Skocz do zawartości
Vendeur

AdwCelaner oraz Malwarebytes znajdują dziwne obiekty - logi

Rekomendowane odpowiedzi

Cześć,

mam pewne problemy z wynikami skanów AdwCelaner oraz Malwarebytes. Część sam naprawiłem, ale reszta pozostaje.

W AdwCelaner mam to :

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             libedajeiljdoodmokbppgapcfbignci

Ta nazwa dotyczy rozszerzenia do pobierania utworów z SoundCloud. Usunąłem je, usunąłem wpisy w rejestrze, ale nadal w kółko pojawia się wynik (oczywiście po każdorazowym czyszczeniu)  i nie wiem, co z tym zrobić.

 

W Malwarebytes  z kolei :

Folder: 1
PUP.Optional.Delta, C:\USERS\RADEK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 325, 455070, , , , 

Plik: 8
PUP.Optional.Delta, C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, Brak akcji, 325, 455070, , , , 
PUP.Optional.Delta, C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Brak akcji, 325, 455070, , , , 
PUP.Optional.Delta, C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Brak akcji, 325, 455070, , , , 
PUP.Optional.Delta, C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Brak akcji, 325, 455070, , , , 
PUP.Optional.Delta, C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Brak akcji, 325, 455070, , , , 
PUP.Optional.Delta, C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Brak akcji, 325, 455070, , , , 
PUP.Optional.Delta, C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Brak akcji, 325, 455070, , , , 
PUP.Optional.Delta, C:\USERS\RADEK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Brak akcji, 325, 455070, 1.0.26291, , ame, 

Po czyszczeniu i rescie wszystko jest ok, dopóki nie włączę Chrome. Wtedy wszystko pojawia się na nowo. Czytałem ten wątek: https://www.forumpc.pl/topic/446738-wykrywanie-pupoptionaldelta-i-adwareelexshrtcln/ poczyściłem wyszukiwarki, zostawiłem znane. W pierwszym skanie po czyszczeniu miałem tylko 1 wynik, ale teraz znowu 9, choć nie widzę, aby jakieś wyszukiwarki doszły.

Nie wiem, czy w tych wynikach jest coś ważnego, ale po ostatnim skradzeniu konta Steam, zmieniłem wszystkie istotne hasła dostępów i ogólnie czyszczę komputer.

Proszę o pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Te wpisy wykrywane każdorazowo przez MBAM są związane z synchronizacją profilu Chroma. Należałoby najpierw wyłączyć tą synchronizację https://support.google.com/chrome/answer/185277?co=GENIE.Platform%3DDesktop&hl=en-GB, a następnie użyć opcji zresetowania synchronizacji z poziomu profilu. Czyli przejdź na https://www.google.com/settings/chrome/sync i zaloguj się na swoje konto. Przewiń w dół, aż zobaczysz przycisk „Zresetuj synchronizację”, a następnie kliknij przycisk
Po wyświetleniu monitu kliknij „OK”.

Tutaj jest wątek z analogicznymi wpisami w MBAM. Analogiczne tzn. z identyczną ścieżką dostępu:

Cytat

C:\Users\nazwa użytkownika\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB

 

Edytowane przez toska78
  • Thanks 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziękuję, faktycznie pomogło, nic już nie znajduje, po kilku próbach i sporo czasu później.

Pozostał mi tylko ten nieszczęsny ślad po rozszerzeniu, który wciąż wykrywa AdwCleaner.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
8 godzin temu, Vendeur napisał:

Pozostał mi tylko ten nieszczęsny ślad po rozszerzeniu, który wciąż wykrywa AdwCleaner.

Możesz zrobić i podać logi z FRST. Jeśli skanowanie wykaże składnik/i tego rozszerzenia, być może uda się to skutecznie usunąć.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

FRST nie znalazł żadnej wzmianki o tym rozszerzeniu Chrome. No nic, pewnie nie ma zagrożenia jednak.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...