borsux
(Borsux)
29 Marzec 2015 22:55
#1
Cześć,
Przez moją nieuwagę zainfekowałem sobie komputer wirusami przeglądarkowymi. Usunąłem je przy pomocy AdwCleaner, ale chciałbym upewnić się, że nie mam innego syfu na komputerze. Wklejam logi:
FRST: http://wklej.to/l4py4
Addition: http://wklej.to/1REZv
Pozdrawiam,
Pan Borsuk
Atis
(Atis)
29 Marzec 2015 23:24
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1414709087&from=ild&uid=HitachiXHTS545050A7E380_TE95123QKJV97XKJV97XX"
S2 SPDRIVER_1.38.1.1679; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1679\jsdrv.sys [X]
2015-03-29 23:52 - 2015-03-30 00:05 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Patryk\AppData\Roaming\*.exe
2015-03-28 01:33 - 2015-03-28 01:33 - 00000000 ____ D () C:\Program Files\Common Files\ShopperPro
2015-03-28 01:32 - 2015-03-28 01:34 - 00000000 ____ D () C:\ProgramData\TEMP
2015-03-28 01:32 - 2015-03-28 01:32 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-03-28 01:32 - 2015-03-28 01:32 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Patryk\AppData\Roaming\FGGGMY
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Patryk\AppData\Roaming\KNZ
2014-10-31 00:44 - 2014-10-31 00:58 - 0000003 _____ () C:\Users\Patryk\AppData\Local\proxy.log
2015-03-09 01:18 - 2015-01-19 15:17 - 00000000 ____ D () C:\tmp
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
borsux
(Borsux)
30 Marzec 2015 00:09
#3
Atis
(Atis)
30 Marzec 2015 01:18
#4
Usuń adres mystartsearch: Otwórz konkretną stronę lub zestaw stron
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK