Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Niemożliwe odinstalowanie Google Chrome - wirus.

stpl 01 Paź 2016 10:06 810 10
  • #1 01 Paź 2016 10:06
    stpl
    Poziom 4  

    Witam,
    mam problem z przeglądarkami. We wszystich przeglądarkach (Chrome, Edge) jako strona startowa została ustawiona "my lucky 123". Nie mogę odinstalować Google Chrome.
    Przeskanowałem wszystko Malwarebytes Anti-Malware - sporo syfu zostało przeniesione do kwarantanny, ale nie poprawiło to sytuacji z przeglądarkami.
    Zainstalowałem FRST i załączam logi.

    Bardzo proszę o pomoc.

    0 10
  • CControls
  • #2 01 Paź 2016 11:54
    krzychupar
    Poziom 40  

    Odinstaluj:
    YTD Video Downloader 5.7.2 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 5.7.2 - GreenTree Applications SRL) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {0B695A9B-D2B3-4E7C-8747-737EC8AB283A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {1A7E81C4-18AB-4D07-957F-A1D8B87A8F6B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {444D6E44-A6CB-4EE1-B416-95F1FB24B5C8} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {902AF24A-A50F-4868-9CB4-298A6E6E01AF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C063BD35-A092-4236-9F0A-443244E6A53E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {DD70A541-B445-47D4-961B-C2AA851A998F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {E5506C62-9F24-4D9C-AAE5-C4763BAE3DA2} - \WPD\SqmUpload_S-1-5-21-3475860434-1782719625-72195363-1001 -> Brak pliku <==== UWAGA
    SearchScopes: HKLM-x32 -> {8D358302-FD1E-4F37-B998-FC781F8888D3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3475860434-1782719625-72195363-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-3475860434-1782719625-72195363-1001 -> {8D358302-FD1E-4F37-B998-FC781F8888D3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    CHR HomePage: Default -> hxxp://www.mylucky123.com/?type=hp&ts=147...0929&uid=ST1000LM014-1EJ164-SSHD_W382GB2L
    CHR StartupUrls: Default -> "hxxp://www.mylucky123.com/?type=hp&ts=1475224451&z=3e850cb820f5f539de5e68bg7z6mbw7o4o1zfz0wbc&from=uvc0929&uid=ST1000LM014-1EJ164-SSHD_W382GB2L"
    CHR DefaultSearchURL: Default -> hxxp://www.mylucky123.com/search/?type=ds&...p;uid=ST1000LM014-1EJ164-SSHD_W382GB2L&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mylucky123
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.885\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\PepperFlash\pepflashplayer.dll => Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S2 Hkhlp; C:\Program Files (x86)\Common Files\Apps\Hkhlp.dll [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • CControls
  • #5 01 Paź 2016 12:49
    stpl
    Poziom 4  

    Wciąż nie mogę odinstalować Google Chrome - jest na pasku zadań, a nie ma na liście "Odinstaluj lub zmień program".

    0
  • Pomocny post
    #6 01 Paź 2016 12:52
    Kolobos
    Spec od komputerów

    Usun skroty z paska oraz:
    C:\Users\Przemysław\AppData\Local\Google
    C:\Program Files\Google\Chrome

    Po wykonaniu mozesz zainstalowac ponownie: https://ninite.com/chrome/

    Wykonaj jeszcze ten Fixlist.txt dla FRST:
    HKU\S-1-5-21-3475860434-1782719625-72195363-1001\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.885\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    S2 IlS; C:\ProgramData\Tencent\QQ\report\Reporter.dll [X]
    2016-10-01 12:32 - 2016-10-01 12:34 - 00000000 ____D C:\AdwCleaner
    2016-09-29 11:41 - 2016-09-29 11:41 - 00000000 ____D C:\Users\Przemysław\AppData\Local\Legness
    2016-09-29 11:41 - 2016-09-29 11:41 - 00000000 ____D C:\Program Files (x86)\Legness
    2016-09-29 11:40 - 2016-09-30 11:36 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2016-09-23 10:05 - 2016-09-29 11:42 - 00000000 ____D C:\ProgramData\corss
    2016-09-18 11:20 - 2016-10-01 12:35 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-09-18 11:20 - 2016-09-18 11:20 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

    0
  • #7 01 Paź 2016 13:42
    stpl
    Poziom 4  

    Usunąłem skrót z paska ale nie znalazłem nic pod C:\Users\Przemysław\AppData\Local\Google
    C:\Program Files\Google\Chrome
    znalazłem za to "chrome" pod C:\Program Files (x86)\Legness\Application (załącznik)

    Co z tym powinienem zrobić?


    Zrobiłem też fix dla FRST

    0
  • Pomocny post
    #8 01 Paź 2016 14:01
    Kolobos
    Spec od komputerów

    To chrome zainstalowany przez infekcje. Dodalem go do usuniecia w fixlist jak widzisz, wiec nic nie musisz z tym robic skoro wykonales juz podany Fixlist.

    0
  • #11 01 Paź 2016 15:36
    stpl
    Poziom 4  

    Wyłączyłem synchronizację i przywracanie stron.

    0