Find22 oraz fałszywe google (safehomepage)


(swi_r) #1

Witam,

 

od jakiegoś czasu jako strona startowa pojawia mi się strona find22.com, a jak otworzę nową kartę to jakieś fałszywe google - safehomepage.com. Nie wiem jak się tego pozbyć, więc proszę o pomoc. Może jeszcze jest coś nie tak w moim systemie?

 

podaję logi:

OTL

OTL: http://wklej.org/id/1487857/

Extras: http://wklej.org/id/1487858/

 

FRST

FRST: http://wklej.org/id/1487861/

Addition: http://wklej.org/id/1487862/

 

Pozdrawiam i z góry dziękuję za pomoc :slight_smile:


(Acorus) #2

Odinstaluj 337 GAMES,IePluginService12.27.0.3326,Spybot - Search & Destroy,SupTab,WinZipper.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(swi_r) #3

Zrobiłem tak jak mówiłeś.

 

FRST: http://wklej.org/id/1487977/

Addition: http://wklej.org/id/1487978/

 

Czy wszystko jest ok?

jak mogę sprawdzić, które programy potrzebują aktualizacji?


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {AC671CE2-697D-4902-AE1D-F5AB04760C38} - System32\Tasks\{0AFE1CBC-315E-45A7-A049-5823C7F507C6} = Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: {B0EAA7B8-A0DB-4C30-AEA7-33895FA47B20} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1051255821-3361213481-3548376394-1000UA = C:\Users\Ewka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.)
Task: {DD13ABAF-9FB1-4DCE-A3AF-01D85729CF77} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1051255821-3361213481-3548376394-1000Core = C:\Users\Ewka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.)
Task: {DDF95383-31C0-4629-A790-551DE81B686F} - System32\Tasks\{6EF94829-004F-4568-82D8-F4D1248F25ED} = Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1051255821-3361213481-3548376394-1000Core.job = C:\Users\Ewka\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1051255821-3361213481-3548376394-1000UA.job = C:\Users\Ewka\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-1051255821-3361213481-3548376394-1000\...\Run: [Facebook Update] = C:\Users\Ewka\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-12] (Facebook Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-10-02]
FF Extension: No Name - C:\Users\Ewka\AppData\Roaming\Mozilla\Firefox\Profiles\ljgfmgm5.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Ewka\AppData\Roaming\Mozilla\Firefox\Profiles\ljgfmgm5.default\extensions\shortcutff@gmail.com [Not Found]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2014-10-14 15:35 - 2014-10-14 15:38 - 00000000 ____ D () C:\AdwCleaner
2014-10-14 15:34 - 2012-03-12 20:32 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(swi_r) #5

Fixlog: http://wklej.org/id/1488042/

 

zrobiłem tak jak mówiłeś. jest już wszystko oki? :slight_smile:


(Acorus) #6

To wszystko.


(swi_r) #7

Dziękuję bardzo :slight_smile: