Wirusy na komputerze

kwazi800 · 13 Luty 2015 09:55

Cześć, zwracam się do Was z prośbą o pomoc ponieważ, jakiś czas temu zauważyłem, że w Mozilli firefox cały czas zmienia się domyślna wyszukiwarka z Google na UninstallMaster. Użyłem programu AdwCleaner i przeskanowałem komputer, przeczyściłem wszystko ale problem w dalszym ciągu nie ustąpił. Bardzo proszę o pomoc.

Atronics · 13 Luty 2015 10:03

wstaw raporty według instrukcji i zaczekaj na odczyt

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

kwazi800 · 13 Luty 2015 15:39

http://wklej.to/7k0fi

Acorus · 13 Luty 2015 15:55

Otwórz notatnik systemowy i wklej:

Task: {F544F480-175D-4DF9-A04A-60B800C2E835} - System32\Tasks\{63F63070-65BA-414D-A8B0-2FCD1708F3C3} = pcalua.exe -a C:\Users\Krystian\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=slbnew ==== ATTENTION
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11776104 2011-02-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKU\S-1-5-21-1723832573-2635951845-64468893-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF DefaultSearchEngine: key-find
CHR StartupUrls: Default - "hxxp://www.key-find.com/?type=hpppts=1423336659from=coruid=TOSHIBAXMQ01ABD075_147ZT06ETXX147ZT06ET"
CHR DefaultSearchKeyword: Default - key-find
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2015-01-28] (Enigma Software Group USA, LLC.)
S2 vToolbarUpdater18.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.3.0\ToolbarUpdater.exe [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-28] ()
U3 aim5hf2b; C:\Windows\System32\Drivers\aim5hf2b.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero size file/folder)
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
2015-02-12 08:41 - 2015-02-12 08:41 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Krystian\Downloads\sh-remover.exe
2015-01-28 14:34 - 2015-01-28 14:34 - 00003348 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-01-28 14:34 - 2015-01-28 14:34 - 00000000 ____ D () C:\Users\Krystian\AppData\Roaming\Enigma Software Group
2015-01-28 14:34 - 2015-01-28 14:34 - 00000000 ____ D () C:\sh4ldr
2015-01-28 14:33 - 2015-01-28 14:33 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Krystian\Downloads\SpyHunter-Installer.exe
2015-01-28 14:33 - 2015-01-28 14:33 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-01-20 10:46 - 2015-01-20 10:46 - 00003006 _____ () C:\Windows\System32\Tasks\{D939030C-F0A1-4276-95BF-E86BAA871EFD}
2015-01-20 10:46 - 2015-01-20 10:46 - 00003006 _____ () C:\Windows\System32\Tasks\{679750E1-F75C-4D46-B6AB-C3BB4F50FA7E}
2015-02-13 10:52 - 2014-09-21 23:55 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

kwazi800 · 13 Luty 2015 16:04

Zrobiłem tak jak radzicie, zrestartował mi się komputer, ale problem występuje w dalszym ciągu.

Acorus · 13 Luty 2015 16:52

Reset Firefoxa: https://support.mozilla.org/pl/kb/przywracanie-domyslnych-ustawien-firefoksa-latwe-r