Zaloguj się

Szymonr66 · 22.04.2015, 13:29

Wklejam problem znajomego:

Cytat:Dzisiaj kolega wyslal mi obrazek na skype. Otworzylem go przez przeglądarke fotografii systemu windows. Po otwarciu wyswietliło mi sie takie coś:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pomyślałem, że to zwykły błąd, ale zmieniłem swoje zdanie kiedy zobaczyłem pulpit. Oto on:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Gdy klikam na ikonke jest to samo co przy tym pliku.

FRST.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonywane czynności:
Skan Nortonem i MBAM - nic nie wykazały.

**tachion** · (Ten post był ostatnio modyfikowany: 23.04.2015, 18:36 przez tachion.)

Niepotrzebnie były tu wykonywane działania Combofixem

Odinstaluj:

McAfee Security Scan Plus
GIMP 2.8.14 (na chwilę obecną)

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:

CreateRestorePoint: 

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-1256036450-3797061839-3850723604-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-1256036450-3797061839-3850723604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

CHR DefaultSuggestURL: Default -> http://sug.searchalgo.com/search/index_sg.php?q={searchTerms}

CHR Extension: (My  Search) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpmlkknmhomikheehibdnedjampadffh [2015-04-11]

CHR Extension: (MusixLib Start) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhnjalcekbmmeknpgnkpghldbbhanen [2015-04-11]

CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

C:\ComboFix.txt

C:\Qoobox

C:\Windows\PEV.exe

C:\Windows\MBR.exe

C:\Windows\NIRCMD.exe

C:\Windows\SWREG.exe

C:\Windows\SWSC.exe

C:\Windows\sed.exe

C:\Windows\grep.exe

C:\Windows\zip.exe

C:\Windows\erdnt

Task: {10349BFC-CA6F-429B-8D07-03AF0B291797} - System32\Tasks\{1A80F7CD-A8D0-4E61-B89F-B7C3439C66F7} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.0.0.102&amp;LastError=404

Task: {7691A336-0E00-4839-BB13-5DBBCC63A6ED} - System32\Tasks\{00F0C5FC-5F58-4827-80AA-1515969CA2AA} => Iexplore.exe http://ui.skype.com/ui/0/7.1.0.105/pl/abandoninstall?page=tsProgressBar

Task: {94B6BBE8-ED1F-4DBE-87A7-2C861F690CA7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)

Task: {CC6CE88B-D186-43CC-B31C-AE821B75A5F4} - System32\Tasks\{956CF26E-0889-48D0-BAEF-932243E09D7A} => Iexplore.exe http://ui.skype.com/ui/0/7.1.0.105/pl/abandoninstall?page=tsProgressBar

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie