Przyczepiona wyszukiwarka

Dla specjalistów Bezpieczeństwo
#1

Nie mogę dać sobie rady z przyklejoną wyszukiwarką. Przyczepiła się do wszystkich przeglądarek ( Mozilla, Chrome, Chromium secure). Wyszukiwarka przykleiła mi się (tak mi się wydaje) po aktualizacji Skype. Nie mogłem zdjąć ptaszków: Ustaw MSN jako stronę startową i Zainstaluj wyszukiwarkę Bing jako domyślną, więc kliknąłem dalej i po instalacji odinstalowałem wyszukiwarkę Bing w Programach i funkcjach oraz z Mozilli - rozszerzenia. Przez tą wyszukiwarkę nie mogę oglądać filmów np. http://www.tvp.pl/vod/seriale, gdyż nie uruchamia się Flash Player tylko wyszukiwarka. Po odświeżeniu strony wyskakuje komunikat " Przepraszamy z uwagi na ograniczenia licencyjne materiał jest niedostępny w kraju z którego się łączysz" tak jakby zmieniało mi IP. Po kliknięciu na lupkę owej wyszukiwarki otwiera się strona www.fouineweb.com. Skanowałem Kasperskym internet security, spybotem i AdwCleanerm, Malwarebytes Anti-Malware i dalej to samo. Wczoraj miałem na większości stronach komunikat “403 forbidden” i nie mogłem ich otworzyć ( nawet Google). Proszę o pomoc. Jaka się tego pozbyć? Co dalej robić?

Log FRST:  http://www.wklej.org/id/1664158/

Log Addition: http://www.wklej.org/id/1664166/

post-275921-0-56509500-1426535146_thumb.

post-275921-0-50254900-1426535156_thumb.

post-275921-0-49768300-1426535169_thumb.

post-275921-0-18710500-1426535178_thumb.

post-275921-0-90300600-1426535189_thumb.

post-275921-0-74843300-1426535198_thumb.

post-275921-0-95882300-1426535213_thumb.

#2

Otwórz notatnik systemowy i wklej:

Task: {72BD0550-0D0F-4456-BFE3-1DA899A6F61D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File ==== ATTENTION
Task: {90EC7C15-7DB6-427B-A14C-BBAA71F0566D} - System32\Tasks\{DC6CBD92-33BF-44EB-B0DD-2F4DCEA0ED51} = Firefox.exe http://ui.skype.com/ui/0/7.1.0.105/pl/abandoninstall?page=tsBing
Task: {9D836E00-7C2B-4661-908E-EE911F504B71} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File ==== ATTENTION
Task: {B3A986C4-BBF6-4A30-B5C6-A8C806CEE9A8} - System32\Tasks\{DE42AA30-C7C8-4F4A-BA3F-B8FD620C7B3B} = Firefox.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsBing
AlternateDataStreams: C:\ProgramData\Microsoft:lzZ7bjJoZ4svkXrOnfdI0D99jKB
AlternateDataStreams: C:\ProgramData\Microsoft:SbyDVgPjHg5l2fxuQiTHXYAk
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\Users\Marcin\AppData\Local\Temp:jaGhhGcKzAHIFaI3U7a7Vtzfz
AlternateDataStreams: C:\Users\Zdzislaw\AppData\Local\Temp:jaGhhGcKzAHIFaI3U7a7Vtzfz
HKLM-x32\...\Run: [] = [X]
AutoConfigURL: [S-1-5-21-2604846161-869215153-1805012708-1001] = http://www.icservic.com/proxy/proxy.pac?id=moteur2
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKU\S-1-5-21-2604846161-869215153-1805012708-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
S3 7ByteIo; No ImagePath
S3 WinRing0_1_2_0; No ImagePath
S3 EverestDriver; \\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-03-16 19:50 - 2015-03-16 19:54 - 00000000 ____ D () C:\AdwCleaner
2015-03-12 07:22 - 2015-03-12 07:22 - 00003072 _____ () C:\Windows\System32\Tasks\{DE42AA30-C7C8-4F4A-BA3F-B8FD620C7B3B}
2015-02-19 07:54 - 2015-02-19 07:54 - 00003072 _____ () C:\Windows\System32\Tasks\{DC6CBD92-33BF-44EB-B0DD-2F4DCEA0ED51}
C:\Users\Zdzislaw\prefs.js
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

Dalej to samo  - bez zmian.

 

http://www.wklej.org/id/1664247/

 

http://www.wklej.org/id/1664249/

#4

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

Reset Firefoxa:  https://support.mozilla.org/pl/kb/przywracanie-domyslnych-ustawien-firefoksa-latwe-r

#5

Mozilla i Chrome zrestartowana, nawet odinstalowane wyczyszczone rejestry i ponownie zainstalowane. Problem nie zniknął, wyszukiwarka jest na każdej stronie, flash player nie działa. Na komputerze jest dwóch użytkowników z uprawnieniami admina. Czy może być problem u drugiego użytkownika?

post-275921-0-35326800-1426615299_thumb.

#6

Uruchom regedit.exe i skasuj wartość AutoConfigURL w tym kluczu:

HKEY_USERS\S-1-5-21-2604846161-869215153-1805012708-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings
#7

Pomogło :smiley: Dziękuję.