Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe finder, http://feed.sonic-search.com/ - infekcja. Logi z FRST.

Bartekmikeb 05 Mar 2016 21:07 591 3
  • #1 05 Mar 2016 21:07
    Bartekmikeb
    Poziom 4  

    Witam, mam problem z Safefinder w Google Chrome.
    Internet Explorer też nie działa.
    Jestem w tym temacie nieco zielony, przeszukałem forum znalazłem kilka tematów o podobnej treści, ale wolałem utworzyć swój, ponieważ się zbytnio nie znam.

    Wstawiam frst.txt i addition.txt i błagam Was o szybkie wsparcie.

    0 3
  • Pomocny post
    #2 05 Mar 2016 21:12
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 9.3, zmien na najnowsza wersje AR lub Foxit: http://ninite.com/foxit/
    Browser Configuration Utility

    Nie uzywaj combofix.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    AppInit_DLLs-x32: C:\ProgramData\Viatax\Medfix.dll => C:\ProgramData\Viatax\Medfix.dll [257536 2016-03-04] ()
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4189954702-3790827264-2189338834-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4189954702-3790827264-2189338834-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...H_SZrLPi-M5zU2bgd71Bx3Dpev2udwUyngYFEwcvJnWk9
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\S-1-5-21-4189954702-3790827264-2189338834-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...BQyfXes0daWBYtPPINvKoS5mEGIeLObrQ7VIId&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4189954702-3790827264-2189338834-1001 -> ielnksrch URL =
    SearchScopes: HKU\S-1-5-21-4189954702-3790827264-2189338834-1001 -> {0489EDAB-7087-4b19-BCF5-74BBEAE165C6} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-4189954702-3790827264-2189338834-1001 -> {C820E9FA-EF69-4e18-B2E0-4F02594097E9} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4189954702-3790827264-2189338834-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...BQyfXes0daWBYtPPINvKoS5mEGIeLObrQ7VIId&q={searchTerms}




    S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
    S3 TBPanel; Brak ImagePath
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-03-05 20:53 - 2016-03-05 20:53 - 00011434 _____ C:\ComboFix.txt
    2016-03-05 14:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-03-05 14:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-03-05 14:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-03-05 14:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-03-05 14:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-03-05 14:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-03-05 14:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-03-05 14:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-03-05 14:43 - 2016-03-05 20:53 - 00000000 ____D C:\Qoobox
    2016-03-05 14:29 - 2016-03-05 14:29 - 00000000 ____D C:\Users\Bartek\AppData\Roaming\Elex-tech
    2016-03-05 14:28 - 2016-03-05 14:26 - 05658435 ____R (Swearware) C:\Users\Bartek\Desktop\ComboFix.exe
    2016-03-04 11:01 - 2016-03-04 11:01 - 00000000 ____D C:\ProgramData\Viataxs
    2016-03-04 11:00 - 2016-03-05 13:59 - 00000000 ____D C:\ProgramData\Viatax
    2016-03-04 11:00 - 2016-03-04 11:00 - 08037888 _____ C:\Users\Bartek\AppData\Roaming\agent.dat
    2016-03-04 11:00 - 2016-03-04 11:00 - 01901773 _____ C:\Users\Bartek\AppData\Roaming\Stanfix.tst
    2016-03-04 11:00 - 2016-03-04 11:00 - 00127488 _____ C:\Users\Bartek\AppData\Roaming\Installer.dat
    2016-03-04 11:00 - 2016-03-04 11:00 - 00126464 _____ C:\Users\Bartek\AppData\Roaming\noah.dat
    2016-03-04 11:00 - 2016-03-04 11:00 - 00065040 _____ C:\Users\Bartek\AppData\Roaming\Config.xml
    2016-03-04 11:00 - 2016-03-04 11:00 - 00018432 _____ C:\Users\Bartek\AppData\Roaming\Main.dat
    2016-03-04 11:00 - 2016-03-04 11:00 - 00011424 _____ C:\Users\Bartek\AppData\Roaming\InstallationConfiguration.xml
    2016-03-04 11:00 - 2016-03-04 11:00 - 00005568 _____ C:\Users\Bartek\AppData\Roaming\md.xml
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #4 05 Mar 2016 23:20
    RADU23
    Moderator - Komputery Serwis

    Bartekmikeb napisał:
    jestem na etapie szukania dobrego oprogramowania antywirusowego, co mógłbyś Mi polecić ?

    każdy poleca to czego używa, temat rzeka.
    Program antywirusowy wybierz sam (poczytaj rankingi itp.). Profilaktycznie co jakiś czas przeskanuj system MBAM oraz ADWcleaner
    http://www.malwarebytes.org/
    http://www.bleepingcomputer.com/download/adwcleaner/
    Bartekmikeb napisał:
    Bóg zapłać :) wszystko wróciło do normy :)

    Safe finder, http://feed.sonic-search.com/ - infekcja. Logi z FRST.

    0