Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowana przeglądarka Chrome, logi z FRST, proszę o skrypt

masmix916 29 Kwi 2017 16:16 375 2
  • #1 29 Kwi 2017 16:16
    masmix916
    Poziom 2  

    Cześć!
    Od jakiegoś czasu w Chromie dzieją się dziwne rzeczy - na YT między proponowanymi filmami wyskakują reklamy +18, znikąd otwierają się nowe karty o treściach nieodpowiednich lub też "wygrane".
    Skan Avastem coś usunął. Malwarebytes także coś wynalazł i wyczyścił. AdwCleaner nie znalazł po tym nic, lecz problem dalej występuje. Na IE problemu nie ma, innych przeglądarek nie posiadam.
    Podaję dzisiejsze logi z FRST i proszę o pomoc w rozwiązaniu problemu.

    0 2
  • Pomocny post
    #2 29 Kwi 2017 16:24
    Kolobos
    Spec od komputerów

    W Chrome usun:
    Adblock Plus
    AdBlock

    i zainstaluj uBlock Origin.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2194523177-229642915-2262453650-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2194523177-229642915-2262453650-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Brak pliku
    Task: {0080097F-FEAD-4BC0-9F61-981E4845604A} - System32\Tasks\{B9E1D9A6-7BC7-4E9A-B96D-19A18E1F2A11} => pcalua.exe -a "C:\Users\admin\Downloads\NIEOFICJALNE SPOLSZCZENIE PES 2014 v.1.0.exe" -d C:\Users\admin\Downloads
    Task: {222BA14D-BC61-4DBF-976F-88A6CA9E3399} - System32\Tasks\{6EE09C48-3F69-4534-9A07-DDA45FD9F02D} => pcalua.exe -a I:\autorun.exe -d I:\
    Task: {3BA479A2-31A1-44A8-8378-99142771169F} - System32\Tasks\{1804FC58-21F8-47E6-9F91-E58918B248B6} => pcalua.exe -a "C:\Users\admin\Downloads\Deluxe Ski Jump 2.1.exe" -d C:\Users\admin\Downloads
    Task: {B1B1A51D-00D0-4DC7-8A02-77B30FEF0E8F} - System32\Tasks\{42BC486A-3E33-4D01-831A-8B8EF80A852F} => pcalua.exe -a "D:\GRY\GTA5\Grand Theft Auto IV\RGSC\setup.exe" -d "D:\GRY\GTA5\Grand Theft Auto IV\RGSC"
    AlternateDataStreams: C:\temp:list3 [1548]
    AlternateDataStreams: C:\temp:pid1 [10]
    AlternateDataStreams: C:\temp:pid2 [10]
    AlternateDataStreams: C:\temp:srv [36]
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-2194523177-229642915-2262453650-1000\...\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] => 1
    HKU\S-1-5-21-2194523177-229642915-2262453650-1000\...\MountPoints2: {cc23d3ce-1709-11e4-b838-d43d7e36d75e} - I:\NokiaPCIA_Autorun.exe
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Brak pliku
    GroupPolicyUsers\S-1-5-21-2194523177-229642915-2262453650-1001\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Hosts:
    FF Plugin HKU\S-1-5-21-2194523177-229642915-2262453650-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
    CHR Extension: (The Curious Case of Carnivorous Plants) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcjgbiphkecnjaaefmmejdjemmlimojp [2017-04-12]
    CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    U3 a4kmdt5i; C:\Windows\system32\Drivers\a4kmdt5i.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 MSICDSetup; \??\F:\CDriver.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib.sys [X]
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-04-18 20:23 - 2015-02-03 23:57 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw, po wykonaniu sprawdz czy jest juz ok.

    0
  • #3 29 Kwi 2017 17:25
    masmix916
    Poziom 2  

    Dziękuję bardzo! Problem wygląda na rozwiązany. Pouczę się o skryptach w FRST na zaś, świetna sprawa.
    Pozdrawiam!

    0