comasz2
28 Luty 2015 09:20
#1
Witam,
Wczoraj wieczorem siostra ściągając jakąś łatkę do the neverhood’a zaserwowała mi zestaw rosyjskich programów plus parę trojanów ;/
Mbam + avg free + adwcleaner troche pomogły, spywar’u chyba już nie mam jednak walczę z chromem do ktorego usilnie automatycznie dodaje sie uzytkownik i instalują się automatycznie rosyjskie niechciane rozszerzenia(w kółko, usuwam i sie dodają). “Narzędzie do usuwania oprogramowania beta” od google też nie pomogło. Czy mógłby ktoś zerknąć w log i powiedziec co zrobic? (reinstalacja chroma nie pomogła) Ewentualnie sprawdzć czy nie mam wiecej spywaru adwaru lub innych niechcianych rzeczy na lapku?
Dziękuje za wszelką pomoc
Pozdrawiam
FRST: http://wklej.to/djeiq
Addition: http://wklej.to/uvr9J
Extras: http://wklej.to/9oN5d
OTL: http://wklej.to/ngYDM
Acorus
28 Luty 2015 09:41
#2
Otwórz notatnik systemowy i wklej:
HKU\S-1-5-21-3245997304-2831085288-3910155720-1000\...\Run: [muyjonlhaz] = cmd /c start http://foretuned.com/
HKU\S-1-5-21-3245997304-2831085288-3910155720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [muyjonlhaz] = cmd /c start http://foretuned.com/
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKU\S-1-5-21-3245997304-2831085288-3910155720-1000\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKU\S-1-5-21-3245997304-2831085288-3910155720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF DefaultSearchEngine: ?@Mail.Ru
FF SelectedSearchEngine: ?@Mail.Ru
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntgq=
FF SearchPlugin: C:\Users\Comasz\AppData\Roaming\Mozilla\Firefox\Profiles\jhz3vilt.default\searchplugins\mailru.xml
FF Extension: No Name - C:\Users\Comasz\AppData\Roaming\Mozilla\Firefox\Profiles\jhz3vilt.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR DefaultSuggestURL: Profile 2 - http://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Comasz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bgomnbpelpcdicbnicimghcecemjpbef [2015-02-28]
CHR Extension: (Mail.Ru) - C:\Users\Comasz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cegdomhocaeoedbdpfolmgjkjaijfomo [2015-02-28]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Comasz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kppacdmmddediahklmcgkgdhhoojemmd [2015-02-28]
CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx
2015-02-28 01:02 - 2015-02-28 01:09 - 00000000 ____ D () C:\AdwCleaner
2015-02-27 19:25 - 2015-02-27 19:25 - 00000000 ____ D () C:\Users\Comasz\AppData\Local\Вoйти в Интeрнет 2inf.net
2015-02-27 19:17 - 2015-02-27 19:17 - 00003282 _____ () C:\Windows\System32\Tasks\Vkmusicdownloader
2015-02-27 19:16 - 2015-02-27 19:16 - 00000000 ____ D () C:\Users\Comasz\AppData\Local\Поиcк в Интeрнете
2015-02-27 19:16 - 2015-02-27 19:16 - 00000000 ____ D () C:\Users\Comasz\AppData\Local\Amigo
2015-02-27 19:15 - 2015-02-27 20:15 - 00000000 ____ D () C:\Users\Comasz\AppData\Local\SystemDir
2015-02-27 19:15 - 2015-02-27 19:15 - 00003502 _____ () C:\Windows\System32\Tasks\nethost task
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
comasz2
28 Luty 2015 09:54
#3
Dziękuje, chrom wrócił do normy
Nowy log FRST: http://wklej.to/3DI3a
