Automatycznie otwierające się strony internetowe

[bajtelo]

Objawy zainfekowania:
Po włączeniu przeglądarki pojawiało się bardzo dużo automatycznie otwieranych zakładek.
Niby już wirusy usunięte, ale lepiej sprawdźcie czy jeszcze czegoś nie ma.

Wykonywane działania:
Komputer skanowałem Malwarebytes, Hitman Pro i AdwCleaner.

Logi:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut:http://www.wklej.org/id/1632981/

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPALL13/178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPALL13/178
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPALL13/178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPALL13/178
HKU\S-1-5-21-2519589514-3687096863-1610808296-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPALL13/178
HKU\S-1-5-21-2519589514-3687096863-1610808296-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPALL13/178
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
SearchScopes: HKU\S-1-5-21-2519589514-3687096863-1610808296-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-04-23]
C:\Windows\system32dbgraw.bmp
C:\Users\Public\Documents\GOOBZO
C:\Users\Public\Documents\YTAHelper
C:\Users\Public\Documents\ShopperPro
C:\Users\ZBook 15\AppData\Local\Temptable.xml
RemoveDirectory: C:\AdwCleaner
Task: {60418FD2-0382-4EDA-8E8A-E46A5A86BC86} - \ShopperPro No Task File <==== ATTENTION
Task: {7B4296B1-6623-42D2-914E-CBC14394EA0F} - \TIE No Task File <==== ATTENTION
Task: {7C4FBA18-17DE-4E5C-823B-822A6F457EA1} - \SPDriver No Task File <==== ATTENTION
Task: {885DF6A1-040A-4669-9F62-A9019A88EA6D} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {A3F6FA5F-B3BD-4A4F-8EFF-A8DED05969B9} - System32\Tasks\UNELEVATE_25170 => C:\Program Files (x86)\ShopperPro\JSDriver\1476.0.0.0\jsdrv.exe <==== ATTENTION
Task: {EFFA760C-9E0F-4500-99AF-7FED64B440E7} - \SPBIW_UpdateTask_Time_323734393338363038372d4a505b575a32786c452a3745 No Task File <==== ATTENTION
Task: {F5288F44-591D-4F11-B61B-723726268B55} - \CNTL No Task File <==== ATTENTION
Task: C:\Windows\Tasks\CNTL.job => C:\Users\ZBook 15\AppData\Roaming\CNTL.exe <==== ATTENTION
Task: C:\Windows\Tasks\TIE.job => C:\Users\ZBook 15\AppData\Roaming\TIE.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:56E2E879
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:
HP Client Security Manager

[bajtelo]

HP Client Security Manager odinstalowany.

Oto raport (zrobiłem fixa przed odinstalowaniem HP Client Security):

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

No i to by było na tyle.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.