Infekcja trojanem i spyware


(Sendthenote) #1

Witajcie,

niestety przy próbie ściągnięcie darmowego konwertera video zainfekowałem komputer. Na początku panda, którą mam zainstalowaną usunęła jakiegoś trojana, później zrobiłem skan m. anti-malware i próbowałem pozbyć się reszty. 

W dalszym ciągu przy uruchamianiu chroma włącza mi się http://istart.webssearches.com/

 

Proszę o pomoc.

 

OTL: http://wklej.to/ugsWI

 

Extras: http://wklej.to/rMwl6


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Sendthenote) #3

Zrobione:

 

http://wklej.to/B3v3v

http://wklej.to/0oJ2I


(Acorus) #4

Otwórz Notatnik i wklej:

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
CHR HomePage: hxxp://www.sweet-page.com/?type=hpts=1395951074from=coruid=HitachiXHTS543232L9A300_090903FB8400CEHS8HUCX
CHR StartupUrls: "hxxp://www.sweet-page.com/?type=hpts=1395951074from=coruid=HitachiXHTS543232L9A300_090903FB8400CEHS8HUCX", "hxxp://istart.webssearches.com/?type=hpts=1403788478from=obwuid=HitachiXHTS543232L9A300_090903FB8400CEHS8HUCX"
2014-06-29 13:16 - 2014-06-29 13:18 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Przemek\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Sendthenote) #5

Zrobione, log: http://wklej.to/5FVuO

 

tam jest chyba sugestia, żeby to samo powtórzyć dla chrome.


(Atis) #6

Musisz samodzielnie usunąć adres sweet-page:

Otwórz konkretną stronę lub zestaw stron


(Sendthenote) #7

Dzięki wielkie! :wink: 

miałem ustawioną konfigurację na: kontynuuj tam gdzie skończyłem

i tego nie widziałem.