Ostatnio przy pobieraniu pliku z internetu ściągnął mi się jakiś wirus który zainfekował przeglądarkę chrome. Mam teraz domyślnie ustawioną jakąś ruską wyszukiwarkę a gdy próbuję ją zmienić w ustawieniach google chrome, mam komunikat “O tym ustawieniu decyduje administrator”. Avast nie traktuje najwyraźniej tego jako zagrożenie, a raczej w ogóle go nie widzi, Adw cleaner i ccleaner też nic nie wskórały.
Raporty:
FRST http://www.wklej.org/id/1759476/
Addition http://www.wklej.org/id/1759481/
Shortcut http://www.wklej.org/id/1759483/
Atis
(Atis)
19 Lipiec 2015 12:18
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3917414992-3751875002-3027082331-1000\...\Run: [Flvto Youtube Downloader] => "A:\Programy\flvto\FlvtoYoutubeDownloader.exe" /minimize
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
URLSearchHook: [S-1-5-21-3917414992-3751875002-3027082331-1000] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-3917414992-3751875002-3027082331-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3917414992-3751875002-3027082331-1000 -> {C5899AA3-2FF6-49c6-B673-4DC0EF402E0F} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
BHO: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO-x32: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f18756ea9e9be59ad1417888ef2bc7c9&text= <==== ATTENTION
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2015-07-17 23:50 - 2015-07-17 23:50 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Tomek\Downloads\SpyHunter-Installer.exe
2015-07-17 23:36 - 2015-07-17 23:37 - 00000000 ____ D C:\AdwCleaner
2015-07-16 15:33 - 2015-07-16 15:33 - 00000000 ____ D C:\temp
Task: {095E7149-701A-4707-AE37-74359CC305A0} - System32\Tasks\{92FC088E-80E5-4618-8066-E599FB3E2BBB} => pcalua.exe -a "A:\Inne\Sterowniki Pyty gównej\HECI\setup.exe" -d "A:\Inne\Sterowniki Pyty gównej\HECI"
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Atis
(Atis)
19 Lipiec 2015 13:32
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 ActiveX
Adobe Flash Player 17 NPAPI
Zainstaluj:
Flash Player 18.0.0.209 NPAPI
Flash Player 18.0.0.209 ActiveX