ospalec
6 Wrzesień 2015 21:04
#1
Witam
Ostatnio ściagałem paczkę kodeków i wraz z nimi coś mi się zainstalowało dziwnego: jakaś wtyczka, przegladarka chrome i jakieś odnośniki do dziwnych stron http://searches.vi-view.com . Bardzo prosze o pomoc. Tu są skany z frst:
FRST http://www.wklej.org/id/1791536/
ADDITION http://www.wklej.org/id/1791541/
SHORTCUT http://www.wklej.org/id/1791543/
Acorus
7 Wrzesień 2015 07:36
#2
Odinstaluj AVG Security Toolbar.Otwórz notatnik systemowy i wklej:
Task: {3BF74434-AE06-401A-8738-AE4FBA86E363} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097438089-386629079-2782020552-1001UA = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-08] (Facebook Inc.)
Task: {3F3B9EC9-2B23-4DF7-B377-EC8D901AB4C9} - \Opera N Saturday - Brak pliku ==== UWAGA
Task: {40C8D498-5AC3-4961-BD53-7AAA236DCEA7} - \Opera N Sunday - Brak pliku ==== UWAGA
Task: {4F0EDEA5-D5BC-424C-AB6E-13A4ED192D36} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097438089-386629079-2782020552-1001Core = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-08] (Facebook Inc.)
Task: {AAA5F3D8-82B5-42F4-B4B9-4EDB25B1D6BF} - System32\Tasks\Express FilesUpdate = C:\Program Files (x86)\ExpressFiles\EFUpdater.exe ==== UWAGA
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097438089-386629079-2782020552-1001Core.job = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097438089-386629079-2782020552-1001UA.job = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [] = [X]
HKU\S-1-5-21-1097438089-386629079-2782020552-1001\...\Run: [Facebook Update] = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-08] (Facebook Inc.)
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1097438089-386629079-2782020552-1001 - DefaultScope {E9307146-2861-4ECE-9578-9E370E018724} URL =
SearchScopes: HKU\S-1-5-21-1097438089-386629079-2782020552-1001 - {E9307146-2861-4ECE-9578-9E370E018724} URL =
BHO-x32: Brak nazwy - {95B7759C-8C7F-4BF1-B163-73684A933233} - Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {95B7759C-8C7F-4BF1-B163-73684A933233} - Brak pliku
FF DefaultSearchEngine: sweet-page
FF SelectedSearchEngine: sweet-page
FF SearchPlugin: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\en7i2m98.default-1441496581426\searchplugins\sweet-page.xml [2015-09-06]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-08-22]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.8.0.180 [2015-08-22]
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\en7i2m98.default-1441496581426\extensions\defsearchp@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\en7i2m98.default-1441496581426\extensions\deskCutv2@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=scts=1441495692z=f671703d97a25612e8ced50gdzczcg9zbt8wdw8w7efrom=coruid=TOSHIBAXMQ01ABF050_9332C483TXX9332C483T
R2 vToolbarUpdater18.8.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe [1861520 2015-08-22] (AVG Secure Search)
S3 PCAMPR4; \\C:\Windows\SYSTEM32\PCAMPR4.SYS [X]
S3 PCANDIS4; \\C:\Windows\SYSTEM32\PCANDIS4.SYS [X]
2015-09-06 01:46 - 2015-09-06 01:47 - 00000000 ____ D C:\ProgramData\nWdsManPron
2015-09-06 01:46 - 2015-09-06 01:46 - 00000000 ____ D C:\Users\x\AppData\Roaming\sweet-page
2015-09-06 01:28 - 2015-09-06 01:46 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-06 01:28 - 2015-09-06 01:29 - 00000000 ____ D C:\ProgramData\MWdsManProM
2015-09-06 01:28 - 2015-09-06 01:28 - 00000000 ____ D C:\Users\x\AppData\Roaming\istartsurf
2014-02-18 10:04 - 2014-06-23 07:19 - 0003735 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
ospalec
7 Wrzesień 2015 08:19
#3
Dziękuje wszystko już działa.
. Wszystko usunołem, ale otwierając nową karte w mozili pojawia się: chrome://quick_start/content/index.html, a wyszukując coś przekierowuje mnie tu http://searches.vi-view.com. Bardzo prosze o pomoc. Tu są skany z frst: