Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Niechciane dodatki Chrome

wierzba123 28 Wrz 2017 21:19 672 11
  • #1 28 Wrz 2017 21:19
    wierzba123
    Poziom 16  

    Witam. Mam problem z chińskimi dodatkami, które po usunięciu same się instalują i usuwają mi rozszerzenie adblock. Skany antymalware i antywirusem coś usuwają ale dodatki powracają. Szukałem ich po identyfikatorach ale nic nie mogę znaleźć. Dodaje logi z FRST

    0 11
  • #2 28 Wrz 2017 23:48
    dt1
    Moderator - Komputery Serwis

    Witaj, spróbuj:

    Code:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    
    HKU\S-1-5-21-661494148-4183690539-683671490-1000\...\Run: [msiql] => C:\Users\x\AppData\Local\Temp\00000875\msiql.exe /RUNNING <==== UWAGA
    HKU\S-1-5-21-661494148-4183690539-683671490-1000\...\Run: [CW] => [X]
    HKU\S-1-5-21-661494148-4183690539-683671490-1000\...\Run: [AlcoholAutomount] => C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA

    FF user.js: detected! => C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xi97au1l.default\user.js [2017-07-12]
    FF NewTab: Mozilla\Firefox\Profiles\xi97au1l.default -> about:newtab
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\xi97au1l.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xi97au1l.default -> Поиск@Mail.Ru
    FF Keyword.URL: Mozilla\Firefox\Profiles\xi97au1l.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B5638EC01-EEFB-4BE5-82E2-5FE4D4E74E2B%7D&gp=811010
    FF Extension: (Tables) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xi97au1l.default\Extensions\300414@extcorp.com.xpi [2017-09-12]
    FF Plugin: @haitao.com/npHaitaoPlugin -> C:\Users\x\AppData\Local\htyh\application\htwebHelper.dll [Brak pliku]
    CHR HKU\S-1-5-21-661494148-4183690539-683671490-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeppgfljjlhcnnbddcccndljodpdkpdh] -  <nie znaleziono>
    CHR HKU\S-1-5-21-661494148-4183690539-683671490-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

    U2 ed2kidle; "C:\Program Files\amuleC\ed2k.exe" -downloadwhenidle [X] <==== UWAGA
    U2 ZAMSvc; "C:\Program Files\Zemana AntiMalware\ZAM.exe" /service [X]
    U3 aupcbdfd; C:\Windows\system32\Drivers\aupcbdfd.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S1 wfcre; Brak ImagePath
    U3 VGPU; System32\drivers\rdvgkmd.sys [X]
    U1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
    U1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]

    Task: {267EB67A-6C24-41A4-882C-4F7893CBCE38} - System32\Tasks\{6D8CC807-4E9C-444F-8FB0-DF1A758EB55B} => C:\Windows\system32\pcalua.exe -a F:\Setup.exe -d F:\
    Task: {9826EB95-717C-4F14-8B14-C9641DB555C1} - System32\Tasks\{FD3E59A1-933D-40DD-8526-8638FC0A90FE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ACDSYS~1\ACDSee\UNWISE.EXE" -c C:\Program Files\ACDSYS~1\ACDSee\INSTALL.LOG
    Task: C:\Windows\Tasks\Alder Attack.job =>
    Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files\SystemHealer\SystemHealer.exe <==== UWAGA
    Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files\SystemHealer\SystemHealer.exe <==== UWAGA
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files\HPPanda\PandaStarter.exe (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files\HPPanda\PandaStarter.exe (Brak pliku) <==== Cyrillic

    EmptyTemp:


    Zapisz jako fixlist.txt w katalogu tym samym co FRST, uruchom FRST i kliknij napraw.
    Używanie crackowanych programów antywirusowych nie jest rozsądne (pomijając legalność).

    0
  • #3 29 Wrz 2017 08:31
    Kolobos
    Spec od komputerów

    To czesc comodo:
    "BFE" => serwis nie został odblokowany. <==== UWAGA
    U5 BFE; <==== UWAGA: Zablokowana usługa

    Nie trzeba tego usuwac, linie nalezy usunac z Fixlist przed wykonaniem.

    0
  • #4 29 Wrz 2017 10:04
    dt1
    Moderator - Komputery Serwis

    Poprawiłem według wskazówki, dzięki za uwagę.

    0
  • #5 08 Paź 2017 14:08
    wierzba123
    Poziom 16  

    Naprawa nie pomogła dalej mam te dodatki. Tak to wygląda.

    Niechciane dodatki Chrome

    0
  • #6 08 Paź 2017 14:20
    dt1
    Moderator - Komputery Serwis

    Umieść fixlog, który powstał po uruchomieniu skryptu, zrób nowe skanowanie i umieść nowe logi frst/addition.

    0
  • #8 08 Paź 2017 20:01
    Kolobos
    Spec od komputerów

    Usun recznie ten skrot: C:\Users\x\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\Windows\Tasks\Alder Attack.job =>
    Shortcut: C:\Users\x\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files\HPPanda\PandaStarter.exe (Brak pliku) <==== Cyrillic
    () C:\VTRoot\HarddiskVolume2\Program Files\UCBrowser\Application\UCService.exe
    () C:\Program Files\hicloud\update_server\startUp.exe
    () C:\Program Files\hicloud\update_server\SPUpDateServer.exe ?
    FF Plugin: shipin7 -> C:\Program Files\hicloud\PCPlayer\npSP7WebVideoPlugin.dll [2016-05-09] ()
    FF Plugin: shipin7safebox -> C:\Program Files\hicloud\PCPlayer\npSafePlugin.dll [2016-05-09] ()
    FF Plugin: shipin7update -> C:\Program Files\hicloud\PCPlayer\npUpdataPlugin.dll [2016-05-09] ()
    FF Plugin: Web Components -> C:\Program Files\Web Components\npWebVideoPlugin.dll [2014-07-11] ()
    U3 aqbmk0on; C:\Windows\system32\Drivers\aqbmk0on.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    C:\VTRoot\HarddiskVolume2\Program Files\UCBrowser\
    2017-09-23 19:20 - 2017-09-05 19:16 - 000000000 ____D C:\AdwCleaner


    Zamiesc log z TDSSKiller:
    https://www.bleepingcomputer.com/download/tdsskiller/

    Oraz nowe logi z FRST, ze skanowania.

    0
  • #10 09 Paź 2017 20:10
    safbot1st
    Poziom 43  

    wierzba123 napisał:
    wyskakuje ze nie widzi pliku Fixlog.txt a plik jest w tym samym katalogu.

    Bo plik się nazywa fixlist, nie "log".

    0
  • #11 09 Paź 2017 20:12
    wierzba123
    Poziom 16  

    Źle napisałem fixlist mam i go nie widzi.

    0
  • #12 09 Paź 2017 20:15
    Kolobos
    Spec od komputerów

    W takim razie plik ma zla nazwe, np. Fixlist.txt.txt

    Odinstaluj System Healer

    Jak juz wykonasz Fixlist to zamiesc nowe logi, te sa zbedne.

    0