Yabidos.com infekcja na allegro

Dla specjalistów Bezpieczeństwo
#1

Witam

Mam ten sam problem co kolega wyżej z Allegro i tym pixel…

Proszę o pomoc.

http://www.wklej.org/id/3064892/
http://www.wklej.org/id/3064893/
http://www.wklej.org/id/3064894/

Yabidos.com zawiesza mozille
Yabidos.com zawiesza mozille
#2

Proszę nie podpinać się pod istniejące wątki (nawet jeżeli infekcja jest podobna do już opisanej). Przeniosłem twój post do osobnego wątku. @djramzes85

CC: @Acorus

#3

Odinstaluj Browser-Security.Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {36C55FD8-01EE-4EDC-82A7-186B2AAAE2B0} - System32\Tasks\SpyHunter4Startup => D:\SYSTEMY PROGRAMY\SpyHunter 4.21.10.4585 Portable\SpyHunter4.exe [2016-02-29] (Enigma Software Group USA, LLC.)
Task: {6537494A-8B61-4C34-A6BE-4F894B60C7C3} - System32\Tasks\cFos\Registration Tasks\Open Browser => Firefox.exe -osint -new-window "hxxp://www.cfos.de/pl/cfosspeed/cfosspeed-feature-highlights.htm?sw-10.10.2238&days=29&ret=0&raw=13&exp=102"
Task: {7BBB4B4A-59A6-43FF-A335-915612093BBB} - System32\Tasks{679875FC-EFC5-465E-BECF-922387DFA629} => pcalua.exe -a C:\Users\DAREK\AppData\Local\Temp\Temp1_Audio_Realtek_WIN7_32_64_z61006259.zip\setup.exe <==== UWAGA
Hosts:
HKLM-x32…\Run: [] => [X]
HKLM-x32…\Winlogon: [Userinit] wscript, <==== UWAGA
HKU\S-1-5-21-180285367-4058950568-1117664516-1001…\Run: [Optimizer Pro] => G:\Optimizer Pro\OptProLauncher.exe
HKU\S-1-5-21-180285367-4058950568-1117664516-1001…\Run: [safe_urls768] => C:\Users\DAREK\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
HKU\S-1-5-21-180285367-4058950568-1117664516-1001…\MountPoints2: {60853704-53ab-11e5-97c9-001374000000} - H:\setup.exe
HKU\S-1-5-21-180285367-4058950568-1117664516-1001…\MountPoints2: {975be564-564e-11e5-bd23-806e6f6e6963} - F:\setup.exe
HKU\S-1-5-21-180285367-4058950568-1117664516-1001…\MountPoints2: {9d5fba3c-9111-11e5-bcbc-001374000000} - J:\setup.exe
HKU\S-1-5-21-180285367-4058950568-1117664516-1001…\MountPoints2: {9d5fba49-9111-11e5-bcbc-001374000000} - K:\SETUP.EXE
BootExecute: autocheck autochk * sh4native Sh4Removal
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
FF Extension: (Browser-Security) - C:\Users\DAREK\AppData\Roaming\Mozilla\Firefox\Profiles\7eor1lw7.default\Extensions\firefox@browser-security.de.xpi [2017-03-09]
S3 esgiguard; D:\SYSTEMY PROGRAMY\SpyHunter 4.21.10.4585 Portable\esgiguard.sys [15920 2016-02-29] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-31] ()
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).

#4

W panelu sterowania odinstaluj Browser-Security.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

#5

szybciutko:) Dzia wielkie Takich ludzi potrzebuje ten świat<3

http://www.wklej.org/id/3064900/
http://www.wklej.org/id/3064903/

Czy tym delfix-em mam jeszcze coś zrobić?