Zawirusował mi się chrome

[gracjan1122 1]

Witam od pewnego czasu zaczęły mi wyskakiwać reklamy które same odpalają chrome ma początku to ignorowałem ale teraz powoli zaczynam się denerwować

Logi

GMER: http://wklej.org/id/3246424/

FRST: http://wklej.org/id/3246425/

addition: http://wklej.org/id/3246426/

[filutka78 11]

1) Odinstaluj ten program:

PRO PC Cleaner (HKLM-x32\...\PRO PC Cleaner) (Version: 3.0.5 - PRO PC Cleaner) <==== UWAGA

 

2)

CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-08-29] <==== UWAGA

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: OSOBY

>zaznacz (wybierz): user0

kliknij znaczek X znajdujący się po prawej stronie

 

3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {B025A849-1656-4ACB-8AA5-F01F3C003521} - System32\Tasks\1news101comkpzs => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 1news101.com/kpzs <==== UWAGA

FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\scda8y9e.default\user.js [2017-06-14]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\scda8y9e.default -> Поиск@Mail.Ru

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\scda8y9e.default -> Поиск@Mail.Ru

FF Homepage: Mozilla\Firefox\Profiles\scda8y9e.default -> hxxp://mail.ru/cnt/10445?gp=811040

FF Keyword.URL: Mozilla\Firefox\Profiles\scda8y9e.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7BE3CF4973-62A2-48EA-B3D4-D49B9A36C2B6%7D&gp=811041

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\23360010.js [2016-12-26] <==== UWAGA (Linkuje do pliku *.cfg)

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\23360010.cfg [2016-12-26] <==== UWAGA

CHR DefaultSearchURL: Profile 10 -> hxxp://www.ultimateshoppingsearch.com/default?q={searchTerms}&PCSF=SU_DEFAULT

CHR DefaultSearchKeyword: Profile 10 -> ultimateshoppingsearch.com

CHR DefaultSuggestURL: Profile 10 -> hxxp://www.ultimateshoppingsearch.com/suggest/CSuggestJson.ashx?prefix={searchTerms}&PCSF=SU_SUGGEST

CHR Extension: (ultimateshoppingsearch) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2017-05-02]

C:\ProgramData\Ament.ini

RemoveDirectory: C:\Program Files (x86)\Elex-tech

RemoveDirectory: C:\ProgramData\boost_interprocess

C:\ProgramData\6f0d33d1bfa0433c912ca1575cb8a2b0.00020002

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

Task: {2550E84C-4DAB-4688-84A3-59DB4CB6B357} - System32\Tasks\{80FF93B5-4D1B-4C18-A704-5A8EC1E96711} => C:\Windows\system32\pcalua.exe -a K:\autorun.exe -d K:\

Task: {8257FC4A-2336-472C-A0FA-88A1E09A87CF} - System32\Tasks\{7D23160B-4957-43ED-9F5C-D0DBA1B8ED74} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\USBEXTREME\USBEXTREME.EXE -d C:\Users\Admin\Downloads\USBEXTREME

Task: {87570028-DA23-4648-BBBE-544F1D83E151} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

Task: {993FA714-3D74-425B-AAAA-75B7F88F1EE9} - System32\Tasks\{38501818-FB66-4A49-BF65-CE68AB589657} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"

Task: {9C2C7FA4-D50C-4A24-8BD8-6F7CFA8E0940} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d76736477ba15566\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 10"

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

GroupPolicy: Ograniczenia <==== UWAGA

GroupPolicy\User: Ograniczenia <==== UWAGA

SearchScopes: HKU\S-1-5-21-1774506419-689819666-2243541019-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BA5E96051-F63E-4B8F-822D-3D5F9FB7C162%7D&gp=811041

FF Extension: (Brak nazwy) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\scda8y9e.default\extensions\arthurj8283@gmail.com [nie znaleziono]

C:\Program Files (x86)\settings.dat

C:\Program Files (x86)\metadata

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

4) Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769

Starsze wersje Javy odinstaluj.

 

5)

OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation)

Ta wersja Open Office jest wadliwa - nie współpracuje z nowszymi wersjami Javy.

Starsze wersje Open Office: http://open_office.pl.downloadastro.com/stare_wersje/

 

6) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

F.

[Gość]

Niestety, większość antywirusów nie traktuje natrętnych adware jako zagrożeń. Podobnie jest w tym przypadku - klik.

[gracjan1122 1]

Przepraszam ze mię tyle nie było ale miałem dużo pracy oto logi

http://wklej.org/id/3253399/ Addition

http://wklej.org/id/3253400/ frst

http://wklej.org/id/3253402/ Shortcut

[filutka78 11]

1) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: OSOBY

>zaznacz (wybierz): user0

kliknij znaczek X znajdujący się po prawej stronie.

 

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HR DefaultSearchURL: Profile 10 -> hxxp://www.ultimateshoppingsearch.com/?q={searchTerms}

CHR DefaultSearchKeyword: Profile 10 -> ultimateshoppingsearch.com

CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-09-13] <==== UWAGA

S3 D981110A73AC73B4EA7BB818C5A6AA47; \??\C:\Users\Admin\AppData\Local\Temp\{9A18E71B-57E0-4237-B899-F1F6CC5A98A3}\D981110A73AC73B4EA7BB818C5A6AA47.sys [X] <==== UWAGA

C:\Windows\Minidump\*.dmp

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

 

F.

[Mruczek1 0]

1) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: OSOBY

>zaznacz (wybierz): user0

kliknij znaczek X znajdujący się po prawej stronie.

 

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

 

F.

 

Ja ostatnio też zauważam jakieś problemy z Chrome i zastanawiam się od czego one mogą wynikać. Czy faktycznie tak jest, że antywirusy nie wykrywają zagrożeń na przeglądarkach? Czy może warto jednak korzystać z wyszukiwarek od antywirusów, czy takowe są i czy będą wtedy bezpieczne?

[gracjan1122 1]

co do pkt 1 to niemam tak ja piszesz

[filutka78 11]

a co tam masz?

 

bo w logach jest infekcyjny profil:

CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-09-13] <==== UWAGA

 

F.

[gracjan1122 1]

mam tylko wybór osoby gracek

[filutka78 11]

mam tylko wybór osoby gracek

to dziwne, bo logi pokazują co innego.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.

W FRST kliknij na Fix (NAPRAW).

 

F.