Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

wirus w internet explorer

#1
wirus w internet explorer
Witam. Gdy odpalam IE wyskakuje mi
https://www.site-pl.com/main/?source=a86...9939a1acdd

Przesyłam logi z FRST.


Załączone pliki
.txt   FRST.txt (Rozmiar: 33,79 KB / Pobrań: 25)
.txt   Addition.txt (Rozmiar: 60,62 KB / Pobrań: 22)
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: wirus w internet explorer
Logi nie są całe.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-871402215-3003410728-2003607304-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.global-pl.com/
SearchScopes: HKU\S-1-5-21-871402215-3003410728-2003607304-1000 -> DefaultScope {06651016-6D44-4AB1-8648-82FE3528D0AB} URL = hxxp://www.global-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-871402215-3003410728-2003607304-1000 -> {06651016-6D44-4AB1-8648-82FE3528D0AB} URL = hxxp://www.global-pl.com/search?q={searchTerms}
MSCONFIG\startupreg: eQLvCqrctG => "C:\Users\OMSI\AppData\Local\JWGFBR~1\WINUPD~1.EXE"
RemoveDirectory: C:\Users\OMSI\AppData\Local\JWGFBR~1
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {040823D2-01EA-447D-BAE4-E4B094E98D40} - System32\Tasks\{10DAAC97-B82D-4340-9541-8BEECA9265EE} => C:\Windows\system32\pcalua.exe -a C:\Users\OMSI\AppData\Local\Temp\scoped_dir8824_15201\FacebookGameroom.exe -d C:\Users\OMSI\AppData\Local\Temp\scoped_dir8824_15201 <==== UWAGA
Task: {138E07F5-774C-4824-9CF7-C1CCB2B66C57} - System32\Tasks\{59CAD7A1-B190-4F8A-94C5-81D8F47C0946} => C:\Windows\system32\pcalua.exe -a C:\Users\OMSI\Downloads\FacebookGameroom.exe -d C:\Users\OMSI\Downloads
Task: {47BB10CA-436C-4427-AD60-0D34820325C1} - System32\Tasks\{B646066D-6518-443B-8D6A-E50CF7E3292A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCCInstall.exe" -d "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static"
Task: {5D01F9A0-3291-4247-942C-DE97B65B91F3} - System32\Tasks\{A5D3669A-3B08-420A-AF4F-8A6E7E1D6BC0} => C:\Windows\system32\pcalua.exe -a "C:\Users\OMSI\Desktop\Xara 3D v6.0 Full PL\Xara3D_setup.exe" -d "C:\Users\OMSI\Desktop\Xara 3D v6.0 Full PL"
Task: {89B18E8C-361E-4F50-8636-29DF86B1B339} - System32\Tasks\{4325B237-B5FF-44FC-AFB8-61A265BD955B} => C:\Windows\system32\pcalua.exe -a F:\Launch.exe -d F:\
Task: {D1D65FF7-557B-4CB9-A90A-FF862897A581} - \Free Bagentoning -> Brak pliku <==== UWAGA
Task: {DF66E9FE-CE8C-4B23-9275-D4F846C05C84} - System32\Tasks\{B08EB92B-AD59-417B-B203-968DF2BC8700} => C:\Windows\system32\pcalua.exe -a "C:\Users\OMSI\Desktop\Nowy folder (4)\Install.exe" -d "C:\Users\OMSI\Desktop\Nowy folder (4)"
Task: {F62FC082-B8EC-49F6-8CDB-EEB6704AB7EE} - System32\Tasks\{2FF5CCD4-3337-46E0-AB49-226E406D481F} => C:\Windows\system32\pcalua.exe -a "C:\Users\OMSI\Desktop\MT65xx USB VCOM DRIVERS\InstallDriver.exe" -d "C:\Users\OMSI\Desktop\MT65xx USB VCOM DRIVERS"
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
FF user.js: detected! => C:\Users\OMSI\AppData\Roaming\Mozilla\Firefox\Profiles\ih4ydpkk.default-1544279200689\user.js [2019-03-29]
FF HKLM\...\Firefox\Extensions: [{b84eec0c-f44b-420f-b2ee-db2a585be7fc}] - C:\Program Files (x86)\vondos\smartdefender\FF\smart_defender-1.0.0-an+fx.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{b84eec0c-f44b-420f-b2ee-db2a585be7fc}] - C:\Program Files (x86)\vondos\smartdefender\FF\smart_defender-1.0.0-an+fx.xpi => nie znaleziono
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\PDF Editor\npPDFXEditPlugin.x86.dll [Brak pliku]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\PDF Editor\npPDFXEditPlugin.x86.dll [Brak pliku]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\PDF Editor\npPDFXEditPlugin.x86.dll [Brak pliku]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-871402215-3003410728-2003607304-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-871402215-3003410728-2003607304-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-871402215-3003410728-2003607304-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
FirewallRules: [{939D75D6-366D-4618-A927-A9CFDC006E0D}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{43B4FC58-C950-445F-B254-C49391036E38}] => (Allow) 㩃啜敳獲作卍屉灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整慰㍤⹫硥e Brak pliku
FirewallRules: [{F49F52BE-1336-4D9A-AA53-B5C00F1ABC4D}] => (Allow) 㩃啜敳獲作卍屉灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整灵⹤硥e Brak pliku
FirewallRules: [{5EE07E0B-8D63-46F3-A4BA-22CE6FBE0F90}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{04C9CC75-A6A7-491A-9452-2E846D2B1BBC}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CD43FA12-E580-499A-BC73-E55E68F07BA6}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E41042D8-CDA6-482C-86C4-DB494CD66496}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{C167E567-2B76-4CFA-BCC1-AA72D13031A4}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{748AABB5-70D6-4349-9D23-09F3C1878E2A}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{5DFBFF67-56A2-41EA-8336-72846A5A43C8}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{EF8AEC71-48FE-4830-8863-3688C8DDA956}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: wirus w internet explorer
I problem jest jeszcze jeden. Nie można odnaleźć określonej ścieżki (winrar) - nie kogę nawet wypakować plików przesunięciem, nie mogę zainstalować firefoxa , wogóle system mi coś sie popierdzielił
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wirus w internet explorer
Na wszelki wypadek daj nowe logu FRST, jeśli nie zmieszczą się całe, to rozbij je na dwie części.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: wirus w internet explorer
addiction : http://www.wklejto.pl/811276
frst : http://www.wklejto.pl/811278
shortcut : http://www.wklejto.pl/811279
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: wirus w internet explorer
W logach nie widzę przyczyny Twoich problemów.

