Ciągłe przekierowanie do yahoo w mozilli + ciągle zainfekowany inny plik w katalogu syswow64


(Mateusz Gorny) #1

Dobry wieczór, 

 

od wczoraj męczy mnie problem z tytułu. Co uruchomię Mozillę to przekierowywuje mnie do yahoo search, w polu adresu wrzuca automatycznie ten adres:

 

http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaeA8AVg1FQhgUJgoATA1IFlMOeAoBUBRIGQ0SIVgPA1hEQgUFIk0FA18DB0VXfWFoKB8fHH9WLl5UBHcUVQ==

 

Przelatywałem komputer CCleanerem, Malawarebytes Anti-Malaware, AdwCleanere, a także Combofixem + odinstalowanie przeglądarki, usunięcie danych z Appdata.

 

Bardzo proszę o pomoc.


(Atis) #2

Przeczytaj przypięty temat Farbar Recovery Scan Tool - Raport obowiązkowy.


(Mateusz Gorny) #3

Raporty z FRST:

 

FRST: http://www.wklej.org/id/1799489/

Addition: http://wklej.org/id/1799490/

Shortcut: http://wklej.org/id/1799491/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-2738251669-3823198706-1144976403-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-2738251669-3823198706-1144976403-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2738251669-3823198706-1144976403-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2738251669-3823198706-1144976403-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = 
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAwbdgEPVQ0SDAJFcwEVVQBGRxgbcwAJTABJGQRCIQ5aAAwSERNBNARaB0tXUUEeGGlxR1dMa0BNJ1VdL1wF
FF SelectedSearchEngine: Yahoo Search!
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaeA8AVg1FQhgUJgoATA1IFlMOeAoBUBRIGQ0SIVgPA1hEQgUFIk0FA18DB0VXfWFoKB8fHH9WLl5UBHcUVQ==
FF SearchPlugin: C:\Users\Purrek\AppData\Roaming\Mozilla\Firefox\Profiles\ds5d8kbb.default-1430851006237\searchplugins\default.xml [2015-09-18]
FF Extension: Jungle Net - C:\Users\Purrek\AppData\Roaming\Mozilla\Firefox\Profiles\ds5d8kbb.default-1430851006237\Extensions\{5b648ee8-30e8-4e35-8046-6a1c80dc596a}.xpi [2015-08-07]
S3 BRDriver64_1_3_3_E02B25FC; Brak ImagePath
S3 catchme; Brak ImagePath
2015-09-18 22:14 - 2015-09-18 22:21 - 00000000 ____ D C:\AdwCleaner
2015-09-18 20:50 - 2015-06-13 21:05 - 00000000 ____ D C:\ProgramData\TEMP
2015-09-15 07:32 - 2015-09-15 17:50 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\4ED65063.sys
2015-09-02 16:51 - 2015-09-02 16:51 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\0AF70486.sys
2015-09-02 16:48 - 2015-09-02 16:48 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\2544026F.sys
2015-08-25 18:48 - 2015-08-25 18:48 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\30B66D6E.sys
2015-08-25 18:48 - 2015-08-25 18:48 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\10F06D3A.sys
RemoveDirectory: C:\Qoobox
2015-02-17 18:17 - 2015-02-23 17:14 - 1065984 _____() C:\Users\Purrek\AppData\Local\file__0.localstorage
Task: {E0859C13-7DCF-49FC-A1B8-FDF1D42845FD} - System32\Tasks\{210BE9D0-7109-4D44-B8E2-BC335676305C} => pcalua.exe -a "C:\Program Files (x86)\KotOR2-PL\KotOR2-PL.exe" -d "C:\Program Files (x86)\KotOR2-PL"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Mateusz Gorny) #5

Raport Fixlog: http://wklej.org/id/1799610/

 

Skan FRST: http://wklej.org/id/1799612/

 

Czy już jest ok?


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Reader XI

Java 8 Update 25

Zainstaluj:

Adobe Reader XI 11.0.12

Java 8 Update 60


(Mateusz Gorny) #7

Ok, bardzo dziękuję za pomoc.