Witam. Laptop sąsiadki, nie mam pojęcia jak został zainfekowany. Proszę o pomoc
Otwierają się nowe zakładki z reklamami podczas przeglądania stron www.
W panelu sterowania odinstaluj Bronze Aid, istartpageing uninstall, WordFly 1.10.0.28.
Pobierz i uruchom AdwCleaner
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = Brak pliku
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQxaAw8QQgwabV0IBABcFVcbdxQBWAhJDAFAJgoKBFwVQAwVdh9aFQQTSEcFME0FCFwEURNNfXtKDlcLRHRKJA==q={searchTerms}
SearchScopes: HKLM - OldSearch URL = hxxp://www.mystartsearch.com/web/?type=dsts=1424006880from=amtuid=HITACHIXHTS545025B9A300_091026PB42041SH06U3LXq={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQxaAw8QQgwabV0IBABcFVcbdxQBWAhJDAFAJgoKBFwVQAwVdh9aFQQTSEcFME0FCFwEURNNfXtKDlcLRHRKJA==q={searchTerms}
CHR Extension: (Bronze Aid) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjopjmeojidgojeobilolbchmmlaafe [2015-12-02] [UpdateUrl: hxxp://cdn.bronzeaid.com/update] ==== UWAGA
CHR RestoreOnStartup: Default - "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWIlsOAFpIGBhHcFwBTA0TGQIOeQAJWRRFQlMQclxdBVhIFwMFIk0FA1oDB0VXfV5bFElXTwhhMlZWG1wwSFE="
OPR Extension: (Razor Web) - C:\Users\xxx\AppData\Roaming\Opera Software\Opera Stable\Extensions\moegpkkihomibfjeklojmdllpodpicmg [2015-07-07]
OPR Extension: (Bronze Aid) - C:\Users\xxx\AppData\Roaming\Opera Software\Opera Stable\Extensions\opjopjmeojidgojeobilolbchmmlaafe [2015-12-01]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-01-11 08:17 - 2016-01-11 08:21 - 00000000 ____ D C:\AdwCleaner
2014-09-01 09:18 - 2015-02-15 14:51 - 0000365 _____ () C:\Users\xxx\AppData\Roaming\KMXLOMZE
2014-09-01 09:18 - 2015-02-15 14:51 - 0000365 _____ () C:\Users\xxx\AppData\Roaming\WKWYI
Task: {0504FDB8-4877-4000-94AD-82F402562F2B} - System32\Tasks\{72E7F584-31BF-48AA-9C20-37E9DDDDE54D} = pcalua.exe -a C:\Users\xxx\Downloads\MinecraftZyczu.exe -d C:\Users\xxx\Downloads
Task: {188ED50C-1DD6-4086-A9EE-9D2ED35EC60F} - System32\Tasks\{3216DCE8-EE04-4ECB-8AC5-E8E43F3A8733} = pcalua.exe -a C:\Users\xxx\Desktop\MinecraftZyczu.exe -d C:\Users\xxx\Desktop
Task: {1C0B914A-F4F3-4476-A530-5A5E83669F62} - System32\Tasks\{F472ADF3-6B33-4BA1-9E56-BDCF1849F988} = pcalua.exe -a C:\Users\xxx\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
Task: {2AEFC732-15AF-41C8-8726-E1AAB5FF14C1} - System32\Tasks\{8BD6AC64-C123-4924-932C-63FF55CD74BF} = C:\Program Files (x86)\X-Men Origins - Wolverine(TM)\Binaries\Wolverine.exe
Task: {3605A7D2-EAC7-4F11-8A29-B392EEF05550} - System32\Tasks\{2901EB78-D5BC-4E14-8EC4-099228F31C4E} = C:\Program Files (x86)\X-Men Origins - Wolverine(TM)\Binaries\Wolverine.exe
Task: {5D9F39F0-69DE-40A3-BC8F-45B9DF8C1A79} - System32\Tasks\DriverToolkit Autorun = C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {E19EEE31-CAB0-432C-B1B3-81878A095F86} - System32\Tasks\{EF3A85FF-32CE-45B7-BEED-2C761C9012C2} = C:\Program Files (x86)\X-Men Origins - Wolverine(TM)\Binaries\Wolverine.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job = C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
http://www.wklej.org/id/1902221/
http://www.wklej.org/id/1902222/
Zakładki dalej się otwierają na chrome oraz za każdym restartem muszę resetować hasło na forum bo podczas logowania mam info że złe podaje. Przeszedłem teraz na explolera bo i na pocztę nie mogłem wejść bo cały czas podmienia mi link.