Strona startowa search.easydialsearch.com

[stanley]

Witam,

Jako strona startowa otwiera się search.easydialsearch.com. Nie ma możliwości zmiany strony domyślnej z poziomu ustawień chrome. Kolejna rzecz to dużo reklam adware. W załączeniu logi frst. Proszę o pomoc

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Był używany ComboFix, na ten temat: KLIK. Jest aktywne szkodliwe proxy. Akcja do wykonania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKU\S-1-5-21-1987687338-1427185053-578574233-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1987687338-1427185053-578574233-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1017.exe [236816 2015-10-09] (MustangService)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-26] ()
S3 catchme; \??\C:\Users\MM\AppData\Local\Temp\catchme.sys [X]
Task: {3ABE0B81-212D-4F38-8C4F-B6EFC5B15B52} - System32\Tasks\{3947C8DF-9A4A-4A07-B717-87DFF77C783C} => pcalua.exe -a C:\Users\MM\Desktop\sp51592.exe -d C:\Users\MM\Desktop
Task: {5739525A-C487-4A44-AA3A-252197E7E499} - System32\Tasks\{7804E678-2FF3-414D-AB50-321177E0CC6C} => pcalua.exe -a C:\Users\MM\AppData\Local\Temp\Temp1_Intel_Wireless_Display_2.1.39.0.ZIP\Setup2.1.39.0.exe
Task: {5BF89149-01D5-4F8A-9F6A-47517979A1E5} - System32\Tasks\{623107F3-8A37-42FD-AEE0-AB2B10633D09} => pcalua.exe -a C:\Users\MM\AppData\Local\Temp\Temp1_BASW-83377A4X.ZIP\Recovery\setup.exe
Task: {B6F2BB79-B03F-4C44-B07C-99404FCDE2FF} - System32\Tasks\{853BB266-44D1-40A8-9620-590FDD24C43E} => pcalua.exe -a "C:\Users\MM\Desktop\Nowy folder\QCA_WLAN_Driver_1.0.0.1\setup.exe" -d "C:\Users\MM\Desktop\Nowy folder\QCA_WLAN_Driver_1.0.0.1"
Task: {CC5F4029-03C0-4B1D-9013-F771C3441F1C} - System32\Tasks\{F66FE972-9DDE-4CFC-A9F3-65A97DB0A73D} => pcalua.exe -a C:\Users\MM\AppData\Local\Temp\Temp1_WLAN_Intel_WXP_14.1.1.3.ZIP\setup.exe
Task: {D7B529DD-511B-40F4-810D-1E1995D244D6} - System32\Tasks\{8CA6D005-CEEB-4929-8B1E-64C06C801A95} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe"
Task: {E37F098C-C056-46B2-B0AB-67660CC99F38} - System32\Tasks\{8BBA784F-DE21-405F-B01A-A8E6CA724B14} => pcalua.exe -a C:\Users\MM\AppData\Local\Temp\Temp1_WLAN_Intel_WXP_14.1.1.3.ZIP\Driver\Setup.exe
Task: {E3F65428-049D-43FA-BC6D-A2A6E97606FE} - System32\Tasks\{1302C847-B4D4-44BA-AD7D-D6B8D953B73A} => pcalua.exe -a "C:\Users\MM\Desktop\Nowy folder\QCA_WLAN_Driver_1.0.0.1\Driver\Install_sw.exe" -d "C:\Users\MM\Desktop\Nowy folder\QCA_WLAN_Driver_1.0.0.1\Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
FirewallRules: [{2D39960D-2467-4E5A-83A7-C7920441F02D}] => (Allow) C:\Users\MM\AppData\Local\Chromium\Application\chrome.exe
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "C:\Windows\System32\nvinit.dll" /f
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\TempMoudleSet
C:\Users\MM\AppData\Local\*.txt
C:\Windows\System32\drivers\EsgScanner.sys
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso