Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Linki tlbsearch.com w przeglądarce Maxthon.

phil13 07 Sty 2015 21:29 564 8
  • #1 07 Sty 2015 21:29
    phil13
    Poziom 12  

    Witam.

    Od jakiegoś czasu pojawiły mi się odnośniki w przeglądarce Maxthon, których niestety nie daję rady usunąć standardowymi antywirusami.

    Linki tlbsearch.com w przeglądarce Maxthon.
    Zamieszczam moje logi z OTL.

    0 8
  • #2 07 Sty 2015 21:35
    Kolobos
    Spec od komputerów

    To juz sie robi nudne, ile razy mozna pisac, ze wymagane sa logi z FRST?

    0
  • #4 07 Sty 2015 22:56
    Kolobos
    Spec od komputerów

    Nie uzywaj nigdy combofix.

    Odinstaluj:
    HitmanPro 3.7

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:

    Spoiler:
    Task: {07040636-FFBE-4C53-8DF7-1AAD90841B7E} - System32\Tasks\OLB => C:\Users\Philip\AppData\Roaming\OLB.exe <==== ATTENTION
    Task: {B999830E-271D-4338-B809-2E0F8AD3A963} - System32\Tasks\RVFPQIXG => C:\Users\Philip\AppData\Roaming\RVFPQIXG.exe <==== ATTENTION
    Task: {E8FA5454-532F-492E-ABA9-D19C36D93AC2} - \SPBIW_UpdateTask_Time_3533383534313339332d3437415a556c2a3223346c41 No Task File <==== ATTENTION
    Task: {F85EBC73-F696-40BA-A5F7-0DAB54CF7123} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
    Task: C:\Windows\Tasks\OLB.job => C:\Users\Philip\AppData\Roaming\OLB.exe <==== ATTENTION
    Task: C:\Windows\Tasks\RVFPQIXG.job => C:\Users\Philip\AppData\Roaming\RVFPQIXG.exe <==== ATTENTION
    AlternateDataStreams: C:\ProgramData:gs5sys
    AlternateDataStreams: C:\Windows\Youtube__7934_il1571042.exe:typelib
    AlternateDataStreams: C:\Users\All Users:gs5sys
    AlternateDataStreams: C:\Users\Philip:gs5sys
    AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys
    AlternateDataStreams: C:\ProgramData\Szablony:gs5sys
    AlternateDataStreams: C:\ProgramData\Temp:56E2E879
    AlternateDataStreams: C:\ProgramData\Templates:gs5sys
    AlternateDataStreams: C:\Users\Philip\Cookies:gs5sys
    AlternateDataStreams: C:\Users\Philip\Dane aplikacji:gs5sys
    AlternateDataStreams: C:\Users\Philip\Szablony:gs5sys
    AlternateDataStreams: C:\Users\Philip\Ustawienia lokalne:gs5sys
    AlternateDataStreams: C:\Users\Philip\Desktop\desktop.ini:gs5sys
    AlternateDataStreams: C:\Users\Philip\AppData\Local:gs5sys
    AlternateDataStreams: C:\Users\Philip\AppData\Roaming:gs5sys
    AlternateDataStreams: C:\Users\Philip\AppData\Local\Dane aplikacji:gs5sys
    AlternateDataStreams: C:\Users\Philip\AppData\Local\Historia:gs5sys
    AlternateDataStreams: C:\Users\Philip\Documents\desktop.ini:gs5sys
    AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys
    Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fsutil.lnk
    ShortcutTarget: fsutil.lnk -> C:\Users\Philip\AppData\Roaming\Microsoft\Windows\IEUpdate\fsutil.exe (No File)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3951030576-3004532413-3147735100-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    CHR StartupUrls: Default -> "hxxp://www.google.pl/", "hxxp://start.mysearchdial.com/?f=1&a=frg_14_17_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DtA0D0F0CyEyCyCyB0F0EtN0D0Tzu0SzzyEyDtN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0D0C0E0AtAtCtAtG0FtAyB0EtGyB0BtBtBtG0AtDzz0BtGyC0E0F0EzytDtBtC0F0C0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByC0C0F0AyDyDyEtGyE0B0E0BtG0B0DyDtBtG0AyEyC0AtGtAtDzz0A0EtD0DtByD0AyByC2Q&cr=1004654042&ir=", "https://www.google.pl/?gws_rd=ssl"




    CHR HKU\S-1-5-21-3951030576-3004532413-3147735100-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 dcdbas; system32\DRIVERS\dcdbas64.sys [X]
    S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2014-12-10 09:44 - 2014-12-10 09:44 - 00039899 _____ () C:\ComboFix.txt
    2014-12-10 09:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
    2014-12-10 09:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
    2014-12-10 09:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2014-12-10 09:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2014-12-10 09:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2014-12-10 09:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
    2014-12-10 09:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
    2014-12-10 09:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
    2014-12-10 09:22 - 2014-12-10 09:22 - 05600599 ____R (Swearware) C:\Users\Philip\Desktop\ComboFix.exe
    2015-01-07 20:01 - 2014-12-07 16:51 - 00001690 _____ () C:\Windows\Tasks\RVFPQIXG.job
    2015-01-07 20:01 - 2014-12-07 16:51 - 00001336 _____ () C:\Windows\Tasks\OLB.job
    2014-12-21 14:51 - 2014-06-10 16:25 - 00000000 ____D () C:\AdwCleaner
    2014-12-10 09:44 - 2014-06-10 14:13 - 00000000 ____D () C:\Qoobox
    C:\ProgramData\fontcacheev1.dat
    Hosts:
    EmptyTemp:


    W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko.

    0
  • Pomocny post
    #6 08 Sty 2015 10:52
    Kolobos
    Spec od komputerów

    To mozliwe, biorac pod uwage, ze w logach nie widac wpisow dotyczacych Maxthon'a. Zresetuj przegladarke.

    0
  • #7 08 Sty 2015 13:48
    phil13
    Poziom 12  

    Pomogło dopiero całkowite przeinstalowanie przeglądarki.

    P.S. Dlaczego odradzasz używanie Combofix, Hitman?
    Używam tez adwcleaner i Malwarebytes.

    0
  • #8 08 Sty 2015 14:18
    Kolobos
    Spec od komputerów

    Hitman jest zbedny.

    Co do combofix to wpisz w google: dlaczego nie nalezy uzywac combofix
    i poczytaj.

    0
  • #9 14 Gru 2017 07:24
    phil13
    Poziom 12  

    Dziękuję za pomoc.
    Linki tlbsearch.com w przeglądarce Maxthon.

    0