Forum PCLab.pl: Zawirusował mi się chrome - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Zawirusował mi się chrome Oceń temat: -----

#1 Użytkownik jest niedostępny   gracjan1122 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: Cz, 24 Sie 17

Napisany 02 Wrzesień 2017 - 05:51

Witam od pewnego czasu zaczęły mi wyskakiwać reklamy które same odpalają chrome ma początku to ignorowałem ale teraz powoli zaczynam się denerwować
Logi
GMER: http://wklej.org/id/3246424/
FRST: http://wklej.org/id/3246425/
addition: http://wklej.org/id/3246426/

#2 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16528
  • Dołączył: Pn, 15 Lis 10

Napisany 02 Wrzesień 2017 - 07:48

1) Odinstaluj ten program:

Cytuj

PRO PC Cleaner (HKLM-x32\...\PRO PC Cleaner) (Version: 3.0.5 - PRO PC Cleaner) <==== UWAGA


2)

Cytuj

CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-08-29] <==== UWAGA

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {B025A849-1656-4ACB-8AA5-F01F3C003521} - System32\Tasks\1news101comkpzs => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 1news101.com/kpzs <==== UWAGA
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\scda8y9e.default\user.js [2017-06-14]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\scda8y9e.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\scda8y9e.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\scda8y9e.default -> hxxp://mail.ru/cnt/10445?gp=811040
FF Keyword.URL: Mozilla\Firefox\Profiles\scda8y9e.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7BE3CF4973-62A2-48EA-B3D4-D49B9A36C2B6%7D&gp=811041
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\23360010.js [2016-12-26] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\23360010.cfg [2016-12-26] <==== UWAGA
CHR DefaultSearchURL: Profile 10 -> hxxp://www.ultimateshoppingsearch.com/default?q={searchTerms}&PCSF=SU_DEFAULT
CHR DefaultSearchKeyword: Profile 10 -> ultimateshoppingsearch.com
CHR DefaultSuggestURL: Profile 10 -> hxxp://www.ultimateshoppingsearch.com/suggest/CSuggestJson.ashx?prefix={searchTerms}&PCSF=SU_SUGGEST
CHR Extension: (ultimateshoppingsearch) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2017-05-02]
C:\ProgramData\Ament.ini
RemoveDirectory: C:\Program Files (x86)\Elex-tech
RemoveDirectory: C:\ProgramData\boost_interprocess
C:\ProgramData\6f0d33d1bfa0433c912ca1575cb8a2b0.00020002
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
Task: {2550E84C-4DAB-4688-84A3-59DB4CB6B357} - System32\Tasks\{80FF93B5-4D1B-4C18-A704-5A8EC1E96711} => C:\Windows\system32\pcalua.exe -a K:\autorun.exe -d K:\
Task: {8257FC4A-2336-472C-A0FA-88A1E09A87CF} - System32\Tasks\{7D23160B-4957-43ED-9F5C-D0DBA1B8ED74} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\Downloads\USBEXTREME\USBEXTREME.EXE -d C:\Users\Admin\Downloads\USBEXTREME
Task: {87570028-DA23-4648-BBBE-544F1D83E151} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {993FA714-3D74-425B-AAAA-75B7F88F1EE9} - System32\Tasks\{38501818-FB66-4A49-BF65-CE68AB589657} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
Task: {9C2C7FA4-D50C-4A24-8BD8-6F7CFA8E0940} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d76736477ba15566\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 10"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
SearchScopes: HKU\S-1-5-21-1774506419-689819666-2243541019-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BA5E96051-F63E-4B8F-822D-3D5F9FB7C162%7D&gp=811041
FF Extension: (Brak nazwy) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\scda8y9e.default\extensions\arthurj8283@gmail.com [nie znaleziono]
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\metadata
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

4) Zainstaluj nowszą wersję Javy, wg https://www.fixitpc....at/#entry179769
Starsze wersje Javy odinstaluj.

5)

Cytuj

OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation)

Ta wersja Open Office jest wadliwa - nie współpracuje z nowszymi wersjami Javy.
Starsze wersje Open Office: http://open_office.p...m/stare_wersje/

6) Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt,

F.

Ten post był edytowany przez filutka78 dnia: 02 Wrzesień 2017 - 08:12


#3 Użytkownik jest niedostępny   omkar 

  • Prawdziwy człowiek bez statusu
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3816
  • Dołączył: Wt, 14 Mar 06

Napisany 02 Wrzesień 2017 - 09:52

Niestety, większość antywirusów nie traktuje natrętnych adware jako zagrożeń. Podobnie jest w tym przypadku - klik.

#4 Użytkownik jest niedostępny   gracjan1122 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: Cz, 24 Sie 17

Napisany 13 Wrzesień 2017 - 18:12

Przepraszam ze mię tyle nie było ale miałem dużo pracy oto logi
http://wklej.org/id/3253399/ Addition
http://wklej.org/id/3253400/ frst
http://wklej.org/id/3253402/ Shortcut

#5 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16528
  • Dołączył: Pn, 15 Lis 10

Napisany 13 Wrzesień 2017 - 18:38

1) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie.

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HR DefaultSearchURL: Profile 10 -> hxxp://www.ultimateshoppingsearch.com/?q={searchTerms}
CHR DefaultSearchKeyword: Profile 10 -> ultimateshoppingsearch.com
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-09-13] <==== UWAGA
S3 D981110A73AC73B4EA7BB818C5A6AA47; \??\C:\Users\Admin\AppData\Local\Temp\{9A18E71B-57E0-4237-B899-F1F6CC5A98A3}\D981110A73AC73B4EA7BB818C5A6AA47.sys [X] <==== UWAGA
C:\Windows\Minidump\*.dmp
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

F.

#6 Użytkownik jest niedostępny   Mruczek1 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 11
  • Dołączył: Wed, 13 Wrz 17

Napisany 14 Wrzesień 2017 - 16:05

Zobacz postfilutka78, o 13 Wrzesień 2017 - 18:38, napisał(a):

1) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie.

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

F.


Ja ostatnio też zauważam jakieś problemy z Chrome i zastanawiam się od czego one mogą wynikać. Czy faktycznie tak jest, że antywirusy nie wykrywają zagrożeń na przeglądarkach? Czy może warto jednak korzystać z wyszukiwarek od antywirusów, czy takowe są i czy będą wtedy bezpieczne?

#7 Użytkownik jest niedostępny   gracjan1122 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: Cz, 24 Sie 17

Napisany 14 Wrzesień 2017 - 18:10

co do pkt 1 to niemam tak ja piszesz

#8 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16528
  • Dołączył: Pn, 15 Lis 10

Napisany 14 Wrzesień 2017 - 18:32

a co tam masz?

bo w logach jest infekcyjny profil:

Cytuj

CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-09-13] <==== UWAGA


F.

Ten post był edytowany przez filutka78 dnia: 14 Wrzesień 2017 - 18:33


#9 Użytkownik jest niedostępny   gracjan1122 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: Cz, 24 Sie 17

Napisany 16 Wrzesień 2017 - 09:43

mam tylko wybór osoby gracek

#10 Użytkownik jest dostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16528
  • Dołączył: Pn, 15 Lis 10

Napisany 16 Wrzesień 2017 - 11:00

Zobacz postgracjan1122, o 16 Wrzesień 2017 - 10:43, napisał(a):

mam tylko wybór osoby gracek

to dziwne, bo logi pokazują co innego.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

F.

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych