tdk Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Witam, Podczas korzystania z przeglądarki Chrome, przy otwieraniu nowych zakładek lub otwieraniu nowych okien osłona WWW Avast za każdym razem informuje mnie że została zablokowana niebezpieczna strona lub plik. Zarażenie to: URL:MalProces dotyczy chrome.exe Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Są tu różne czynne elementy adware - jeśli chodzi o Google Chrome to siedzi w nim adware shopndrop, a dodatkowo adware przekonwertowało typ przeglądarki z wersji "stabilnej" do "development" i będzie konieczna kompleksowa reinstalacja przeglądarki. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj adware LiveSupport, Optimizer Pro v3.2, SharkManCoupon oraz Google Chrome. Przy deinstalacji Google Chrome zaznacz Usuń także dane przeglądarki, a resztę doczyści mój skrypt poniżej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 70e6ca8c; c:\program files (x86)\Optimizer Pro\OptProCrashSvc.dll [186496 2014-03-29] () HKU\S-1-5-21-2617819357-3465552758-715086167-1000\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [135160 2014-01-28] (PC Utilities Software Limited) AppInit_DLLs: C:\Program Files (x86)\OPTIMI~1\OPTPRO~2.DLL => C:\Program Files (x86)\OPTIMI~1\OPTPRO~2.DLL File Not Found AppInit_DLLs-x32: c:\program files (x86)\optimi~1\optpro~1.dll => c:\program files (x86)\Optimizer Pro\OptProCrash.dll [2961368 2014-03-29] () HKU\S-1-5-21-2617819357-3465552758-715086167-1000\...\MountPoints2: {ec3030c5-b39f-11e3-a194-806e6f6e6963} - D:\Run.exe HKU\S-1-5-21-2617819357-3465552758-715086167-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/?aff=p HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/?aff=p HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/?aff=p BHO: LeuckyCoupOn -> {7F4D3423-9FF0-17DF-B7DF-8E3D4DD93CA9} -> C:\ProgramData\LeuckyCoupOn\eaUnk.x64.dll () BHO: LucKyShoopper -> {ED3BE0F8-7644-86D0-A181-EC07F68D55CC} -> C:\ProgramData\LucKyShoopper\UXo.x64.dll () BHO-x32: LeuckyCoupOn -> {7F4D3423-9FF0-17DF-B7DF-8E3D4DD93CA9} -> C:\ProgramData\LeuckyCoupOn\eaUnk.dll () CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR HKU\S-1-5-21-2617819357-3465552758-715086167-1000\SOFTWARE\Policies\Google: Policy restriction C:\program files (x86)\Optimizer Pro C:\ProgramData\ec691b4734542d85 C:\ProgramData\LeuckyCoupOn C:\ProgramData\LucKyShoopper C:\ProgramData\SharkManCoupon C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveSupport C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 C:\Users\TDK\AppData\Local\Google Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LiveSupport_is1 /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1" /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\TDK\AppData\Local CMD: dir /a C:\Users\TDK\AppData\LocalLow CMD: dir /a C:\Users\TDK\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
tdk Opublikowano 27 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Witam, Nie jestem w stanie usunąć SharkManCoupon ... ciągle pojawia się komunikat żeby zamknąć przeglądarkę.Próbowałem na zamkniętej przeglądarce, przed de-instalacją Chrome i po de-instalacji Chrome i cały czas ten sam komunikat:"please close your browser and try again" Wszystkie pozostałe pozycje odinstalowałem przez panel sterowania. Pozdrawiam, Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Nie szkodzi, kontynuuj. Przewidziałam to i resztki tej instalacji i tak adresuje skrypt do FRST. Odnośnik do komentarza
tdk Opublikowano 27 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Zrobione wg zaleceń. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Akcja pomyślnie wykonana. Poprawki: 1. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Temp C:\ProgramData\ChampionDeals C:\ProgramData\CLicKForSalee C:\ProgramData\FlashCoupoon C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\QeuueeenCoupon C:\ProgramData\topDeeal C:\Users\TDK\AppData\Local\CrashDumps C:\Users\TDK\AppData\Local\CrashRpt C:\Users\TDK\AppData\LocalLow\Temp C:\Users\TDK\AppData\LocalLow\{3C848861-A7B8-7675-A37E-503FD4A18E63} C:\Users\TDK\AppData\LocalLow\{5CA171C3-21BB-C492-5495-4A9B432D8E51} C:\Users\TDK\AppData\LocalLow\{A0CAF048-28BF-6B2C-D6BE-F0F69807432C} C:\Users\TDK\AppData\LocalLow\{ED3BE0F8-7644-86D0-A181-EC07F68D55CC} C:\Users\TDK\AppData\Roaming\*.txt C:\Users\TDK\AppData\Roaming\appdataFr2.bin Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner . . Odnośnik do komentarza
tdk Opublikowano 27 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Proszę. Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Ostatnie operacje: 1. Uruchom AdwCleaner ponownie, ale tym razem zastosuj sekwencję Szukaj + Usuń. 2. Skasuj ręcznie folder C:\Users\TDK\Desktop\a\frst. Następnie użyj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
tdk Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Witam,Ostatnie operacje ale pojawił się problem:Chrome blokuje mi DelFix.exe czy to normalne ?Czy to ręczne skanowanie mam wykonać Avastem ?Pozdrawiam,Analfabetyzm nie boli zamiast "skasuj" przeczytałem "skanuj"Wymusiłem na przeglądarce ściągnięcie Delfix'a i dokończyłem operację czyszcząc foldery przywracania systemu. Niebawem dam znać czy problemu już niema.Cisza i spokój, Avast już nie zasypuje mnie ostrzeżeniamidziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi