Proszę o sprawdzenie logów poprawiłemto co było źle
Objawy zainfekowania:
Witam , we wszystkich 3 przeglądarkach (IE, mozila, chrome) powiła mi się wyszukiwarka Awesomeph , przy czym komputer zaczął mi chodzić bardzo wolno podejrzewam że to przez ta szpiegowską przeglądarkę
Wykonane działania
- Kasperski Internet Security wykrył parę Trojanów ale tego problemu nie usunął
- Ccclenaer też nie poprawił sytuacji
Logi
Z FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Z OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Cześć,
Postępuj według wskazówek na górze strony na czerwonym tle. Załącz wszystkie wymagane logi.
Log z FRST jest niekompletny, nie dodałeś też addition i extras.
1.Sprawdź w przeglądarkach, czy posiadasz wymienione dodatki, jeśli są, odinstaluj:
Ask Toolbar
2.Do notatnika wklej:
Kod:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391279989&from=amt&uid=ST3500418AS_9VM1CC4VXXXX9VM1CC4V
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391279989&from=amt&uid=ST3500418AS_9VM1CC4VXXXX9VM1CC4V
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391279989&from=amt&uid=ST3500418AS_9VM1CC4VXXXX9VM1CC4V&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391279989&from=amt&uid=ST3500418AS_9VM1CC4VXXXX9VM1CC4V&q={searchTerms}
FF NewTab: hxxp://www.awesomehp.com/newtab/?type=nt&ts=1391279989&from=amt&uid=ST3500418AS_9VM1CC4VXXXX9VM1CC4V
FF DefaultSearchEngine: awesomehp
FF SelectedSearchEngine: awesomehp
FF Homepage: hxxp://www.awesomehp.com/?type=hp&ts=1391279989&from=amt&uid=ST3500418AS_9VM1CC4VXXXX9VM1CC4V
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1391279989&from=amt&uid=ST3500418AS_9VM1CC4VXXXX9VM1CC4V
CHR Extension: (Ask Toolbar) - C:\Documents and Settings\Paweł.OSIAK-F70F5DF65\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk [2013-11-02]
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-01-11] (APN LLC.)
R2 IePluginService; C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED)
C:\Program Files\SupTab
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\IePluginService
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\WPM
C:\WINDOWS\Tasks\At2.job
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\FoxTab
C:\WINDOWS\Tasks\At1.job
C:\Documents and Settings\Paweł.OSIAK-F70F5DF65\Ustawienia lokalne\Dane aplikacji\genienext
Zapisz to jako
fixlist.txti umieść obok ikony FRST.
3.Uruchom FRST i kliknij
Fix.Pokaż raport.
4.Użyj
[Aby zobaczyć linki, zarejestruj się tutaj]
z opcji
Usuń.Pokaż raport.
5.Pokaż nowe logi - tym razem z plikami dodatkowymi, o których napisałam na początku mojego posta. Pokaż też log z Gmer.