Wirus na chrome - ruska przeglądarka


(Morfeuszmocny) #1

Ostatnio przy pobieraniu pliku z internetu ściągnął mi się jakiś wirus który zainfekował przeglądarkę chrome. Mam teraz domyślnie ustawioną jakąś ruską wyszukiwarkę a gdy próbuję ją zmienić w ustawieniach google chrome, mam komunikat "O tym ustawieniu decyduje administrator". Avast nie traktuje najwyraźniej tego jako zagrożenie, a raczej w ogóle go nie widzi, Adw cleaner i ccleaner też nic nie wskórały.

 

Raporty:

FRST http://www.wklej.org/id/1759476/

Addition http://www.wklej.org/id/1759481/

Shortcut http://www.wklej.org/id/1759483/

 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3917414992-3751875002-3027082331-1000\...\Run: [Flvto Youtube Downloader] => "A:\Programy\flvto\FlvtoYoutubeDownloader.exe" /minimize
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
URLSearchHook: [S-1-5-21-3917414992-3751875002-3027082331-1000] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-3917414992-3751875002-3027082331-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3917414992-3751875002-3027082331-1000 -> {C5899AA3-2FF6-49c6-B673-4DC0EF402E0F} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
BHO: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO-x32: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f18756ea9e9be59ad1417888ef2bc7c9&text= <==== ATTENTION
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2015-07-17 23:50 - 2015-07-17 23:50 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Tomek\Downloads\SpyHunter-Installer.exe
2015-07-17 23:36 - 2015-07-17 23:37 - 00000000 ____ D C:\AdwCleaner
2015-07-16 15:33 - 2015-07-16 15:33 - 00000000 ____ D C:\temp
Task: {095E7149-701A-4707-AE37-74359CC305A0} - System32\Tasks\{92FC088E-80E5-4618-8066-E599FB3E2BBB} => pcalua.exe -a "A:\Inne\Sterowniki Pyty gównej\HECI\setup.exe" -d "A:\Inne\Sterowniki Pyty gównej\HECI"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Morfeuszmocny) #3

Raporty

Fixlog http://www.wklej.org/id/1759491/

Nowy FRST http://www.wklej.org/id/1759492/


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Zainstaluj:

Flash Player 18.0.0.209 NPAPI

Flash Player 18.0.0.209 ActiveX


(Morfeuszmocny) #5

Działa dzięki! :smiley: