hef44 Opublikowano 19 Października 2014 Zgłoś Opublikowano 19 Października 2014 (edytowane) Witam, podczas przeglądania stron www otwiera mi się nowe okno Firefoxa z adresem ...l.militatesilkfrustum.com/sd/dw32.html?.... . Komp przez ostatnie miesiące był używany przez moich siostrzeńców więc spodziewam się licznych infekcji. Do tego przy wybieraniu linków wyświetla się okienko z odnośnikami i adresem scour.com Przeskanowałem go programem FRST. Oto wyniki: Additional.txt - http://wklej.org/id/1492842/ FRST.txt - http://wklej.org/id/1492843/ W dniu 19.10.2014 o 20:56, hef44 napisał(a): Dodam jeszcze, że użyłem combofixa do usunięcia innych potencjalnych infekcji. Oto logi: http://wklej.org/id/1492938/ Edytowane 19 Października 2014 przez hef44 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 21 Października 2014 Zgłoś Opublikowano 21 Października 2014 Nie uzywaj Combofix! Odinstaluj:BetterMarkIt (HKLM-x32\...\C9DDE3AD-0A96-D6C9-695C-EFC7D13FEDF0) (Version: - BetterMarkIt-software) <==== ATTENTIONWPM18.8.0.212 (HKLM-x32\...\WPM) (Version: 18.8.0.212 - Cherished Technololgy LIMITED) <==== ATTENTIONObok frst.exe utworz plik fixlist.txt z zawartoscia:Task: {19ACDB13-FF7B-41E5-BED0-FB934F10E13E} - System32\Tasks\BetterMarkIt_wd => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkllIXw.exe [2014-04-21] () <==== ATTENTIONTask: {5B9E8027-310D-4AE2-BB53-8F1DD46A54F3} - System32\Tasks\BetterMarkIt Update => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkll.exe [2014-04-21] () <==== ATTENTIONTask: {64D61AD3-9190-4C00-A73B-B43BDEE0C485} - \Dealply No Task File <==== ATTENTIONTask: C:\Windows\Tasks\BetterMarkIt Update.job => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkll.exe <==== ATTENTIONTask: C:\Windows\Tasks\BetterMarkIt_wd.job => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkllIXw.exe <==== ATTENTION(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe() C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkll158.exeGroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONProxyEnable: Internet Explorer proxy is enabled.ProxyServer: http=127.0.0.1:13828HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =SearchScopes: HKLM-x32 - DefaultScope value is missing.SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =FF SearchPlugin: C:\Users\Krzys\AppData\Roaming\Mozilla\Firefox\Profiles\66bo2zcb.default\searchplugins\bingp.xmlR2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-21] (Cherished Technololgy LIMITED) [File not signed]S3 catchme; \??\C:\ComboFix\catchme.sys [X]S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]S3 gfiark; system32\drivers\gfiark.sys [X]S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]2014-10-18 16:59 - 2014-10-18 17:26 - 00000000 ____D () C:\Qoobox2014-10-18 16:59 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe2014-10-18 16:59 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe2014-10-18 16:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe2014-10-18 16:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe2014-10-18 16:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe2014-10-18 16:59 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe2014-10-18 16:59 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe2014-10-18 16:59 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe2014-10-19 20:47 - 2014-04-21 18:47 - 00000436 _____ () C:\Windows\Tasks\BetterMarkIt Update.job2014-10-19 20:47 - 2014-04-21 18:47 - 00000426 _____ () C:\Windows\Tasks\BetterMarkIt_wd.jobC:\Program Files (x86)\BetterMarkIt-soft\C:\ProgramData\WPM\W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hef44 Opublikowano 22 Października 2014 Zgłoś Opublikowano 22 Października 2014 Dzięki i combo już nie będę używał. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...