Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus oursurfing.com laptop Acer

miros99 21 Paź 2015 22:59 459 2
  • #2 22 Paź 2015 07:04
    780810
    Poziom 17  

    U mnie pomógł skan programem Anti-Malware do pobrania z neta. Po skanowaniu i usunięciu problemu oczywiście restart kompa.

    Moderowany przez swiercm:

    To za mało. Spójrz na następny post ile jeszcze jest do zrobienia.

    0
  • #3 22 Paź 2015 08:51
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj LiveVDO i McAfee Security Scan Plus.

    Cytat:

    CustomCLSID: HKU\S-1-5-21-1898613829-2396175548-2259850740-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\User name\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
    Task: {16914626-49D1-42FD-BBB0-1DAB7B9A4AD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {1EB2AD8A-A8FF-43C8-AB60-A3A988E905C3} - System32\Tasks\{7C3A386A-5C4C-46DF-B761-0B3A3A7C3EC4} => Firefox.exe hxxp://www.skype.com/go/downloading?source=li...r&amp;ver=5.5.0.117&amp;LastError=404
    Task: {31136093-5D47-48A6-8C3E-FCF2B8E423EA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {3F389401-698C-4573-9071-E84C9D3FAE11} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {49A7E848-2B9F-482A-BE01-8613B7445592} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {62B49719-8120-46F3-B2D4-BAE0B692DBC8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {6EFD9C90-BA79-45D8-B625-003123FCDD24} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {8541B2CC-878B-42D4-AF9C-5AD1740E2257} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {91293296-89C9-4F37-B85D-193B4990FE5C} - System32\Tasks\{D02E3246-8A6A-4A47-B605-A13FDA1937D1} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.64.102/pl/abandoninstall?page=tsProgressBar
    Task: {F59F880A-CC15-4E32-9055-5E4211CE36D7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-03]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1898613829-2396175548-2259850740-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1898613829-2396175548-2259850740-1000 -> ${searchCLSID} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1898613829-2396175548-2259850740-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear




    SearchScopes: HKU\S-1-5-21-1898613829-2396175548-2259850740-1000 -> {B60F4CBE-1508-43D4-98CA-6D1A81C85D01} URL = hxxp://www.idg.pl?q={searchTerms}
    FF NewTab: hxxp://www.oursurfing.com/?type=hp&ts=144...;z=769e938dd11d2d6a84d3bfegez2z8w8zfwfo2w4m4e
    FF DefaultSearchEngine: oursurfing
    FF Homepage: hxxp://www.oursurfing.com/?type=hp&ts=144...;z=769e938dd11d2d6a84d3bfegez2z8w8zfwfo2w4m4e
    FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll [Brak pliku]
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-1898613829-2396175548-2259850740-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
    FF Extension: DealXplorer - C:\Users\User name\AppData\Roaming\Mozilla\Firefox\Profiles\ff66zov7.default-1428842368080\Extensions\jdwimqhayu@yahoo.com [2015-10-21]
    CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
    S3 Epfwndis; \SystemRoot\system32\DRIVERS\Epfwndis.sys [X]
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-10-06 22:34 - 2015-09-03 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-10-05 15:39 - 2015-03-23 19:53 - 00001938 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programami ADWCleaner i MBAM i usuń wszystko co znalazły.

    0