Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

WIN XP JS Mindspark.D problemy z otwieraniem stron internetowych

alekga 24 Mar 2017 12:01 525 7
  • CControls
  • #2 24 Mar 2017 12:09
    Kolobos
    Spec od komputerów

    Odinstaluj FileViewPro

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-700887064-2602079411-2751849605-1007_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-700887064-2602079411-2751849605-1007_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-700887064-2602079411-2751849605-1007_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-700887064-2602079411-2751849605-1007\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-700887064-2602079411-2751849605-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://isearch.avg.com/?cid={62D68ACA-1FC9-47B2-BFFB-1438F6AB2E4A}&mid=b8afad0e32a147d0b9997f855016a364-4bafe351373b6555c8afa463c8d22780267e7509&lang=pl&ds=xn011&pr=sa&d=2012-09-12 08:27:32&v=12.2.5.34&sap=hp
    HKU\S-1-5-21-700887064-2602079411-2751849605-1007\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKU\S-1-5-21-700887064-2602079411-2751849605-1007 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={62D68ACA-1FC9-47B2-BFFB-1438F6AB2E4A}&mid=b8afad0e32a147d0b9997f855016a364-4bafe351373b6555c8afa463c8d22780267e7509&lang=pl&ds=xn011&pr=sa&d=2012-09-12 08:27:32&v=12.2.5.34&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-700887064-2602079411-2751849605-1007 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={62D68ACA-1FC9-47B2-BFFB-1438F6AB2E4A}&mid=b8afad0e32a147d0b9997f855016a364-4bafe351373b6555c8afa463c8d22780267e7509&lang=pl&ds=xn011&pr=sa&d=2012-09-12 08:27:32&v=12.2.5.34&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-700887064-2602079411-2751849605-1007 -> {9EB98C69-8BE1-4B74-BB48-E081138918F9} URL = hxxp://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
    FF DefaultSearchEngine: C:\Documents and Settings\Janusz_Ludwiczuk\Dane aplikacji\Mozilla\Firefox\Profiles\uzt7ev80.default -> Ask Web Search
    FF SelectedSearchEngine: C:\Documents and Settings\Janusz_Ludwiczuk\Dane aplikacji\Mozilla\Firefox\Profiles\uzt7ev80.default -> Ask Web Search
    FF Keyword.URL: C:\Documents and Settings\Janusz_Ludwiczuk\Dane aplikacji\Mozilla\Firefox\Profiles\uzt7ev80.default -> hxxp://int.search.tb.ask.com/search/GGmain.jh...CDE&n=781bb3c1&ind=2015081409&p2=^Y6^xdm007^YYA^pl&si=CInx2qCJqMcCFUvItAod8TcCZw&searchfor=
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2012-01-15]
    CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx <nie znaleziono>
    S3 catchme; \??\C:\DOCUME~1\JANUSZ~1\USTAWI~1\Temp\catchme.sys [X]
    2017-03-24 11:39 - 2017-03-24 11:39 - 00000000 ___SD C:\32788R22FWJFW
    2017-03-24 11:20 - 2011-10-14 08:02 - 00000000 ____D C:\Qoobox
    2014-05-05 10:47 - 2014-05-05 10:47 - 0000000 _____ () C:\Documents and Settings\Janusz_Ludwiczuk\Dane aplikacji\wklnhst.dat
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    Nie uzywaj combofix.

    Zainstaluj uBlock Origin dla FF. Mozesz tez zrobic kopie zakladek, odinstalowac FF, usunac katalog profilu przegladarki i zainstalowac FF ponownie.

    0
  • CControls
  • #3 24 Mar 2017 12:35
    alekga
    Poziom 5  

    Rozumiem że instalacja uBlock Origin dla FF nie jest niezbędna?
    tak samo reinstalacja Firefox'a ?
    Na razie działa po wykonaniu FRST,
    sprawdzam czy NOD wykryje jeszcze jakiekolwiek zainfekowane pliki.

    0
  • #4 24 Mar 2017 12:38
    Kolobos
    Spec od komputerów

    uBlock powinienes zainstalowac.

    Reszty nie musisz skoro dziala.

    0
  • Pomocny post
    #6 24 Mar 2017 14:08
    Kolobos
    Spec od komputerów

    Usun to co znalazl eset.

    0
  • #7 27 Mar 2017 07:10
    alekga
    Poziom 5  

    Dziękuję za pomoc
    wszystko chodzi jak powinno

    0
  • #8 07 Kwi 2017 12:06
    RADU23
    Moderator - Komputery Serwis

    Temat odblokowany na prośbę autora.

    Po PW

    alekga napisał:
    dziękuję , dalem nowy temat bo wirus chyba jest inny , komputer ten sam

    Zamykam ponownie.

    0