zodiac-game.info w Internet Explorer

[lukasz94w 0]

Witam od dzisiejszego dnia za każdym razem kiedy uruchamiam komputer otwiera się IE i uruchamia się wspomniana w temacie strona. Znalazłem podobny temat z dnia wczorajszego w związku z tym zamieszczam log z FRST.

Proszę o pomoc.

FRST.txt

[filutka78 11]

Brak logu Addition.txt.

 

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-3997177131-2601682505-1020922896-1000\...\Run: [qqq] => explorer.exe hxxp://kb-ribaki.org <===== UWAGA

HKU\S-1-5-20\...\Winlogon: [shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== UWAGA

HKU\S-1-5-19\...\Winlogon: [shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== UWAGA

HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== UWAGA

ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => Brak pliku

ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => Brak pliku

ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => Brak pliku

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

BHO-x32: Brak nazwy -> {AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE} -> Brak pliku

HKU\S-1-5-21-3997177131-2601682505-1020922896-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA

CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - <Brak Path/update_url>

RemoveDirectory: C:\Users\qqq\Desktop\kb ribaki

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt

 

F.

[lukasz94w 0]

Zamieszczam wraz z Addition.txt (skan wykonalem ponownie).

FRST.txt

Addition.txt

[filutka78 11]

Otwórz Notatnik i wklej w nim:

Task: {8CDED165-293F-42A2-A497-3E859276280F} - System32\Tasks\qqq => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v qqq /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== UWAGA

HKU\S-1-5-21-3997177131-2601682505-1020922896-1000\...\Run: [qqq] => explorer.exe hxxp://kb-ribaki.org <===== UWAGA

C:\Users\qqq\Desktop\kb ribaki

Task: {168D870C-A29F-4982-9401-F9B0AF7A8D99} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA

Task: {6CF0BD7F-4100-4457-AB73-C73D2CC299DA} - System32\Tasks\{F45F52FF-171E-4FA5-9E5D-AB1A2219BEF7} => pcalua.exe -a C:\Users\qqq\Downloads\mafia10pl\mafia10pl.exe -d C:\Users\qqq\Downloads\mafia10pl

Task: {4496CF2A-0D22-4DEE-BCD3-18EC5162ACC3} - System32\Tasks\{EEF8F5CA-5666-4F27-87D0-F83D70BEC7B2} => pcalua.exe -a C:\Users\qqq\Desktop\Install.exe -d C:\Users\qqq\Desktop

Task: {9D6437EE-71C9-4F36-AE4A-FDB73A734FE0} - System32\Tasks\{558170C6-DAE5-427D-B8EC-C59A8D0A4787} => pcalua.exe -a C:\Users\qqq\Downloads\allinon1\wog358f.part01.exe -d C:\Users\qqq\Downloads\allinon1

ShortcutWithArgument: C:\Users\qqq\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default

ShortcutWithArgument: C:\Users\qqq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"

ShortcutWithArgument: C:\Users\qqq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default

HKU\S-1-5-19\...\Winlogon: [shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== UWAGA

HKU\S-1-5-20\...\Winlogon: [shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== UWAGA

HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== UWAGA

ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => Brak pliku

ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => Brak pliku

ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => Brak pliku

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

HKU\S-1-5-21-3997177131-2601682505-1020922896-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA

BHO-x32: Brak nazwy -> {AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE} -> Brak pliku

CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - <Brak Path/update_url>

S4 bckd; system32\drivers\bckd.sys [X]

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

F.

[lukasz94w 0]

Nie wiem jak to Pani robi, ale problem zniknął. Pozdrawiam i dziękuję za pomoc