xNexT
10 Grudzień 2015 16:41
#1
Ostatnio przy pobieraniu programu, pobrały się z nim jakieś wirusy (stronka jakaś rosyjska). Wirus ten zaatakował mi przeglądarkę Chrome. Od razu komputer przeskanowałem Eset’em antywirusem, Malwarebytes anti-malware, AdwCleaner’em i ComboFix’em oraz SpyHunter ale nie chce kupowac pelnej wersji wiec nie usune. Najlepsze jest to że AdwCleaner znajduje go i usuwa, ale on nadal tam jest jakby nienaruszony. Chodzi mi głównie o to, że nie mogę
zmienić wyszukiwarki, bo pisze że “O tym ustawieniu decyduje administrator”. Jak chcę coś wyszukać, to wskakuje link do tej ruskiej strony,a po sekundzie wyświetlają mi się wyniki w Google. Nie wiem czy to jest
coś szpiegującego. I nie mogę także odinstalować Chrome, nie ma go w panelu sterowania, a w folderze nie ma pliku odinstalowującego.
Resetowałem ustawienia przeglądarki, ale to też nic nie dało.
FRST: http://www.wklej.org/id/1873362/
Addition: http://www.wklej.org/id/1873363/
Shortcut: http://www.wklej.org/id/1873364/
Atis
10 Grudzień 2015 16:49
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2622671955-1148910935-1016050260-1003\...\Run: [C] = C:\Windows\system32\GroupPolicy\Machine\Registry.pol [782 2015-12-09] ()
HKU\S-1-5-21-2622671955-1148910935-1016050260-1003\...\Run: [autoRunTest] = D:\AirDroid\AirDroid.exe /start
HKU\S-1-5-18\...\RunOnce: [SPReview] = C:\Windows\System32\SPReview\SPReview.exe [301568 2014-12-17] (Microsoft Corporation)
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
GroupPolicyUsers\S-1-5-21-2622671955-1148910935-1016050260-1003\User: Ograniczenia ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
URLSearchHook: [S-1-5-21-2622671955-1148910935-1016050260-1003] UWAGA = Brak domyślnego URLSearchHook
SearchScopes: HKU\S-1-5-21-2622671955-1148910935-1016050260-1003 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2622671955-1148910935-1016050260-1003 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2622671955-1148910935-1016050260-1003 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-10] ()
U3 tmlwf; Brak ImagePath
U3 tmwfp; Brak ImagePath
2015-12-10 15:33 - 2015-12-10 15:33 - 00000000 _____ C:\autoexec.bat
2015-12-10 15:30 - 2015-12-10 15:30 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-12-10 15:28 - 2015-12-10 15:29 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Mati\Downloads\SpyHunter-Installer.exe
2015-12-10 14:56 - 2015-12-10 14:59 - 00000000 ____ D C:\AdwCleaner
2010-07-06 02:47 - 2010-07-06 02:48 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-07-06 02:46 - 2010-07-06 02:47 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Task: {30592C77-CB39-46AB-844F-BEFD23FEA50C} - System32\Tasks\{60B4BD86-A395-4929-8BF8-D522D92ABB57} = pcalua.exe -a C:\Users\Mati\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=itr
Task: {562DDF02-FB2F-43BD-B12B-B4024F767FD6} - System32\Tasks\{7D9F86A5-C29B-49F8-BF3C-6CBCD3AD8B03} = Firefox.exe hxxp://ui.skype.com/ui/0/7.0.80.102/pl/go/help.faq.installer?LastError=1618
AlternateDataStreams: C:\Users\Bożena\MediaFire:mf_x
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
xNexT
10 Grudzień 2015 16:50
#3
Tak wiem juz dodaje. /// Dodane
KAZDAN63
10 Grudzień 2015 17:02
#4
xNexT
10 Grudzień 2015 17:24
#5