1)
Cytat:Error: (02/21/2020 03:17:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6...t50688.msi
i go uruchom jako Administator.

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
StandardProfile\AuthorizedApplications: [C:\Windows\system32\rundll32.exe] => Enabled:rundll32
S2 AODDriver4.3; \??\C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 AODDriver4.3.0; \??\C:\Program Files (x86)\AMD\Performance Profile Client\amd64\AODDriver2.sys [X]
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
U4 CscService; Brak ImagePath
U0 Partizan; system32\drivers\Partizan.sys [X]
U4 PeerDistSvc; Brak ImagePath
S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
C:\Users\OMSI\AppData\Roaming\2P8G9RC.exe.config
C:\Users\OMSI\AppData\Roaming\52SZYVS.exe.config
C:\Users\OMSI\AppData\Roaming\78W647E.exe.config
C:\Users\OMSI\AppData\Roaming\F5G5425.exe.config
C:\Users\OMSI\AppData\Roaming\N5JYIL9.exe.config
C:\Users\OMSI\AppData\Roaming\YZB8BZ9.exe.config
C:\Users\OMSI\AppData\Roaming\*.exe
C:\Users\OMSI\Documents\MAGIX\Video Sound Cleaning Lab\_Demo.LNK
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: wirus w internet explorer
Gdy chce rozpakowac pliki to wyskakuje błąd
A gdy chce zainstalowac pobranego firefoxa to wywala coś z 7 zip


Załączone pliki Miniatury
       
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: wirus w internet explorer
To wygląda na to, że System masz już całkowicie zniszczony.
Ale spróbuj jeszcze zainstalować FREE RAR EXTRA FROG, np stąd > https://www.programosy.pl/program,free-r...-frog.html
Ściągnij na pulpit, i stamtąd instaluj, a nie z uszkodzonego folderu DOWNLOAD.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: wirus w internet explorer
Ale dwa dni temu wszystko było ok tylko próbowałem rozwiązać problem z instalacją pewnej gry
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: wirus w internet explorer
Dobrze, że z IE korzystam tylko wtedy, jak potrzebuję pobrać inną przeglądarkę.
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (wirus w internet explorer)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 6707 29.03.2018, 16:07
Ostatni post: Illidan
  Coś ciagle zamyka Explorer.exe Proszę o sprawdzenie logów. ottps 0 6953 01.06.2017, 21:36
Ostatni post: ottps
  Avast i ciągłe info o zablokowaniu zagrożenia WWW, źródło URL:Mal,proces:explorer.exe keymaker 4 6255 01.07.2015, 18:12
Ostatni post: keymaker

Skocz do:


Wybrane wątki (wirus w internet explorer)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 2528 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 1978 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 2253 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 3499 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 2909 28.03.2020 19:08
Ostatni post: Illidan
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 114 206176 25.03.2020 16:15
Ostatni post: Fix00ser
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 3728 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 3823 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 19328 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 8056 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 8427 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2134 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 3849 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 1942 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 5053 15.12.2019 09:12
Ostatni post: morderca