Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie infekcji przeglądarki przez wirusa ChromeSearch.Today.

Damiano88 24 Paź 2017 21:55 408 3
  • #1 24 Paź 2017 21:55
    Damiano88
    Poziom 11  

    Od kilku dni próbuję się uporać z problem mojej przeglądarki, w której nie można zmienić wyszukiwarki.
    Stało się to kilka dni temu, nie mam pojęcie z czym to zainstalowałem w komputerze, wiem tylko że ta pseudo wyszukiwarka wysyła czasem różne żądania , wywołuje jakieś strony o czym informuje np. Malwarebytes i skutecznie takie ruchy blokuje ( przynajmniej tak mi się wydaje )

    Logi FRST w załączniku.

    0 3
  • Pomocny post
    #2 24 Paź 2017 22:10
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {0D5C1169-743A-4FAF-90B2-A62F1938B08C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
    Task: {0D5C1169-743A-4FAF-90B2-A62F1938B08C} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
    Task: {2153D810-AA7D-4543-8A64-9B0B0C7310C7} - System32\Tasks\Opera scheduled Autoupdate 1434049005 => C:\Program Files (x86)\Opera\launcher.exe [2017-10-17] (Opera Software)
    Task: {8DBF4B85-77AA-4449-BA08-DC2E38E6D2FF} - System32\Tasks\{E174480B-D143-4427-9ADD-C9881A2BFB04} => C:\Windows\system32\pcalua.exe -a "D:\Pobrane\PAX Audigy ALL OS Driver 2014 V1.00 Default Editon\Drivers\Setup.exe" -d "D:\Pobrane\PAX Audigy ALL OS Driver 2014 V1.00 Default Editon\Drivers"
    Task: {C114BB30-14B0-4842-B93D-061A786063FC} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
    Task: {C114BB30-14B0-4842-B93D-061A786063FC} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
    Task: {C6D5E0E2-8932-41CA-9B9F-CB006FADC887} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
    Task: {C6D5E0E2-8932-41CA-9B9F-CB006FADC887} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
    Task: {C6D5E0E2-8932-41CA-9B9F-CB006FADC887} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
    HKU\.DEFAULT\Software\Classes\exefile: "%1" %* <==== UWAGA
    HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* <==== UWAGA
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\Run: [Chromium] => "c:\users\damian\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: I - I:\setup.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: J - J:\setup.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: {04f32d6d-aeb6-11e7-abf7-d43d7ee06532} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: {66bf193a-5bca-11e6-863a-d43d7ee06532} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: {677252b9-e629-11e5-81eb-d43d7ee06532} - G:\LG_PC_Programs.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: {ce4b4b9b-29b9-11e6-8111-d43d7ee06532} - H:\setup.exe
    HKU\S-1-5-21-302031562-2984947691-284801330-1000\...\MountPoints2: {f9b148cd-ac15-11e5-bd0e-d43d7ee06532} - I:\Startme.exe
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\9amcr7n2.default\Extensions\{11F392C3-1F31-D17E-8410-4C5753AE579E}
    C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\9amcr7n2.default\Extensions\{db9fb499-9c4c-4fec-8ed5-2feceac67fd6}.xpi
    FF Extension: (Sync Center Client) - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\9amcr7n2.default\Extensions\{11F392C3-1F31-D17E-8410-4C5753AE579E} [2016-10-26] [Brak podpisu cyfrowego]
    FF Extension: (Sharp Angle 1.0.1) - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\9amcr7n2.default\Extensions\{db9fb499-9c4c-4fec-8ed5-2feceac67fd6}.xpi [2016-01-01] [Brak podpisu cyfrowego]
    S3 cpuz136; \??\D:\TEMP\cpuz136\cpuz136_x64.sys [X]
    2017-10-22 10:59 - 2015-08-17 17:29 - 000000000 ____D C:\AdwCleaner
    2015-07-12 16:31 - 2015-07-12 16:31 - 000000000 _____ () C:\Users\Damian\AppData\Local\Temp.dat

    0
  • #4 26 Paź 2017 07:48
    Kolobos
    Spec od komputerów

    Zmien wyszukiwarke w Chrome, usun katalog C:\FRST i to wszystko.

    1