2017-08-16 17:47 - 2017-08-16 17:47 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign4b0f36bb7340e2d1
    2017-08-16 17:47 - 2017-08-16 17:47 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign34dab2092d98638b




    2017-08-16 16:45 - 2017-08-16 16:45 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignd696d6d494fb538b
    2017-08-16 16:45 - 2017-08-16 16:45 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignbc7ae49687ecb7bf
    2017-08-16 16:45 - 2017-08-16 16:45 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign84e866e1904de513
    2017-08-16 16:45 - 2017-08-16 16:45 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign5e2f501653e9d0c3
    2017-08-16 13:09 - 2017-08-16 13:09 - 000003208 _____ C:\Windows\System32\Tasks\{58737E58-CE3C-420D-85A7-EAD5AA1B22E8}
    2017-08-15 14:11 - 2017-08-15 14:11 - 000003262 _____ C:\Windows\System32\Tasks\{3927EDB0-99BC-447F-9B8D-266ABB4BBE1B}
    2017-08-11 14:33 - 2017-08-11 14:33 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign9bdaba73d21d7088
    2017-08-11 14:33 - 2017-08-11 14:33 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign68887e9b69ea99c4
    2017-08-11 14:33 - 2017-08-11 14:33 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign41b18429b24c24ed
    2017-08-11 14:33 - 2017-08-11 14:33 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign240f0d205d4ef797
    2017-08-10 21:44 - 2017-08-10 21:44 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign8a9214ceb6724eac
    2017-08-10 21:43 - 2017-08-10 21:43 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignb08355a1f4acf95a
    2017-08-10 21:43 - 2017-08-10 21:43 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign7c4d3b6304568f0c
    2017-08-10 21:43 - 2017-08-10 21:43 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign447e7145edc757bd
    2017-08-10 13:24 - 2017-08-10 13:24 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign88ac50217ae7b9f7
    2017-08-10 13:24 - 2017-08-10 13:24 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign87a9b744001980db
    2017-08-10 13:24 - 2017-08-10 13:24 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign2f02765e58c586e6
    2017-08-10 13:24 - 2017-08-10 13:24 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign08bc62330d13af1a
    2017-08-10 02:04 - 2017-08-10 02:04 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignee634fe181f8162e
    2017-08-10 02:03 - 2017-08-10 02:03 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignf91fb0c60e73ec1f
    2017-08-10 01:54 - 2017-08-10 01:54 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign8482f06b6d42fae0
    2017-08-10 01:54 - 2017-08-10 01:54 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign8340b584e3667792
    2017-08-10 01:42 - 2017-08-10 01:42 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign396d0d7b7840979b
    2017-08-10 01:41 - 2017-08-10 01:41 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignaf097a00fa577caf
    2017-08-10 01:41 - 2017-08-10 01:41 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign7abd689263baefca
    2017-08-10 01:41 - 2017-08-10 01:41 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign693b4a1f82fdd5fb
    2017-08-10 01:20 - 2017-08-10 01:20 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignb7c4c34eda9d520a
    2017-08-10 01:19 - 2017-08-10 01:19 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsigna123477fadfac876
    2017-08-10 01:19 - 2017-08-10 01:19 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign72e412850b6872c8
    2017-08-10 01:19 - 2017-08-10 01:19 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign3cb61650f46e1b26
    2017-08-09 20:21 - 2017-08-09 20:21 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign3b78369dfb27e257
    2017-08-09 20:20 - 2017-08-09 20:20 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignc2a7984e325e8caf
    2017-08-09 20:20 - 2017-08-09 20:20 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign7e24b5c4db72ac7f
    2017-08-09 20:20 - 2017-08-09 20:20 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign13c4a49559c271b8
    2017-08-09 20:04 - 2017-08-09 20:04 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsignda881bb7cad7da6d
    2017-08-09 20:04 - 2017-08-09 20:04 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign5e57ed3a5965dc79
    2017-08-09 20:04 - 2017-08-09 20:04 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign348c66a26fdb3bf1
    2017-08-09 20:04 - 2017-08-09 20:04 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign308de1ce0d86dcbc
    2017-08-09 20:04 - 2017-08-09 20:04 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign03562c49ce8835f7
    2017-08-09 19:01 - 2017-08-09 19:01 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign72b3fda362995f46
    2017-08-09 19:01 - 2017-08-09 19:01 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign01d4496d8113ced9
    2017-08-09 19:00 - 2017-08-09 19:00 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign6407f96bd0ec3597
    2017-08-09 19:00 - 2017-08-09 19:00 - 000000000 ____D C:\Users\Natsu\AppData\Local\Tempzxpsign0e44fcb05f5d820e

    0
  • #6 02 Wrz 2017 17:17
    Kolobos
    Spec od komputerów

    W ktorej przegladarce?

    0
  • #7 02 Wrz 2017 17:22
    Sevi
    Poziom 10  

    Korzystam z opery. Jeśli to pomoże to natarczywie otwiera mi też zakładki ze strony tradeadexchange w głównym stopniu tą właśnie stronę

    0
  • Pomocny post
    #8 02 Wrz 2017 17:24
    Kolobos
    Spec od komputerów

    Usun w Operze dodatek:
    OPR Extension: (Youtube Downloader) - C:\Users\Natsu\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpelnicjpejiahnbkdohfjglhmaohcb [2017-05-22]

    Jezeli nie pomoze to zgraj zakladki z Opery, odinstaluj przegladarke, usun katalog profilu Opery. Po wykonaniu zainstaluj Opere ponownie.

    0
  • #9 02 Wrz 2017 17:30
    Sevi
    Poziom 10  

    Możliwe że to te rozszerzenie? Korzystam dość długo z niego a problem pojawił się dopiero jakiś czas temu. Opere odinstalowywałem wczoraj i instalowałem ponownie

    0
  • Pomocny post
    #10 02 Wrz 2017 17:32
    Kolobos
    Spec od komputerów

    Sama deinstalacja nie wystarczy, trzeba usunac katalog profilu przegladarki. Bez tego po zainstalowaniu znowu zaladuje sie ten sam.

    0
  • #11 02 Wrz 2017 17:35
    Sevi
    Poziom 10  

    Nwm czy dobrze myślę proszę mnie poprawić jeśli się mylę ale owy katalog to jest cały folder : C:\Users\Natsu\AppData\Roaming\Opera Software\Opera Stable tak?

    0
  • #12 02 Wrz 2017 17:54
    Kolobos
    Spec od komputerów

    Tak, tam powinien byc.

    0
  • #13 03 Wrz 2017 15:18
    Sevi
    Poziom 10  

    Zrobiłem jak powiedziałeś skasowałem to na wszelki wypadek zeskanowałem komputer jeszcze raz i przesiadłem się na inną przeglądarkę i jak na razie to wszystko jest idealnie także dzięki za pomoc :)!
    Wirus w przeglądarce logi

    0