Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Google Chrome-uciążliwe malware

Wilczy 18 Lut 2014 23:09 720 2
  • #1 18 Lut 2014 23:09
    Wilczy
    Poziom 2  

    Dzień dobry, mam dokładnie taki sam problem jak w temacie
    topic

    Jedyna różnica to taka, że moje rozszerzenie nazywa się YTNOAds.
    Próbowałem różnych programów anty malware oraz antywirusowych (w tym malwarebytes), użyłem też adwcleanera jako administrator, niestety nie pomogło. Wrzucam logi z OTL i mam nadzieję, że pomoże ktoś mi ze skryptem.

    OTL

    0 2
  • #2 18 Lut 2014 23:20
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Hitman Pro
    BingBar

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKCU\..\SearchScopes\{7A9648F7-84A7-4167-97AA-7F8E0FDF7BD9}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
    IE - HKCU\..\SearchScopes\{D6AC9B93-CBBA-4FB6-B654-2A2DE7ABAD87}: "URL" = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
    O2:64bit: - BHO: (YTNoAds) - {D1F7BAC5-3A34-8A18-FC91-091001CD0F4C} - C:\ProgramData\YTNoAds\SdNH.x64.dll File not found
    O2:64bit: - BHO: (gRoeatsaveor) - {ECA92D89-28AB-0630-0117-19FE27DBBA8A} - C:\Program Files (x86)\gRoeatsaveor\Wo4GgPEK.x64.dll File not found
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found
    O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16:64bit: - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.40.2)
    O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.40.2)
    [2014-02-17 19:24:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
    [2014-02-09 19:27:58 | 000,000,000 | ---D | C] -- C:\ProgramData\YTNoAds
    [2014-02-09 19:27:53 | 000,000,000 | ---D | C] -- C:\ProgramData\nhokacjafnipjapfmccekbfcjdcagbii
    [2014-01-29 23:50:05 | 000,000,000 | ---D | C] -- C:\ProgramData\3396fda3b3b198a3
    [2014-01-29 23:49:01 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
    [2014-02-18 14:38:01 | 000,000,928 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-3323141760-2686299279-3850771352-1002UA.job
    [2014-02-17 20:38:07 | 000,000,906 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-3323141760-2686299279-3850771352-1002Core.job
    [2014-01-29 23:51:00 | 000,000,428 | -H-- | C] () -- C:\windows\tasks\WS.Enabler-S-71009536.job

    :Files
    C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhokacjafnipjapfmccekbfcjdcagbii\


    Zainstaluj http://ninite.com/java/

    0
  • #3 18 Lut 2014 23:37
    Wilczy
    Poziom 2  

    Dziękuję bardzo, zadziałało. Walczyłem z tym cały dzień, dzięki Tobie mogę iść spać w spokoju. :)

    0
  Szukaj w 5mln produktów