inez90
10 Sierpień 2015 17:42
#1
Dzień dobry,
na laptopie zainstalował mi się porywacz przeglądarki search.sidecubes.com . Malwarebytes wykrywa zagrożenie (“szkodliwa strona została zablokowana”), którego nie usuwa.Po wpisaniu tekstu w nową kartę przeglądarek, w miejsce wyszukiwania automatycznie następuje przekierowanie na stronę " search.sidecubes.com ." Próbowałam usuwać wszelkimi mozliwymi sposobami opisanymi w Internecie i na forum, ale jednak problem dalej powraca (w Internet Explorer jedynie dało się usunąć).
Proszę o pomoc…
P.S. na www.org.pl wyskakuje błąd i dlatego załączam w plikach
FRST.txt
Addition.txt
Shortcut.txt
Acorus
11 Sierpień 2015 07:42
#2
Otwórz notatnik systemowy i wklej:
Task: {47599E54-60AD-43F1-894C-6E45FA533A75} - System32\Tasks\{9A03F8BF-ABC0-43C1-957A-56A9A7D78A08} = pcalua.exe -a C:\Users\Ola\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=obw
Task: {8A5E28A7-C8FC-4B0B-8FF7-8447704CC405} - \snp - No File ==== ATTENTION
Task: {93655084-F5B9-451E-8D7C-D6D8248480AC} - \snf - No File ==== ATTENTION
Task: {AE81E54F-FA66-4464-9CCA-F6F159A86DDA} - \SmartWeb Upgrade Trigger Task - No File ==== ATTENTION
AppInit_DLLs: C:\ProgramData\Nimzap\t1hwbmee.dll = C:\ProgramData\Nimzap\t1hwbmee.dll [146944 2015-08-09] ()
AppInit_DLLs-x32: C:\ProgramData\Nimzap\mogg1pg3.dll = C:\ProgramData\Nimzap\mogg1pg3.dll [119808 2015-08-09] ()
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
R2 Nimzap; C:\ProgramData\Nimzap\Nimzap [X]
2015-08-09 21:47 - 2015-08-09 21:47 - 00003308 _____ C:\Windows\System32\Tasks\{1E5ABB6D-F2C2-4346-A8AB-8D8251B8A4BC}
2015-08-09 20:43 - 2015-08-09 20:44 - 00000000 ____ D C:\ProgramData\Nimzap
2015-08-09 20:43 - 2015-08-09 20:43 - 03386091 _____ (Dongphase) C:\Program Files\Common Files\h33qlbrv.exe
2015-08-09 20:43 - 2015-08-09 20:43 - 00000000 ____ D C:\Program Files\Common Files\wgper5u3
2015-08-08 20:25 - 2015-08-08 20:25 - 00003146 _____ C:\Windows\System32\Tasks\{9A03F8BF-ABC0-43C1-957A-56A9A7D78A08}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.