Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uporczywy SPY. Logi z FRST

adameta 09 Sty 2016 17:49 495 4
  • #1 09 Sty 2016 17:49
    adameta
    Poziom 10  

    Witam,
    Przeglądarka chrome na maxa zainfekowana. Skanowanie AdwCleanerem i Malwarebyte już nie pomaga ;) poniżej załączam logi z FRST.
    Ma ktoś jakiś pomysł jak pozbyć się tego "dziadostwa"? :)

    0 4
  • CControls
  • Pomocny post
    #2 09 Sty 2016 19:18
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {CA954B19-DCD5-4DB4-A6D5-24ED61E2BD30} - System32\Tasks\{486D78BF-A4F8-427F-A445-EE563F531D1E} => Chrome.exe hxxp://ui.skype.com/ui/0/6.7.11.102/pl/abando...all?source=lightinstaller&page=tsMain
    ShortcutWithArgument: C:\Users\Startklaar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium\Chromium.lnk -> C:\Users\Startklaar\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=sc&ts=1450...&uid=1c6eba61-431b-4c55-845b-15fd8a99d8ff
    ShortcutWithArgument: C:\Users\Startklaar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\Startklaar\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=sc&ts=1450...&uid=1c6eba61-431b-4c55-845b-15fd8a99d8ff
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.piesearch.com/?type=sc&ts=1450...&uid=1c6eba61-431b-4c55-845b-15fd8a99d8ff
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.piesearch.com/?type=sc&ts=1450...&uid=1c6eba61-431b-4c55-845b-15fd8a99d8ff
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Geen bestand
    GroupPolicy: Restrictie - Chrome <======= AANDACHT
    GroupPolicy-x32: Restrictie - Chrome <======= AANDACHT
    CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKLM -> {9200977A-2D1E-4A37-9969-96D83CBFC06C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1346-154357-121...=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    SearchScopes: HKLM-x32 -> {9200977A-2D1E-4A37-9969-96D83CBFC06C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1346-154357-121...=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - Geen Naam - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Geen bestand
    Toolbar: HKU\S-1-5-21-2258087928-1944800828-1168443396-1002 -> Geen Naam - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Geen bestand
    Toolbar: HKU\S-1-5-21-2258087928-1944800828-1168443396-1002 -> Geen Naam - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Geen bestand
    CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?sid=476&aid=100000&itype=u&src=ds&p={searchTerms}
    CHR DefaultSearchKeyword: Default -> Default-Search
    CHR HKLM\...\Chrome\Extension: [Ìÿ] - <geen Path/update_url>
    CHR HKU\S-1-5-21-2258087928-1944800828-1168443396-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [Ìÿ] - <geen Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [Ìÿ] - <geen Path/update_url>
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    2016-01-09 14:24 - 2016-01-09 17:20 - 00000000 ____D C:\AdwCleaner
    C:\Users\Startklaar\cnmss Canon MG3100 series Printer (Local).dll
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • CControls
  • #3 09 Sty 2016 21:39
    adameta
    Poziom 10  

    Pozostaje mi jedynie zapytać...
    Jak Ty to robisz?

    0
  • #5 10 Sty 2016 14:50
    adameta
    Poziom 10  

    Zrobione.:)
    Uporczywy SPY. Logi z FRST

    0