Witam, dzisiaj przy sciągnieciu pewnego pliku musiałem złapać na komputer kilka syfów, które zmieniają strone startową itd. Wykonałem skan Antivirusem oraz programem ADWcleaner, ale to za dużo nie dało.
Czy mógłby mi ktoś pomóc?
Wymagane raporty FRST http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/
Otwórz notatnik systemowy i wklej:
Task: {FD011312-0DB5-477B-8B00-57A38A5F87F9} - System32\Tasks\{1A7E4DA9-D386-4946-B6FB-7BDDF4325D95} = Iexplore.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?source=lightinstalleramp;page=tsProgressBar
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\Users\Tomek\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Tomek\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Tomek\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Tomek\AppData\Roaming:NT2
HKLM-x32\...\Run: [gmsd_pl_006010040] = [X]
AppInit_DLLs: C:\Program Files = C:\Program Files [0 2015-07-25] ()
AppInit_DLLs-x32: C:\Program Files = C:\Program Files [0 2015-07-25] ()
ShellIconOverlayIdentifiers: [###MegaShellExtPending] - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} = No File
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] - {05B38830-F4E9-4329-978B-1DD28605D202} = No File
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] - {0596C850-7BDD-4C9D-AFDF-873BE6890637} = No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} = No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] - {05B38830-F4E9-4329-978B-1DD28605D202} = No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] - {0596C850-7BDD-4C9D-AFDF-873BE6890637} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: GoodTab Class - {1F91A9A1-01BA-4c81-863D-3BA0751E1419} - C:\Program Files (x86)\MiuiTab\SupTab.dll No File
FF SelectedSearchEngine: webssearches
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] ==== ATTENTION
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 MSICDSetup; \\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\F:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-25 01:27 - 2015-07-25 01:37 - 00000000 ____ D C:\AdwCleaner
2015-07-25 00:47 - 2015-07-25 00:47 - 00000000 ____ D C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
2015-07-23 00:35 - 2015-07-23 00:35 - 00003128 _____ C:\Windows\System32\Tasks\{D1AFCF21-7BDC-4DA7-8378-56E2791188F1}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
Dziękuję za pomoc, ale mam nadal problem z wyszukiwarką, bo gdy wpisuję w okienku do wyszukiwania
- to przekierowuje mnie na dziwną wyszukiwarkę http://search.webssearches.com.
Próbowałem zmienić to w ustawieniach ale za każdym razem, gdy otworzę nowo okno jest to samo.
Pokaż nowe logi z FRST.
Otwórz notatnik systemowy i wklej:
Hosts:
Task: {7CF11719-3E4E-440D-A93A-BB9643B2C463} - \{D1AFCF21-7BDC-4DA7-8378-56E2791188F1} No Task File ==== ATTENTION
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF SearchPlugin: C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\9mrue6aj.default\searchplugins\webssearches.xml [2015-07-25]
FF Extension: Default SearchProtected - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\9mrue6aj.default\Extensions\defsearchp@gmail.com [2015-07-25]
FF Extension: deskCut - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\9mrue6aj.default\Extensions\deskCutv2@gmail.com [2015-07-25]
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\9mrue6aj.default\extensions\defsearchp@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\9mrue6aj.default\extensions\deskCutv2@gmail.com
2015-07-25 15:43 - 2015-07-25 15:43 - 00000000 ____ D C:\Users\Tomek\Desktop\FRST-OlderVersion
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
Dziękuję za pomoc. Temat do zamknięcia.