Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usunięcie malware - so-v.com.

voxpopuli 29 Mar 2016 22:32 387 2
  • #1 29 Mar 2016 22:32
    voxpopuli
    Poziom 4  

    Witam!
    Przyczepiło się do mnie malware, zmienia przeglądarkę na so-v.com.
    Przeskanowałem chyba 6 programami i teoretycznie usunięte, ale wciąż w ustawieniach Chrome nie mogę zmienić wyszukiwarki z tego szajsu.
    Podaje logi z FRST i proszę o fixlistę. Z góry dziękuję i pozdrawiam.

    0 2
  • Pomocny post
    #2 29 Mar 2016 22:59
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {373E17C4-CA6F-4421-896E-A75CF3AD440C} - System32\Tasks\{A5ECAD35-878C-4176-8636-A0865B28A001} => pcalua.exe -a C:\Users\Szczypior\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=799ec5a6-799a-48ed-a039-9eb11711cadf
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=799ec5a6-799a-48ed-a039-9eb11711cadf
    HKU\S-1-5-21-845163629-3702288833-1237347637-500\...\Run: [ASRockXTU] => [X]
    HKU\S-1-5-21-845163629-3702288833-1237347637-500\...\MountPoints2: {b6e8a822-2ccb-11e2-9695-bc5ff45b8eee} - G:\setup.exe
    HKU\S-1-5-21-845163629-3702288833-1237347637-500\...\MountPoints2: {c0b89b4c-3a4c-11e3-8a90-bc5ff45b8eee} - H:\Startme.exe
    HKU\S-1-5-21-845163629-3702288833-1237347637-500\...\MountPoints2: {d8a735cd-2922-11e2-bbeb-806e6f6e6963} - F:\ASRSetup.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-845163629-3702288833-1237347637-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-845163629-3702288833-1237347637-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-845163629-3702288833-1237347637-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-845163629-3702288833-1237347637-500 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =




    SearchScopes: HKU\S-1-5-21-845163629-3702288833-1237347637-500 -> {9CE1A5F7-F781-4a92-894C-0EC84176FC90} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2012-10-31] (AVAST Software)
    Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-10-31] (AVAST Software)
    Toolbar: HKU\S-1-5-21-845163629-3702288833-1237347637-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-845163629-3702288833-1237347637-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    Toolbar: HKU\S-1-5-21-845163629-3702288833-1237347637-500 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-845163629-3702288833-1237347637-500 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//...=itr&uid=st3500413as_w2a8e9d3xxxxw2a8e9d3
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Extension: Brak nazwy - C:\Users\Szczypior\AppData\Roaming\Mozilla\Firefox\Profiles\rmqk3eyi.default\extensions\deskCutv2@gmail.com [nie znaleziono]
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.so-v.com/?type=ll&uid=799ec5a6-799a-48ed-a039-9eb11711cadf
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
    S3 MBfilt; system32\drivers\MBfilt64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    R3 TRIXX; \??\C:\Users\SZCZYP~1\AppData\Local\Temp\TRIXX.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S1 vmohufzr; \??\C:\Windows\system32\drivers\vmohufzr.sys [X]
    2016-03-29 21:25 - 2016-03-29 21:25 - 00025050 _____ C:\ComboFix.txt
    2016-03-26 21:50 - 2016-03-26 21:50 - 00000266 __RSH C:\Users\Szczypior\ntuser.pol
    2016-03-26 20:33 - 2016-03-29 18:15 - 00001486 __RSH C:\ProgramData\ntuser.pol
    2016-03-29 21:46 - 2013-08-26 08:21 - 00000000 ____D C:\AdwCleaner
    2016-03-29 21:25 - 2015-03-08 13:14 - 00000000 ____D C:\Qoobox
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Szczypior\Downloads\
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 29 Mar 2016 23:14
    voxpopuli
    Poziom 4  

    Pomogło, dziękuję i pozdrawiam.:)
    Usunięcie malware - so-v.com.

    0