Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win7 - Safe Finder zainfekowany system

kocica666 31 Gru 2015 11:26 564 2
  • Pomocny post
    #2 31 Gru 2015 11:50
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    AppInit_DLLs: C:\ProgramData\Lightzap\Ventolight.dll => C:\ProgramData\Lightzap\Ventolight.dll [518656 2015-12-14] ()
    AppInit_DLLs-x32: C:\ProgramData\Lightzap\Strongstring.dll => C:\ProgramData\Lightzap\Strongstring.dll [320512 2015-12-14] ()
    HKU\S-1-5-21-824096529-3881552747-2305260001-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...hSbMa2qo6rnl5jGfZWmBY11c2SOOd89wOM3IJSww,,&q={searchTerms}
    HKU\S-1-5-21-824096529-3881552747-2305260001-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...hSbMa2qo6rnl5jGfZWmBY11c2SOOd89wOM3IJSww,,&q={searchTerms}
    HKU\S-1-5-21-824096529-3881552747-2305260001-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...hSbMa2qo6rnl5jGfZWmBY11c2SOOd89wOM3IJSww,,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    S2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe -f "C:\ProgramData\\Lightzap\\Lightzap.dat" -l -a
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2015-12-17 08:11 - 2015-12-17 08:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-12-14 12:23 - 2015-12-15 13:33 - 00000000 ____D C:\ProgramData\Lightzap
    2015-12-14 12:23 - 2015-12-14 12:23 - 00000000 ____D C:\ProgramData\Lightzaps
    2015-12-31 10:42 - 2014-09-22 07:41 - 00000000 ____D C:\AdwCleaner
    2015-12-11 12:53 - 2014-05-21 10:08 - 00000000 ____D C:\Users\JUNONA\AppData\Roaming\EurekaLog
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
    Jak nie pomoże to W Firefoxie zainstaluj rozszerzenie Febe.Zrób kopię zakładek i haseł.Odinstaluj przeglądarkę.Usuń profil i zainstaluj na nowo.

    0
  • #3 31 Gru 2015 12:20
    kocica666
    Poziom 2  

    Dziękuję bardzo za pomoc, jesteście wielcy :)

    0