Problem z operą która przekierowuje na różne strony

kamikaze_dragon · 26 Marzec 2016 17:30

Witam

Od kilku dni mam problem z działaniem Opery która notorycznie przekierowuje strony otwarte bądź nowo otwierane na różne dziwne strony. Wykonałem parę skanów

ADWcleaner znalazł coś tu jest log http://www.wklej.org/id/2167534/

SpyHunter4 nie znalazł nic.

Malwarebytes Anti-Malware nie znalazł nic

VirusTotal.com znalazł coś takiego PE:Malware.Generic(Thunder)!1.A1C4 [F] to jest link do wyniku skanowania opery

https://www.virustotal.com/pl/file/c9c3df87bb943514c73a42013e070a683fd5deb166e7566ff62de8f8853abd50/analysis/

FRST log http://www.wklej.org/id/2167557/

FRST add. log http://www.wklej.org/id/2167558/

OTL log http://www.wklej.org/id/2167561/

OTL extras log http://www.wklej.org/id/2167562/

Z tąd moja prośba o pomoc w wyeliminowaniu tego problemu.

Dziękuję i pozdrawiam

Paweł

Atis · 26 Marzec 2016 19:35

Odinstaluj SpyHunter 4.

Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKU\S-1-5-21-4287947929-3232786706-4204338134-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-26] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-03-26] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-26] ()
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
2016-03-26 13:30 - 2016-03-26 13:30 - 00003338 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2016-03-26 13:30 - 2016-03-26 13:30 - 00000937 _____ C:\Users\Paweł\Desktop\SpyHunter.lnk
2016-03-26 13:30 - 2016-03-26 13:30 - 00000000 ____ D C:\Users\Paweł\AppData\Roaming\Enigma Software Group
2016-03-26 13:29 - 2016-03-26 13:30 - 00000000 ____ D C:\sh4ldr
2016-03-26 13:29 - 2016-03-26 13:29 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-03-26 13:29 - 2016-03-26 13:29 - 00000000 ____ D C:\Program Files\Enigma Software Group
2016-03-26 11:46 - 2016-03-26 13:58 - 00000000 ____ D C:\AdwCleaner
2016-03-19 17:38 - 2016-03-19 17:38 - 00022630 _____ C:\ComboFix.txt
2016-03-19 17:33 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-19 17:33 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-19 17:33 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-19 17:33 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-19 17:33 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-19 17:33 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-19 17:33 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-19 17:33 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-19 17:30 - 2016-03-19 17:38 - 00000000 ____ D C:\Windows\erdnt
RemoveDirectory: C:\Qoobox
2016-03-13 19:35 - 2016-03-13 19:35 - 00000000 ___SD C:\Users\Paweł\AppData\LocalLow\Temp
Task: {B557ED43-8E21-4BE3-BE3D-666607D1D08E} - System32\Tasks\Opera scheduled Autoupdate 1457546577 = E:\Programy\launcher.exe
Task: {DFEC05AF-5690-48E5-82B3-6F2F9438EDB9} - System32\Tasks\{DC6FAF8D-6C60-4529-B3F2-4848428D5468} = pcalua.exe -a G:\Programy\Opera_1052_3333_in.exe -d G:\Programy
Task: {F199E2F6-2406-48C3-97F6-EEB6BD3BF4CD} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-03-26] (Enigma Software Group USA, LLC.)
ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk - C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) - "hxxp://trustedsurf.com/?ssid=1458392969a=1054210src=shuuid=033a3d8e-dc9e-4198-9ffb-2a50980ef395"
ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - "hxxp://trustedsurf.com/?ssid=1458392969a=1054210src=shuuid=033a3d8e-dc9e-4198-9ffb-2a50980ef395"
ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - "hxxp://trustedsurf.com/?ssid=1458392969a=1054210src=shuuid=033a3d8e-dc9e-4198-9ffb-2a50980ef395"
ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - "hxxp://trustedsurf.com/?ssid=1458392969a=1054210src=shuuid=033a3d8e-dc9e-4198-9ffb-2a50980ef395"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

kamikaze_dragon · 27 Marzec 2016 06:23

Oto Fixlog http://www.wklej.org/id/2170698/

a oto kolejny skan http://www.wklej.org/id/2170756/

Ps internet explorer usunąłem całkowicie z komputera.

Atis · 28 Marzec 2016 05:05

Skasuj folder C:\FRST

kamikaze_dragon · 28 Marzec 2016 07:43

Dziękuję Atis, pomogło, zaraz po wykonaniu tego skryptu opera się uspokoiła.

Pozdrawiam Paweł