caleb88
6 Grudzień 2016 23:30
#1
Hej!
Każda stronka z Opery ma podmieniony link na jakieś strony wyłudzające numer telefonu.
W tle działa proces iexplore.exe www.google.com ze stałym zużyciem procesora na poziomie 10%, mimo że ta przeglądarka jest wyłączona.
FRST:
http://wklej.org/hash/84837ef9877/
Addition:
http://wklej.org/id/2981576/
Shortcut:
http://wklej.org/hash/5a300d55f96/
Dzięki z góry za pomoc i pozdrawiam.
Atis
6 Grudzień 2016 23:45
#2
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
caleb88
7 Grudzień 2016 00:04
#3
Atis
7 Grudzień 2016 07:11
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Ograniczenia <======= UWAGA CHR Extension: (Fast search) - C:\Users\stani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-06] CHR HKLM-x32…\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Fast search) - C:\Users\stani\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-06] S3 dbx; system32\DRIVERS\dbx.sys [X] 2016-12-07 00:47 - 2016-12-07 00:57 - 00000000 ____D C:\AdwCleaner 2016-12-06 18:50 - 2016-12-06 18:50 - 00000000 ___HD C:\ProgramData\170z71737t777 2016-12-06 18:50 - 2016-12-06 18:50 - 00000000 ____H C:\WINDOWS\system32\BIT577F.tmp 2016-12-06 14:15 - 2016-12-06 14:15 - 00000000 ____D C:\Users\stani\AppData\LocalLow\Temp Task: {60793BF8-513B-4422-80E4-DF46A01AD866} - System32\Tasks\170z71737t777 => Rundll32.exe “C:\ProgramData\170z71737t777\170z71737t777.dll”,drvGetDefaultCommConfig Task: {C2E63B62-4D51-411D-84AB-F58DC013E870} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
caleb88
7 Grudzień 2016 12:04
#5
Fixlog:http://wklej.org/hash/56c8ba85f0a/
FRST:
http://wklej.org/hash/018b24153c3/
Odpaliłem Chrome i niestety on ma ustawione domyślne strony przeglądania na jakieś search.com . Usuwanie rozszerzenia i ręczna podmiana strony startowej nie pomaga. Po restarcie komputera wszystko wraca do normy.
Odpaliłem Malwarebytes Anti-Malware i wykrył kilka infekcji, które usunąłem.
FRST po odpaleniu Malwarebytes:
http://wklej.org/hash/c6d1e9b1ffb/
Atis
8 Grudzień 2016 00:30
#6
caleb88
8 Grudzień 2016 00:37
#7
Atis: dziękuję bardzo za pomoc!
Atis
8 Grudzień 2016 20:10
#8
Skasuj folder C:\FRSTCzyszczenie folderów Przywracania systemu KLIK - KLIK - KLIK
caleb88
8 Grudzień 2016 20:26
#9
Dziękuję za linki.
Problemem był u mnie program “SUPER” do konwertowania filmów. Wiedziałem, że zawiera ad-ware, ale niestety podczas instalacji nie było żadnych opcji “nie akceptowania regulaminu”, odznaczania checkboxów, itp.
