Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yahoo jako wyszukiwarka-logi systemowe

wincent001 04 Gru 2018 16:24 81 6
  • #1 04 Gru 2018 16:24
    wincent001
    Poziom 5  

    Hej!
    Mam kolejny zainfekowany komputer i ten sam problem. Yahoo jako domyślna wyszukiwarka. Wklejam logi zrobione 3 programami:
    OTL, Adwcleaner, FRST

    Bardzo proszę o pomoc.
    Pozdrawiam, Wiktor

    0 6
  • Pomocny post
    #2 04 Gru 2018 19:42
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Intel Security True Key
    McAfee Security Scan Plus
    McAfee WebAdvisor

    Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-2952769373-3439300380-2488947314-1001_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2952769373-3439300380-2488947314-1001_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2952769373-3439300380-2488947314-1001_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2952769373-3439300380-2488947314-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2952769373-3439300380-2488947314-1001_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\Dropbox.exe => Brak pliku
    Task: {BB2ED6EA-582D-4BA2-8BF3-23E05A966D91} - System32\Tasks\{5AB73DC3-7A79-4FFD-B46F-591C61C78515} => C:\Windows\system32\pcalua.exe -a "C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7L5XTVS\DCP-J105-inst-A1-eu3[1].EXE" -d C:\Windows\system32
    Task: {DF877795-9C50-4E62-922D-0E94E76A8FD8} - System32\Tasks\Opera scheduled Autoupdate 1413276518 => C:\Program Files\Opera\launcher.exe [2018-11-26] (Opera Software)
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.812\SSScheduler.exe
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
    HKU\S-1-5-21-2952769373-3439300380-2488947314-1001\...\MountPoints2: {43707151-e8c1-11e4-83c5-002564cd804a} - F:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2952769373-3439300380-2488947314-1001\...\MountPoints2: {8a752ad5-25a4-11e7-a9b3-002564cd804a} - F:\Startme.exe
    HKU\S-1-5-21-2952769373-3439300380-2488947314-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2972672 2016-08-29] (Microsoft Corporation) <==== UWAGA
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-10-01]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.812\SSScheduler.exe (McAfee, Inc.)
    Startup: C:\Users\microtech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Eula.lnk [2013-10-16]
    ShortcutTarget: Eula.lnk -> C:\Eula\Eula.exe (Microtech)
    Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2014-10-13]
    ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()




    Hosts: 0.0.0.1 mssplus.mcafee.com
    HKU\S-1-5-21-2952769373-3439300380-2488947314-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web-pl.com/
    SearchScopes: HKU\S-1-5-21-2952769373-3439300380-2488947314-1001 -> DefaultScope {B9501592-9937-4D64-B5B2-0D19C830AA4C} URL = hxxp://www.web-pl.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2952769373-3439300380-2488947314-1001 -> {B9501592-9937-4D64-B5B2-0D19C830AA4C} URL = hxxp://www.web-pl.com/search?q={searchTerms}
    BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2018-12-03] (McAfee, Inc.)
    Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll Brak pliku
    FF Homepage: Mozilla\Firefox\Profiles\r6jh0qzx.default -> hxxp://www.web-pl.com/
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2018-12-04]
    CHR HomePage: Default -> hxxp://www.web-pl.com/
    CHR StartupUrls: Default -> "hxxp://www.web-pl.com/"
    CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=D210PL91105G0&p={searchTerms}
    CHR DefaultSearchKeyword: Default -> mcafee
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
    CHR Extension: (McAfee® WebAdvisor) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-10-17]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2952769373-3439300380-2488947314-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S2 0038941503911033mcinstcleanup; C:\Windows\TEMP\003894~1.EXE [922152 2016-03-02] () [Brak podpisu cyfrowego]
    R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [543192 2018-12-03] (McAfee, Inc.)
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.812\McCHSvc.exe [322792 2018-09-27] (McAfee, Inc.)
    S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [997360 2017-02-06] (McAfee, Inc.)
    S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17304 2017-02-06] (McAfee, Inc.)
    S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [73968 2017-02-06] (McAfee, Inc.)
    S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
    R3 mfesapsn; C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys [89304 2018-12-03] (McAfee, Inc.)
    2018-12-03 16:21 - 2018-12-03 16:23 - 000000000 ____D C:\AdwCleaner
    2018-12-03 16:26 - 2016-04-15 13:57 - 000000000 ____D C:\Program Files\McAfee
    2018-12-03 14:50 - 2018-10-01 13:48 - 000000000 ____D C:\ProgramData\McAfee Security Scan
    2018-12-03 09:12 - 2016-04-15 13:47 - 000000000 ____D C:\ProgramData\McAfee

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    @ravenofblood12 pierwszy post i takie bzdury? Chcesz reinstalowac system z powodu ustawionej wyszukiwarki Yahoo? Jezeli chcesz dawac takie porady to lepiej w ogole nie pisz w tym dziale, bedzie mniej usuwania.

    0
  • #3 04 Gru 2018 19:57
    ravenofblood12
    Poziom 2  

    Gdyby chodziło tylko o Yahoo to autor nie pisał by posta, od klikał by w przeglądarce zmianę domyślnej wyszukiwarki było by po temacie , w systemie jest śmietnik antywirus goni antywirusa z jakiejś przyczyny się tam znalazły co sugeruje, iż są z nim problemy(znajdowały albo nadal znajdują wirusy, toolbary itp.). I zamiast męczyć się z "śmietnikiem" można to załatwić właśnie reinstalacją, Zasugerowałem dwie opcje którą wybierze autor to już jego sprawa.

    0
  • #4 04 Gru 2018 20:10
    Kolobos
    Spec od komputerów

    Nie ma wirusow ani innych infekcji (tym bardziej jakiegos "wirusa chromium"), antywirus jest jeden, McAfee to tylko PUP, ktory sie zainstalowal z innym programem jako "opcja", nie dziala jako antywirus to jedynie skaner. Jest troche zbednych programow i to wszystko, mozliwe, ze autor nie wie jak zmienic wyszukiwarke, z tego co widac nie jest to zablokowane zasadami grupy.

    Na pewno nie jest to powod do reinstalacji, albo do usuwnia wymyslonych wirusow.

    0
  • #5 04 Gru 2018 20:19
    ravenofblood12
    Poziom 2  

    C:\Program Files\AVG\Antivirus\AVGUI.exe
    PRC - [2018-11-20 09:23:08 | 000,324,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Antivirus\AVGSvc.exe
    PRC - [2018-11-20 09:23:00 | 006,848,016 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Antivirus\aswidsagent.exe

    0
  • #6 04 Gru 2018 20:33
    Kolobos
    Spec od komputerów

    To tez napisalem, antywirus jest jeden i jest nim AVG, po co to wklejasz i dalej zasmiecasz?

    0
  • #7 06 Gru 2018 13:50
    wincent001
    Poziom 5  

    Dzięki Kolobos. Twoje rady pomogły.

    0