Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prośba o analizę FRST / Rozszerzenie do Chrome wykrywane przez AdwCleaner

LRyuuzaki 03 Paź 2018 19:22 144 5
  • #1 03 Paź 2018 19:22
    LRyuuzaki
    Poziom 2  

    Witam,

    Od jakiegoś czasu Bitdefender wyświetla komunikaty o wykryciu zainfekowanych zasobów sieciowych:
    Prośba o analizę FRST / Rozszerzenie do Chrome wykrywane przez AdwCleaner

    Ponadto do Chrome samoistnie dodało się rozszerzenie "Chrome Cleaner Pro", które AdwCleaner wykrywa jako PUP.Optional.Legacy. Po wyczyszczeniu AdwC i ponownym uruchomieniu systemu oraz przeglądarki rozszerzenie znowu się pojawia. Raczej nie jest to przypisane do zalogowanego w Chrome konta, po jego odłączeniu i przeinstalowaniu przeglądarki roszrzerzenie wciąż się pojawia. Nie jestem pewna czy to bezpieczne rozszerzenie.

    W załączniku logi FRST i AdwCleaner'a

    Bardzo proszę o pomoc,
    Karolina

    0 5
  • Pomocny post
    #2 03 Paź 2018 20:59
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {05D92916-5479-443E-93E8-B566AADC64DA} - System32\Tasks\{C56653CB-D466-40E3-AE5D-D683F9F72865} => D:\Application\harry potter\system\Game.exe
    Task: {138B0735-9325-473A-A64E-61C1EF3371DB} - System32\Tasks\{2D06C69F-233B-4F58-8C9F-1719C4A0BB80} => D:\Application\harry potter\system\Game.exe
    Task: {1F6E4C2E-8ED3-4CAF-BF5B-B3D5691D186C} - System32\Tasks\{2885A4AA-D0FC-4B12-9F4E-08AD7A5A96D7} => D:\Application\harry potter\system\Game.exe
    Task: {2A50DA4C-AE01-4070-AB55-D308178772DE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {4B168A3E-E82B-4121-9941-DE9007E0DA0B} - System32\Tasks\{CC8C5289-ABBB-462D-939D-20E31CFD76C4} => D:\Application\harry potter\system\Game.exe
    Task: {4BC51E0D-1A2C-4877-AE21-CC694E5C1E38} - System32\Tasks\{7D6F0CAF-D0E5-4C60-BF65-9F44605A4DE7} => C:\Users\Karolina\Desktop\gry\STEINS;GATE\STEINS;GATE\STEINS;GATE\STEINSGATE-patched.exe
    Task: {6C752192-2E74-4BD0-AF64-9DECE30E31B1} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {821C046A-0972-49B3-88E2-7BA41145A3B5} - System32\Tasks\{193AA625-69D4-43F5-ABC7-5130FA8DAF9F} => C:\Users\Karolina\AppData\Roaming\Pokémon Trading Card Game Online\PokemonTradingCardGameOnline\Pokemon Trading Card Game Online.exe [2018-08-08] ()
    Task: {86BEE922-A982-4C40-A0F9-7A5E8D011192} - System32\Tasks\{49F29894-935F-42CA-BFB0-B61D3E699F33} => C:\Users\Karolina\AppData\Roaming\Pokémon Trading Card Game Online\PokemonTradingCardGameOnline\Pokemon Trading Card Game Online.exe [2018-08-08] ()
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {E01AD66B-6D6A-4F4D-8325-7D60CBDA1899} - System32\Tasks\{DC96DECB-2CE9-49BC-9F73-9D6833D7802E} => D:\Application\harry potter\system\Game.exe
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-4154827197-103013750-1807797829-1001\...\MountPoints2: {8e3be41a-8e10-11e7-a536-0c5b8f279a64} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-4154827197-103013750-1807797829-1001\...\MountPoints2: {d5f7894f-00bc-11e6-8d3e-806e6f6e6963} - G:\AutoRun.exe
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
    BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku




    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Toolbar: HKU\S-1-5-21-4154827197-103013750-1807797829-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore => nie znaleziono
    FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [Brak pliku]
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [Brak pliku]
    FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [Brak pliku]
    CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
    S3 TDKLIB; C:\Users\Karolina\AppData\Local\Temp\TdkLib64.sys [19336 2018-05-09] () <==== UWAGA
    U3 aswbdisk; Brak ImagePath
    U3 BcmSqlStartupSvc; Brak ImagePath
    U2 CLKMSVC10_3A60B698; Brak ImagePath
    U2 CLKMSVC10_C3B3B687; Brak ImagePath
    U2 DriverService; Brak ImagePath
    S1 epp; \??\C:\Users\Karolina\Downloads\BIN64\epp.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-09-27 10:24 - 2014-06-25 10:50 - 000000000 ____D C:\AdwCleaner
    2012-09-30 03:55 - 2012-09-30 03:55 - 000090624 _____ () C:\Users\Public\AlexaNSISPlugin.3568.dll

    0
  • Pomocny post
    #4 04 Paź 2018 10:59
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => -> Brak pliku
    ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => -> Brak pliku
    ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => -> Brak pliku
    ContextMenuHandlers1_S-1-5-21-4154827197-103013750-1807797829-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-4154827197-103013750-1807797829-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers5_S-1-5-21-4154827197-103013750-1807797829-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    IE trusted site: HKU\S-1-5-21-4154827197-103013750-1807797829-1001\...\aeriagames.com -> hxxps://aeriagames.com
    IE trusted site: HKU\S-1-5-21-4154827197-103013750-1807797829-1001\...\aeriagames.com -> hxxp://aeriagames.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\S-1-5-21-4154827197-103013750-1807797829-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    U2 iATAgentService; Brak ImagePath
    U2 idealife Update Service; Brak ImagePath
    U3 IGRS; Brak ImagePath
    U2 IviRegMgr; Brak ImagePath
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
    U2 Oasis2Service; Brak ImagePath
    U2 PCCarerService; Brak ImagePath
    U2 ReadyComm.DirectRouter; Brak ImagePath
    U2 RichVideo; Brak ImagePath
    U2 RtLedService; Brak ImagePath
    U2 SeaPort; Brak ImagePath
    U2 SoftwareService; Brak ImagePath
    U3 SQLWriter; Brak ImagePath

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 04 Paź 2018 12:19
    Kolobos
    Spec od komputerów

    To co wyswietla Bitdefender to aktualizacje oprogramowania pobierane przez Akamai NetSession Interface, jak chcesz to odinstaluj lub ustaw poprwnie antywirus.

    0
  • #6 04 Paź 2018 15:41
    LRyuuzaki
    Poziom 2  

    Ok, dziękuję bardzo za pomoc. Wszystko zostało rozwiązane, więc zamykam temat.

    0