Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przeglądarka wyłącza sie po wpisaniu fraz związanych z antywirusami

DylanKlebold 20 Lip 2018 18:46 210 4
  • #1 20 Lip 2018 18:46
    DylanKlebold
    Poziom 2  

    Witam,od jakiegoś czasu mój komputer świruje pawiana w ostry sposób co powoduje problemami na komputerze.
    Jest zawalony wyskakującymi reklamami,wyszukiwarkami i kiedy wpisuje w google np. "adwcleaner" przeglądarka wyłącza się.
    Zrobiłem skan przy pomocy FRST i tutaj załączam logi.

    Czyściłem już komputer przy pomocy AdwC ale nic to nie dało
    Co teraz?

    0 4
  • Pomocny post
    #2 20 Lip 2018 19:34
    Kolobos
    Spec od komputerów

    Usun recznie te wszystkie skroty:
    C:\Users\Slayer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооglе Chrоmе.lnk
    C:\Users\Slayer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk
    C:\Users\Slayer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk
    C:\Users\Slayer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Рrоgram uruchamiаjący арlikaсje Сhrоmе.lnk
    C:\Users\Slayer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-ons).lnk
    C:\Users\Slayer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Program uruchamiający aplikacje Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Сhrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafeZоnе Brоwser.lnk

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {0206BE48-61E4-4925-A059-4A3E670E2E09} - System32\Tasks\{FEEF4960-FBD6-46D9-A16D-6B209FFE5C66} => C:\Windows\system32\pcalua.exe -a C:\Users\Slayer\AppData\Local\Temp\$$_27985\GTAIV_spolszczenie_1.0.exe -d C:\Users\Slayer\AppData\Local\Temp\$$_27985\ <==== UWAGA
    Task: {0D78C207-8FB1-40C2-82D9-591A994E91B5} - System32\Tasks\{F47126F7-289B-423B-B37C-A0B0BB1C023D} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.28.85.101/pl/abandoninstall?page=tsMain
    Task: {38A1A6BC-5968-452E-8A07-0F1CBBB35132} - \{CADB3F2E-8557-3833-0562-8CA131D75287} -> Brak pliku <==== UWAGA
    Task: {38DD1999-00F1-42C4-B982-771B4374019D} - \MicrosoftServis -> Brak pliku <==== UWAGA
    Task: {43BC0988-C217-45D7-9FD7-61B465E5B5DC} - \{1397C918-AE21-48DC-B39F-CA88821B6EAC} -> Brak pliku <==== UWAGA
    Task: {5117C0AE-93B0-43F5-A986-4718AFE67662} - \{E274AD97-5CD5-4418-8087-CD6871B44482} -> Brak pliku <==== UWAGA
    Task: {57CA4106-CB23-4054-9EEC-747937BB01A2} - System32\Tasks\{16E7271F-D6C6-4DD1-991D-0C8A401B114F} => C:\Windows\system32\pcalua.exe -a I:\SETUP.EXE -d I:\
    Task: {6132697D-CB96-4885-812A-AE9454BAEAA5} - \{81FF1C29-193F-CE09-F2C5-C9F04977B5F6} -> Brak pliku <==== UWAGA
    Task: {66928377-37C5-4A5B-A269-90B5094FA8A9} - \Rese Lisala -> Brak pliku <==== UWAGA
    Task: {70D49369-5519-4A54-963F-451C743FFCFF} - \{AACC9442-7809-4CB1-B265-C006A3897678} -> Brak pliku <==== UWAGA
    Task: {75433425-8193-4010-ACF5-2F2D996F2295} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA
    Task: {7A867411-2E5D-42AE-A7F3-7ECE20CA8753} - System32\Tasks\{88505AE9-64FD-4528-BE12-538430BF0FF1} => C:\Windows\system32\pcalua.exe -a C:\Users\Slayer\AppData\Local\Temp\jre-8u73-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_51\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== UWAGA




