Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yandex - Jak usunąć wirusa?

Emhyr_var_Emreis 16 Wrz 2015 18:21 1197 6
  • #1 16 Wrz 2015 18:21
    Emhyr_var_Emreis
    Poziom 4  

    Witam serdecznie!

    Znajoma poprosiła mnie abym wyczyścił jej przeglądarki (Firefox i Chrome). O ile z moim ulubionym Firefox'em nie było żadnych problemów to z Chrom'em (którego nie cierpię) już sobie nie umiem poradzić. O ile proste niepotrzebne rzeczy usunąłem bez problemu (np. toolbary) to problem mam z wyszukiwarką. Domyślna wyszukiwarka ustawiona jest na "Yandex" i nie da się tego zmienić. Próbowałem wszystkiego co mi przychodzi do głowy - CCleaner, Adwcleaner, SpyHunter, Anti Malwarebytes, ręczne czyszczenie rejestru, tryb awaryjny, rzeczy uruchamiane z systemem...
    Nie wiem co mam robić, zrobiłem logi z OTL i FRST. Proszę o pomoc.

    Pozdrawiam!

    0 6
  • CControls
  • #2 16 Wrz 2015 18:31
    Acorus 20
    Spec od komputerów

    Brak loga Addition.txt

    0
  • CControls
  • #3 16 Wrz 2015 18:32
    Kolobos
    Spec od komputerów

    Brakuje addition.txt z FRST.

    0
  • #4 16 Wrz 2015 21:57
    Emhyr_var_Emreis
    Poziom 4  

    Dodałem log'a do pierwszego posta.

    0
  • Pomocny post
    #5 17 Wrz 2015 08:34
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj McAfee Security Scan Plus i SpyHunter 4.

    Cytat:

    Task: {5BE173FC-EE62-4108-99A7-796E3A08EFCB} - System32\Tasks\PaintTool SAI => C:\Users\user\AppData\Local\Temp\is-6K3TA.tmp\prsetup.exe <==== UWAGA
    Task: {A8F24530-167C-4FFE-AA76-A788AC9F95B5} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-09-16] (Enigma Software Group USA, LLC.)
    Task: {FA3E9EEF-1272-4881-8A86-C3DE5A5B2483} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63239593-2024661108-1851418887-1001Core => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-04] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63239593-2024661108-1851418887-1001Core.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63239593-2024661108-1851418887-1001UA.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
    MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-63239593-2024661108-1851418887-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-63239593-2024661108-1851418887-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...p;uid=toshibaxmk7559gsxp_62fnt3aitxx62fnt3ait
    HKU\S-1-5-21-63239593-2024661108-1851418887-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...p;uid=toshibaxmk7559gsxp_62fnt3aitxx62fnt3ait
    HKU\S-1-5-21-63239593-2024661108-1851418887-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl
    HKU\S-1-5-21-63239593-2024661108-1851418887-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.pl
    HKU\S-1-5-21-63239593-2024661108-1851418887-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.pl




    URLSearchHook: [S-1-5-21-63239593-2024661108-1851418887-1001] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    SearchScopes: HKU\S-1-5-21-63239593-2024661108-1851418887-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmk7559gsxp_62fnt3aitxx62fnt3ait&ts=1435614462
    SearchScopes: HKU\S-1-5-21-63239593-2024661108-1851418887-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-63239593-2024661108-1851418887-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmk7559gsxp_62fnt3aitxx62fnt3ait&ts=1435614462
    SearchScopes: HKU\S-1-5-21-63239593-2024661108-1851418887-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    BHO: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
    BHO-x32: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
    DefaultPrefix-x32: => {google:baseURL}search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}{google:contextualSearchVersion}ie={inputEncoding} <==== UWAGA
    FF SearchEngineOrder.1: YAC Safe Search
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin HKU\S-1-5-21-63239593-2024661108-1851418887-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\user\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll Brak pliku
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-09-16] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-09-16] (Enigma Software Group USA, LLC.)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    U3 DfSdkS; Brak ImagePath
    2015-09-16 16:01 - 2015-09-16 16:01 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2015-09-16 16:01 - 2015-09-16 16:01 - 00001051 _____ C:\Users\user\Desktop\SpyHunter.lnk
    2015-09-14 17:54 - 2015-09-14 18:08 - 00000000 ____D C:\AdwCleaner
    2015-09-05 20:16 - 2015-09-05 20:16 - 00001898 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2015-09-05 20:16 - 2015-09-05 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-09-05 20:16 - 2015-09-05 20:16 - 00000000 ____D C:\Program Files\McAfee Security Scan
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #6 17 Wrz 2015 20:27
    Emhyr_var_Emreis
    Poziom 4  

    Dziękuję, problem rozwiązany :)

    0
  • Pomocny post
    #7 18 Wrz 2015 08:32
    Domino_2
    Pomocny dla użytkowników

    Możesz usunąć folder C:\FRST.

    0