Google nie działa w kwarantannie siedzi Win32/Sality.NEA wirus

[michaelll732]

Strona wyszukiwarki www.google.pl została podnieniona i prowadzi do strony gdzie pod przykrywka pobrania Chrome siedzi Win32/Sality.NEA wirus. Pozatym jest on już w kwarantannie ESET-a. Gogle raz działa raz nie.

Taka sytuacja występuje na 2 laptopach i stacjonarce od której zacząłem. Skąd to cholerstwo przypełzło nie mam pojęcia, staram się dbac o bezpieczeństwo systemów. Podejrzewam pamięci przenośne. Załączam potrzebne logi mam nadzieje że dobrze wykonane. 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

ddd.txt

[muzyk75]

Stronę podmienia adware delta-search - wygląda na usunięte z systemu. Teraz tylko trzeba to usunąć z przeglądarki.

 

Otwórz notatnik i wklej:

Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage No Task File
Task: {A800277E-E202-4492-AD38-3312641CBC04} - \Microsoft\Windows\Live\Roaming\MaintenanceTask No Task File
HKLM-x32\...\Run: [] - [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE1A36C71385ACE01
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss&mntrId=0A8910BF48BD2099
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow  i klik enter. Zostaną spr pliki systemowe.

 

Uruchom Wiersz poleceń jako Admin i wpisz: chkdsk /f /r  i klik enter.

 

Załącz powstały Fixlog i nowe logi z FRST i Addition.

 

[michaelll732]

Wykonane   jeśli to koniec to chciałbym w tym temacie zając się po kolei 2 laptopami na których występuje podobna sytuacja.

FRST.txt

Fixlog.txt

Addition.txt

[muzyk75]

Liczniki wydajności są uszkodzone:

Application errors:
==================
Error: (03/07/2014 11:38:25 AM) (Source: Microsoft-Windows-LoadPerf) (User: ZARZĄDZANIE NT)
Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code.

 

Przebuduj je w następujący sposób:

1. Kliknij Start-> Wszystkie programy-> Akcesoria, kliknij prawym przyciskiem myszy na "Wiersz polecenia" i kliknij przycisk "Uruchom jako administrator".
2. W wierszu polecenia wpisz następujące polecenia. Proszę nacisnąć klawisz Enter po każdym wierszu.
cd %windir%\system32
Lodctr /R
3. Poczekaj, aż pojawi się następujący komunikat, a następnie wpisz exit:
Informacje: Pomyślnie przebudowany licznika wydajności tworzenia kopii zapasowych ustawień systemu z magazynu
Następnie sprawdzić, czy problem został rozwiązany. 

 

Nowy komputer - nowy temat.

[michaelll732]

Wszystko OK. Wielkie dzięki za pomoc, założę nowy temat z nowym komputerem.

Pozdrawiam.