Wirus - reklamy, przekierowania

cargt3 · 5 Listopad 2017 21:26

Witam,
Złapałem jakiś wirus który przenosi mnie na stronę
http://piet2eix3l.com z reklamami i nie mogę się go pozbyć. Próbowałem różnych skanerów ale to nic nie dało.
http://www.wklej.org/id/3287632/
Pozdrawiam.

Atis · 6 Listopad 2017 08:40

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

GroupPolicy: Restriction <==== ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-504548661-3050402487-187904280-1001 -> {6FE4F2B0-6A44-4FB9-A591-CA35A56E169B} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=435371&p={searchTerms}
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
2016-06-05 19:43 - 2016-06-05 19:43 - 000054272 _____ () C:\Users\cargt\AppData\Roaming\ApplicationHosting.dat
2016-06-05 19:43 - 2016-06-05 19:43 - 000072820 _____ () C:\Users\cargt\AppData\Roaming\Fresh-Tax.tst
2016-06-05 19:44 - 2016-06-05 19:44 - 002279413 _____ () C:\Users\cargt\AppData\Roaming\Jobfan.bin
2016-06-05 19:43 - 2016-06-05 19:43 - 000126464 _____ () C:\Users\cargt\AppData\Roaming\lobby.dat
2016-06-05 19:43 - 2016-06-05 19:43 - 001756999 _____ () C:\Users\cargt\AppData\Roaming\Tamjob.tst
2016-06-05 19:44 - 2016-06-05 19:44 - 000032038 _____ () C:\Users\cargt\AppData\Roaming\uninstall_temp.ico
Task: {1666F359-4318-4420-9E51-DED59DB2C26E} - System32\Tasks\AutoPico Daily Restart => C:\Users\cargt\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== ATTENTION
Task: {EE67B02C-72C3-46D9-B748-B5623470CD0F} - \FreeAntiVirus -> No File <==== ATTENTION
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

cargt3 · 20 Listopad 2017 12:37

http://www.wklej.org/id/3299142/
http://www.wklej.org/id/3299139/

Atis · 20 Listopad 2017 13:05

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CHR HKU\S-1-5-21-504548661-3050402487-187904280-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [124288 2017-07-04] ()
C:\WINDOWS\System32\drivers\wfcre.sys 
C:\Users\cargt\Desktop\AdwCleaner[S1].txt
C:\AdwCleaner
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

cargt3 · 20 Listopad 2017 14:11

http://www.wklej.org/id/3299219/
http://www.wklej.org/id/3299221/

Atis · 20 Listopad 2017 15:01

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu

cargt3 · 20 Listopad 2017 19:05

Zrobione, wielkie dzięki