Syf w przeglądarce i jej ścinki

Post05 wrz 2015, 18:12

Witam. Od wczoraj mam problem z mozillą. Najpierw zainstalowało się jakieś my start search i bardzo się cięła ale akurat poradziłem sobie z tym usuwając przez ADCleaner a teraz mam kolejny problem tnie się, mniej fakt i zainstalowało się jakieś xemtv czego nawet ADW nie może znaleźć...
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post05 wrz 2015, 18:32

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
R2 WdsManPro; C:\ProgramData\7WdsManPro7\WdsManPro.exe [709288 2015-09-04] (DTools LIMITED)
HKU\S-1-5-21-4081457113-3760940096-2767949692-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://chiplove.biz/ref=idm
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\taskhost.exe /boot
2015-09-05 12:24 - 2015-09-05 12:24 - 00299008 _____ (Microsoft) C:\Windows\taskhost.exe
2015-09-04 18:15 - 2015-09-04 18:16 - 00000000 ____D C:\ProgramData\7WdsManPro7
2015-09-04 18:15 - 2015-09-04 18:15 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Kondzio\AppData\Roaming\win.dat
Task: {61D3FF8D-499D-47F0-95C0-85A777A9AED4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wykonaj i wklej nowe logi z FRST.

Post06 wrz 2015, 12:12

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post06 wrz 2015, 12:15

W logach jest już czysto.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post06 wrz 2015, 15:49

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post06 wrz 2015, 15:55

MalwareBytes:
do usunięcia jeden klucz w rejestrze

HitMan Pro:
do usunięcia te trzy klucze

i czyściutko!

Post06 wrz 2015, 18:27

Usunięte. Niestety lekkie ścinki w Mozilli dalej są i xem tivi się nie usunęło. Syf jakiś ciężki do wyplenienia. :think:

Post06 wrz 2015, 18:45

xem tivi się nie usunęło

Pokaż screena.

Wyczyść Firefox:

menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
menu Historia > Wyczyść historię przeglądania

I oceń sytuację.

Post06 wrz 2015, 19:24

A teraz pojawiło się zamiast tego to:
Obrazek

Odświeżenie i czyszczenie nie pomogło. Spróbuję jeszcze usunąć całkowicie IDM, może to przez niego, bo go aktualizowałem i tak się zrobiło.