Istart.webssearches.com/ na chrome i inne


(Oleczek1233) #1

Witam. Przywlokło mi takiego porywacza przeglądarek.

Zapewne jest tam jeszcze wiele innego syfu czy jakichś plików śmieci.

Z góry dziękuję za pomoc :]

 

a To logi:

 

FRST: http://wklej.org/id/1461543/

Addition: http://wklej.org/id/1461545/

 


(Acorus) #2

Odinstaluj GGoSaVe,YouteubeeAdaBlocke.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Oleczek1233) #3

Nowe logi z FRST: http://www.wklej.org/id/1461615/


(Acorus) #4

Otwórz Notatnik i wklej:

HKU\S-1-5-21-286970846-3931075835-1460246256-1002\...\Run: [Facebook Update] = C:\Users\Aleksander\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-20] (Facebook Inc.)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO-x32: No Name - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File
CHR Extension: (GoeSave) - C:\Users\Aleksander\AppData\Local\Google\Chrome\User Data\Default\Extensions\haieemndodjlpdjlnmomffflfdafomae [2014-09-11]
CHR Extension: (GoeSave) - C:\Users\Aleksander\AppData\Local\Google\Chrome\User Data\Default\Extensions\haieemndodjlpdjlnmomffflfdafomae\2.0 [2014-09-11]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [X]
S3 cpuz136; \\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-09-11 15:57 - 2014-09-11 17:09 - 00000000 ____ D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-09-11 15:55 - 2014-09-11 15:55 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Aleksander\Downloads\sh-remover.exe
2014-09-11 15:45 - 2014-09-11 17:26 - 00000000 ____ D () C:\ProgramData\YouteubeeAdaBlocke
2014-09-11 15:45 - 2014-09-11 17:24 - 00000266 __RSH () C:\ProgramData\ntuser.pol
2014-09-11 15:45 - 2014-09-11 17:24 - 00000000 ____ D () C:\ProgramData\4899dd140d5f13cc
2014-09-11 15:45 - 2014-09-11 17:24 - 00000000 ____ D () C:\Program Files (x86)\YouteubeeAdaBlocke
2014-09-11 15:45 - 2014-09-11 17:12 - 00000000 ____ D () C:\ProgramData\GGoSaVe
2014-09-11 15:45 - 2014-09-11 17:10 - 00000000 ____ D () C:\Program Files (x86)\GGoSaVe
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\HomeGroupUser$
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Google
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Comodo
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\Aleksander\AppData\Local\Comodo
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Google
2014-09-11 15:45 - 2014-09-11 15:45 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Comodo
2014-09-11 17:34 - 2013-12-07 19:24 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Aleksander\IP_Log_Data.js
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Oleczek1233) #5

Jeśli to wszystko to dziękuję :]


(Acorus) #6

Skasuj folder C:\FRST