Zaloguj się

Arkovianin · 04.02.2015, 01:24

Objawy zainfekowania:
Długie wczytywanie stron i czasami brak dostępu do stron.

Wykonywane działania:
Dr WebCure It, Avast 2015(skanowanie) , Zone Alarm Pro Firewall.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION

[Aby zobaczyć linki, zarejestruj się tutaj]

SHORTCUT

OTL LOG:

Niedostępne ponieważ program zatrzymuje się nagle i jest długi brak odpowiedzi!

**tachion** · 04.02.2015, 15:27

Masz przekierowanie w skrócie Google Chrome

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:

CreateRestorePoint:

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422909416&from=smt&uid=395049983_397186_B4204FED

ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422909416&from=smt&uid=395049983_397186_B4204FED

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

R3 ALSysIO; \??\C:\Users\Karol\AppData\Local\Temp\ALSysIO.sys [X]

S3 cpuz138; \??\C:\Users\Karol\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X]

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

RemoveDirectory: C:\AdwCleaner

DeleteQuarantine:

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Arkovianin · 05.02.2015, 09:57

Fix log:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 05.02.2015, 11:18

Zaznaczyłeś tylko część skrypta,wkleiłeś i wykonałeś czemu ?

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt

Arkovianin · 06.02.2015, 10:59

Temat zamykam, jest ok

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie