6696919
(Sendthenote)
29 Czerwiec 2014 11:06
#1
Witajcie,
niestety przy próbie ściągnięcie darmowego konwertera video zainfekowałem komputer. Na początku panda, którą mam zainstalowaną usunęła jakiegoś trojana, później zrobiłem skan m. anti-malware i próbowałem pozbyć się reszty.
W dalszym ciągu przy uruchamianiu chroma włącza mi się http://istart.webssearches.com/
Proszę o pomoc.
OTL: http://wklej.to/ugsWI
Extras: http://wklej.to/rMwl6
Acorus
(Acorus)
29 Czerwiec 2014 11:38
#2
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Acorus
(Acorus)
29 Czerwiec 2014 12:51
#4
Otwórz Notatnik i wklej:
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
CHR HomePage: hxxp://www.sweet-page.com/?type=hpts=1395951074from=coruid=HitachiXHTS543232L9A300_090903FB8400CEHS8HUCX
CHR StartupUrls: "hxxp://www.sweet-page.com/?type=hpts=1395951074from=coruid=HitachiXHTS543232L9A300_090903FB8400CEHS8HUCX", "hxxp://istart.webssearches.com/?type=hpts=1403788478from=obwuid=HitachiXHTS543232L9A300_090903FB8400CEHS8HUCX"
2014-06-29 13:16 - 2014-06-29 13:18 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Przemek\AppData\Local\Temp\*.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
6696919
(Sendthenote)
29 Czerwiec 2014 16:51
#5
Zrobione, log: http://wklej.to/5FVuO
tam jest chyba sugestia, żeby to samo powtórzyć dla chrome.
Atis
(Atis)
29 Czerwiec 2014 19:58
#6
Musisz samodzielnie usunąć adres sweet-page:
Otwórz konkretną stronę lub zestaw stron
6696919
(Sendthenote)
30 Czerwiec 2014 11:35
#7
Dzięki wielkie! ;)
miałem ustawioną konfigurację na: kontynuuj tam gdzie skończyłem
i tego nie widziałem.