Po 6 dniach samodzielnej walki (nie pierwszyzna dla mnie), jestem zmuszony prosić Was o pomoc.
Dane: Win10 1703
Podejrzenie: cmpoffer.com Dość często powtarza sie też adres: hxxp://pipeschannels.com/afu.php?zoneid=1365143&var=1365143
Objawy: otwieranie się w Firefoxie nie zamierzonych ston, najczęściej śmieciowych lub z grami on line, najczęściej przy kliknięciu w link, lub w pustym obszarze strony w przeglądarce. IE, Edge też wyglądają na zainfekowane.
Około 6 dni temu próbowałem przetestować 1 program, trafiłem na craka i zamiast tego programu zaciągnąłem sobie to dziadostwo.
Co robiłem w między czasie:
- ESET online skaner - ze 2 razy,
- Adwcleaner - ze dwa razy,
- Malwarebytes - też ze 2 razy, ale przynajmniej teraz mi wyłapuje próby otwierania,
- avast-browser-cleanup
- spybotsd-2.6.46
- JRT (wczoraj)
- no i kilka standardowych procedur przeglądania tego co zainstalowane, dodatków przeglądarki, rejestru, itp.
Niestety ciągle cholerstwo powraca.
Załączam pliki z FRST.
Może uchroni mnie to przed "opcją atomową"
Addition.txt
FRST.txt