Skocz do zawartości
hef44

Wyskakujące okienko podczas przeglądania stron www. [Log FRST]

dodany przez hef44, w Centrum Bezpieczeństwa

Rekomendowane odpowiedzi

hef44 Newbie

hef44

Napisano
Napisano (edytowane)

Witam,

podczas przeglądania stron www otwiera mi się nowe okno Firefoxa z adresem ...l.militatesilkfrustum.com/sd/dw32.html?.... .

Komp przez ostatnie miesiące był używany przez moich siostrzeńców więc spodziewam się licznych infekcji.

Do tego przy wybieraniu linków wyświetla się okienko z odnośnikami i adresem scour.com

 

Przeskanowałem go programem FRST. Oto wyniki:

Additional.txt - http://wklej.org/id/1492842/

FRST.txt - http://wklej.org/id/1492843/


 

Dodam jeszcze, że użyłem combofixa do usunięcia innych potencjalnych infekcji.

Oto logi:

http://wklej.org/id/1492938/

 

Edytowane przez hef44

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kolobos Newbie

Kolobos

Napisano
Napisano

Nie uzywaj Combofix!

 

Odinstaluj:
BetterMarkIt (HKLM-x32\...\C9DDE3AD-0A96-D6C9-695C-EFC7D13FEDF0) (Version: - BetterMarkIt-software) <==== ATTENTION
WPM18.8.0.212 (HKLM-x32\...\WPM) (Version: 18.8.0.212 - Cherished Technololgy LIMITED) <==== ATTENTION

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
Task: {19ACDB13-FF7B-41E5-BED0-FB934F10E13E} - System32\Tasks\BetterMarkIt_wd => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkllIXw.exe [2014-04-21] () <==== ATTENTION
Task: {5B9E8027-310D-4AE2-BB53-8F1DD46A54F3} - System32\Tasks\BetterMarkIt Update => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkll.exe [2014-04-21] () <==== ATTENTION
Task: {64D61AD3-9190-4C00-A73B-B43BDEE0C485} - \Dealply No Task File <==== ATTENTION
Task: C:\Windows\Tasks\BetterMarkIt Update.job => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkll.exe <==== ATTENTION
Task: C:\Windows\Tasks\BetterMarkIt_wd.job => C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkllIXw.exe <==== ATTENTION
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
() C:\Program Files (x86)\BetterMarkIt-soft\BetterMarkItkll158.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1398098923&from=wpc&uid=ST3250410AS_9RY11F31XXXX9RY11F31&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchPlugin: C:\Users\Krzys\AppData\Roaming\Mozilla\Firefox\Profiles\66bo2zcb.default\searchplugins\bingp.xml
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-21] (Cherished Technololgy LIMITED) [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-10-18 16:59 - 2014-10-18 17:26 - 00000000 ____D () C:\Qoobox
2014-10-18 16:59 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-18 16:59 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-18 16:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-18 16:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-18 16:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-18 16:59 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-18 16:59 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-18 16:59 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-19 20:47 - 2014-04-21 18:47 - 00000436 _____ () C:\Windows\Tasks\BetterMarkIt Update.job
2014-10-19 20:47 - 2014-04-21 18:47 - 00000426 _____ () C:\Windows\Tasks\BetterMarkIt_wd.job
C:\Program Files (x86)\BetterMarkIt-soft\
C:\ProgramData\WPM\

W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...