Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chrome - wirusy typu easydialsearch

smiglo5 20 Mar 2016 19:45 537 4
  • Pomocny post
    #2 20 Mar 2016 19:55
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {A897099F-C5A2-4D9A-B934-6CE6549E4DE4} - System32\Tasks\Opera scheduled Autoupdate 1440845403 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-14] (Opera Software)
    Shortcut: C:\Users\Gives\Desktop\Gry\GUILTY GEAR Xrd SIGN.lnk -> D:\Program Files (x86)\GUILTY GEAR Xrd SIGN\BootGGXrd.bat ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4040908938-3698634980-2036645358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKLM\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] - C:\Users\Gives\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl.crx [2015-11-15]
    CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
    R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [682240 2016-02-16] (Winzipper Pvt Ltd.) <==== UWAGA
    U3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 USBMULCD; system32\drivers\CM10664.sys [X]
    2016-03-20 19:15 - 2016-03-20 19:15 - 00000000 ____D C:\Qoobox
    2016-03-20 19:15 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-03-20 19:15 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-03-20 19:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-03-20 19:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-03-20 19:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-03-20 19:15 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-03-20 19:15 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-03-20 19:15 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-03-04 16:28 - 2016-03-04 16:28 - 00000000 ____D C:\Users\Gives\AppData\Roaming\WinZiper
    2016-03-04 16:28 - 2015-10-12 13:28 - 00000000 ____D C:\Users\Gives\AppData\Roaming\eCyber
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #4 20 Mar 2016 20:12
    smiglo5
    Poziom 3  

    Działa wszystko, dziękuję bardzo! :)

    0