Wise Enhance zmienił stronę startowa i dodał plugin w firefox

(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk.exe
(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk64.exe
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-05-13] (Hewlett-Packard)
HKU\S-1-5-21-483893689-2468237198-2745682872-1000\...\Run: [Linkey Deals] => C:\Program Files (x86)\LinkeyDeals\msilnk.exe [78848 2014-04-15] (Linkey Deals)
HKU\S-1-5-21-483893689-2468237198-2745682872-1000\...\Run: [Linkey Dealsx64] => C:\Program Files (x86)\LinkeyDeals\msilnk64.exe [95744 2014-04-15] (Linkey Deals)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\xl5apsf1.default\searchplugins\default-search.xml
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh [2014-04-11]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dump_wmimmc; \??\C:\Program Files\Mstool\GameGuard\dump_wmimmc.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\LinkeyDeals
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
C:\Users\hp\AppData\Local\Temp\*.dll
C:\Users\hp\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

miszimisz · 26 Maj 2014 16:01

raport z fix: http://wklej.org/id/1373206/

raport FRST: http://wklej.org/id/1373222/

Atis · 26 Maj 2014 16:27

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Shockwave Player, Java 6 Update 17, Java 6 Update 30.

Zainstaluj Java 7 Update 55

miszimisz · 28 Maj 2014 13:15

zrobiłem co przykazano.

malware znalazł jeszcze 3 obiekty które poddajac kwarantanie, usunął.

chyba jeszcze nie usunąłem adobe shockwave playera. dokończę jak bede mial dostep do naprawianego systemu.

czy beda potrzebne jeszcze jakies logi z frst lub otl?, to od razu bym zrobił i wrzucił.

Atis · 28 Maj 2014 13:31

Nie potrzeba nowych logów.

miszimisz · 28 Maj 2014 14:06

wielkie dzieki! bez Twojej pomocy pewnie skonczyłoby sie na formacie, co przyprawia mnie o drgawki powieki