Sale Charger ads po raz kolejny

Dla specjalistów Bezpieczeństwo
#1

Po wyczyszczeniu AdwCleanerem jest trochę lepiej ale nadal nie da się używać przeglądarki…

 

Logi z FRST:

 

FRST: http://www.wklej.org/id/1762218/

Addition: http://www.wklej.org/id/1762219/

Shortcut: http://www.wklej.org/id/1762220/

 

Z góry dziękuję za pomoc.

Pozdrawiam

 

#2

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
AlternateDataStreams: C:\Documents and Settings\Jaco:gs5sys
AlternateDataStreams: C:\Documents and Settings\All Users\Szablony:gs5sys
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini:gs5sys
AlternateDataStreams: C:\Documents and Settings\Jaco\Cookies:gs5sys
AlternateDataStreams: C:\Documents and Settings\Jaco\Pulpit:gs5sys
AlternateDataStreams: C:\Documents and Settings\Jaco\Szablony:gs5sys
AlternateDataStreams: C:\Documents and Settings\Jaco\Dane aplikacji\desktop.ini:gs5sys
AlternateDataStreams: C:\Documents and Settings\Jaco\Ustawienia lokalne\Dane aplikacji:gs5sys
AlternateDataStreams: C:\Documents and Settings\Jaco\Ustawienia lokalne\Historia:gs5sys
AlternateDataStreams: C:\Documents and Settings\Jaco\Moje dokumenty\desktop.ini:gs5sys
HKU\S-1-5-19\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-602162358-2146997605-1606980848-1004\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1utm_medium=installerutm_campaign=instalki1iwa_source=installer_instalki
HKU\S-1-5-21-602162358-2146997605-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=156
URLSearchHook: [S-1-5-21-602162358-2146997605-1606980848-1004] ATTENTION == Default URLSearchHook is missing.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-602162358-2146997605-1606980848-1003 - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-602162358-2146997605-1606980848-1003 - {szukaj.gazeta.pl} URL = http://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF DefaultSearchEngine: Search Provided by Yahoo
FF Extension: Sale Charger - C:\Documents and Settings\Jaco\Dane aplikacji\Mozilla\Firefox\Profiles\d5mbd6d0.default\Extensions\{999dfb75-830f-4be2-adf1-8e98cb386aa5}.xpi [2015-05-23]
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-08-29] () [File not signed] ==== ATTENTION
S3 cpuz134; \\C:\DOCUME~1\Jaco\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-07-24 10:43 - 2015-07-24 10:54 - 00000000 ____ D C:\AdwCleaner
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

#3

Dziękuję bardzo!. Już jest wszystko ok :slight_smile:

Pozdrawiam

#4

Skasuj folder C:\FRST