Skany po wirusach przeglądarkowych

borsux · 29 Marzec 2015 22:55

Cześć,

Przez moją nieuwagę zainfekowałem sobie komputer wirusami przeglądarkowymi. Usunąłem je przy pomocy AdwCleaner, ale chciałbym upewnić się, że nie mam innego syfu na komputerze. Wklejam logi:

FRST: http://wklej.to/l4py4

Addition: http://wklej.to/1REZv

Pozdrawiam,

Pan Borsuk

Atis · 29 Marzec 2015 23:24

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1414709087&from=ild&uid=HitachiXHTS545050A7E380_TE95123QKJV97XKJV97XX"
S2 SPDRIVER_1.38.1.1679; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1679\jsdrv.sys [X]
2015-03-29 23:52 - 2015-03-30 00:05 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Patryk\AppData\Roaming\*.exe
2015-03-28 01:33 - 2015-03-28 01:33 - 00000000 ____ D () C:\Program Files\Common Files\ShopperPro
2015-03-28 01:32 - 2015-03-28 01:34 - 00000000 ____ D () C:\ProgramData\TEMP
2015-03-28 01:32 - 2015-03-28 01:32 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-03-28 01:32 - 2015-03-28 01:32 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Patryk\AppData\Roaming\FGGGMY
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Patryk\AppData\Roaming\KNZ
2014-10-31 00:44 - 2014-10-31 00:58 - 0000003 _____ () C:\Users\Patryk\AppData\Local\proxy.log
2015-03-09 01:18 - 2015-01-19 15:17 - 00000000 ____ D () C:\tmp
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

borsux · 30 Marzec 2015 00:09

Fixlog: http://wklej.to/RVtXV

FRST: http://wklej.to/TiHaw

Atis · 30 Marzec 2015 01:18

Usuń adres mystartsearch: Otwórz konkretną stronę lub zestaw stron

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK