Sale charger - FRST logi

Dla specjalistów Bezpieczeństwo
#1

Cześć, 

 

mam problem z wirusem który wyświetla mi okna z reklamami. Sale Charger widnieje w przeglądarce Chrome. Próbowałem walczyć programami typu: Adwcleaner, malwarebytes, adblocker plus restart ustawień przeglądarki, usuwanie z panelu sterowania podejrzanych programów oraz rozszerzeń w przeglądarce i nic nie pomogło.

 

Podsyłam logi z FRST:

 

FRST:

http://www.wklej.org/id/1744433/

 

Addition:

http://www.wklej.org/id/1744438/

 

Będę bardzo wdzięczny za wszelką udzieloną pomoc.  :slight_smile:

 

Pozdrawiam

#2

Odinstaluj McAfee Security Scan Plus.Włącz przywracanie systemu.Otwórz notatnik systemowy i wklej:

Task: {3943A5DA-782B-4A07-8319-726D50423AF8} - System32\Tasks\{098D4446-A7CF-4912-B64B-F000972551C2} = Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116.259/pl/go/help.faq.installer?source=lightinstalleramp;LastError=1618
HKLM-x32\...\Run: [YouCam Mirage] = C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-28] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] = C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [228448 2011-01-28] (CyberLink Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-04-05]
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3691952264-2975006547-1409563479-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1utm_medium=installerutm_campaign=instalki1iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1utm_medium=installerutm_campaign=instalki1iwa_source=installer_instalki
HKU\S-1-5-21-3691952264-2975006547-1409563479-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1utm_medium=installerutm_campaign=instalki1iwa_source=installer_instalki
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - http://clients2.google.com/service/update2/crx
OPR Extension: (Sale Charger) - C:\Users\Jozek\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbjodaojofnncamkhhbnonejbjliohhk [2015-05-17]
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
U3 BcmSqlStartupSvc; No ImagePath
S3 catchme; \\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
U2 iATAgentService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U2 Oasis2Service; No ImagePath
U2 PCCarerService; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SeaPort; No ImagePath
U2 SoftwareService; No ImagePath
U3 SQLWriter; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

#3

Jesteś wielki/a bardzo tobie dziękuje za pomoc. Już przy samym odinstalowaniu McAfee Security Scan Plus pomogło  :-D ale całą resztę na wszelki wypadek też robię.