    Task: {7BB19D72-A28E-4598-9FCF-121D0FCE573F} - System32\Tasks\{E2049D1B-7B38-4685-BFF9-B7155CEF7167} => C:\Windows\system32\pcalua.exe -a H:\setup.exe -d H:\
    Task: {82A209FC-B5F9-44A0-B405-DF7803D2F6B8} - \Game_Booster_AutoUpdate -> Brak pliku <==== UWAGA
    Task: {8721C030-56FA-4386-B833-0FDF3947BA30} - \{E77BAA92-D29A-4CB4-A107-036C76A06C18} -> Brak pliku <==== UWAGA
    Task: {8A73A74B-AF72-4A5D-928A-99ACDE89B1ED} - System32\Tasks\{CFC0F5E7-220D-42D5-842A-1F2415FFD737} => C:\Windows\system32\pcalua.exe -a H:\autorun.exe -d H:\
    Task: {92599552-B785-492E-9635-918C2E4CE2AE} - System32\Tasks\{7F332BC5-6387-412F-A851-8DC50679BDDD} => C:\Windows\system32\pcalua.exe -a "D:\EMPIRE\Nowy folder\Advanced RAR Repair 1.2 Full.exe" -d "D:\EMPIRE\Nowy folder"
    Task: {9A56A6B7-CE90-4487-8A24-487BC5FCB4FA} - System32\Tasks\{844FF4B0-42EB-4A19-B62A-449C66796123} => C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32.exe -c C:\Program Files (x86)\DreamCatcher\Painkiller\uninstal.log
    Task: {9CB135FE-9256-4712-93E0-E9851E74D612} - \AutoKMS -> Brak pliku <==== UWAGA
    Task: {9EC11D31-C82A-4C20-9061-9FBBB1A50C54} - \SynHelper\{3C8A286B-1DD4-CCDD-C679-687E9BF9056B} -> Brak pliku <==== UWAGA
    Task: {A5AA1F41-CC1B-4C0B-A589-C8568B92BA9A} - \Opera scheduled Autoupdate 1444315004 -> Brak pliku <==== UWAGA
    Task: {AD144A9E-6808-4EE8-BD3D-5953403CC682} - \{DBBE5A81-C8F5-4608-8BD9-01EEEE431BB8} -> Brak pliku <==== UWAGA
    Task: {CCD9F842-8FFB-470A-978F-6D7C8C7CD234} - System32\Tasks\{7D3392CD-D8C9-4EB1-923B-88A284C6CED5} => C:\Windows\system32\pcalua.exe -a "D:\Fallout 3\GDFInstall.exe" -d "D:\Fallout 3"
    Task: {D4EF3403-FE59-43C2-B459-1E9CAE3BD298} - \{53583013-C1E2-920A-36A2-AACF52C33F86} -> Brak pliku <==== UWAGA
    Task: {DAA64A58-4FE7-46E4-8817-AEA72CBD1AB4} - \{9BA147D6-338B-494A-B89B-F9FAA701E0CA} -> Brak pliku <==== UWAGA
    Task: {E495DA78-AE16-4E80-89B1-42CD6BF2A4B0} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA
    Task: {F215E58D-BBA9-48C9-A20F-F421127FE17E} - System32\Tasks\{B880C98E-5865-4914-BED2-C4704F6EB78D} => C:\Windows\system32\pcalua.exe -a H:\Support\GameLauncher\UbisoftGameLauncherInstaller.exe -d H:\Support\GameLauncher
    Task: {F45A7D95-9799-4133-9E34-1C7F1861B05E} - System32\Tasks\Microsoft\Windows\DeviceSettings\Vhesefuleward => "msiexec" /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/oc...X-00BN5A0_WD-WCC3F2NRN6CFRN6CF&d=20170527 /q <==== UWAGA
    Task: {F865C4D8-AF83-4FE4-A3E6-5950912D19F6} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2614474392-701878960-2429835893-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    Hosts:
    ShellExecuteHooks: Brak nazwy - {234628B4-4048-11E7-9F2C-64006A5CFC23} - -> Brak pliku
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    ManualProxies: 0hxxp://noblok.org/wpad.dat?3cf6666a8bc3a3256c4be29ac0cd35ab26808328
    RmoveProxy:
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\369926902.js [2017-03-24] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\369926902.cfg [2017-03-24] <==== UWAGA
    C:\Users\Slayer\AppData\Local\Google\Chrome\User Data\cerloryatilutaincerges
    CHR DefaultProfile: cerloryatilutaincerges
    CHR Profile: C:\Users\Slayer\AppData\Local\Google\Chrome\User Data\cerloryatilutaincerges [2018-07-20] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - <Brak Path/update_url>
    CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <Brak Path/update_url>
    CHR HKU\S-1-5-21-2614474392-701878960-2429835893-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - <Brak Path/update_url>
    CHR HKU\S-1-5-21-2614474392-701878960-2429835893-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2614474392-701878960-2429835893-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Brak nazwy) - C:\Users\Slayer\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-07-17]
    OPR Extension: (Brak nazwy) - C:\Users\Slayer\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-02-08]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2018-07-20 18:13 - 2018-07-20 18:38 - 000000000 ___DC C:\ComboFix
    2018-07-20 16:41 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-07-20 16:41 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-07-20 16:41 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-07-20 16:41 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-07-20 16:41 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-07-20 16:41 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-07-20 16:41 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-07-20 16:41 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-07-20 16:38 - 2018-07-20 17:46 - 000000000 ___DC C:\Qoobox
    2018-06-23 00:19 - 2018-06-23 00:21 - 000000000 ____D C:\Users\Slayer\AppData\Local\Fukam
    2018-07-20 18:05 - 2018-05-19 13:43 - 000000000 ____D C:\Program Files\McAfee Security Scan
    2018-07-20 16:50 - 2016-12-10 17:45 - 000000000 __SHD C:\Users\Slayer\UyDO32axeqqpGxnZ
    2018-07-20 16:50 - 2016-12-07 23:05 - 000000000 __SHD C:\Users\Slayer\WcCLwdV5hL4bqF1C
    2018-07-20 16:50 - 2016-12-03 17:00 - 000000000 __SHD C:\Users\Slayer\DRztIdGMHAiw8GJa
    2018-07-20 16:50 - 2016-12-02 20:51 - 000000000 __SHD C:\Users\Slayer\A25Hz5kosQGl4hMh
    2018-07-20 16:50 - 2016-11-26 11:54 - 000000000 __SHD C:\Users\Slayer\J1Gpjfb6BUjHjlxj
    2018-07-19 22:32 - 2017-02-10 03:54 - 000000000 ___DC C:\AdwCleaner
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\xuAykyAuGUEAX.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Slayer\AppData\Local\GzDUFreEaoy.exe
    2018-07-17 06:11 - 2018-07-17 06:11 - 000000002 _____ () C:\Users\Slayer\AppData\Local\imw.ini

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #4 20 Lip 2018 20:18
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix.

    Odinstaluj UnHackMe 9.96

    Wykonaj Fixlist.txt dla FRST:
    ContextMenuHandlers1-x32: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Brak pliku
    ContextMenuHandlers6-x32: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Brak pliku
    ContextMenuHandlers1_S-1-5-21-2614474392-701878960-2429835893-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-2614474392-701878960-2429835893-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers5_S-1-5-21-2614474392-701878960-2429835893-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    Task: {D54103A8-1AA9-48C7-A30E-B8817305A0BC} - System32\Tasks\UnHackMe Task Scheduler => C:\Program Files (x86)\UnHackMe\hackmon.exe [2018-07-18] (Greatis Software)
    Hosts:
    CHR DefaultProfile: cerloryatilutaincerges

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 20 Lip 2018 20:24
    DylanKlebold
    Poziom 2  

    Dzięki wielkie,bede w warszawie to moge flache postawic.
    Pozdrawiam

    0