Powracający problem z komunikatami Avast url:mal

[ragdoll]

Witam serdecznie,

 

jakiś czas temu prosiłam o pomoc użytkowników forum elektroda (http://www.elektroda.pl/rtvforum/topic2926489.html), ponieważ podczas korzystania z youtube otrzymywałam komunikat Avast o wykrytym zagrożeniu. Koniec końców pomogło odinstalowanie Chrome i zainstalowanie ponownie bez rozszerzeń. Dzisiaj problem powrócił, tym razem przy włączeniu instagram.com. Rozszerzeń nie instalowałam, a wydawało mi się, że to któreś z nich jest zainfekowane. 

Oprócz tego przeglądarka przy włączeniu każdorazowo dość długo "reaguje", po wpisaniu adresu strony muszę czekać ok. minuty zanim cokolwiek "zaskoczy". Będę wdzięczna za pomoc.

 

Malwarebytes nie wykrywa niczego, Dr.Web podobnie. 
 

OTL.Txt

Extras.Txt

GMER.txt

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

W raportach nie widać oznak infekcji, ale to nic nie oznacza. W preferencjach Google coś może być, skany są jednak ograniczone. Przypuszczalne przyczyny dla których nagminnie powraca problem adware w Google Chrome, mimo namolnych reinstalacji przeglądarki:

 

1. Reinstalowanie Google Chrome z pominięciem opcji Usuń także dane przeglądarki (usuwa profil). Widzę, że na tamtym forum "usuwali" adware downloaditkeep z Google Chrome na pół gwizdka, przetwarzali tylko katalog adware z dysku, to nie czyści preferencji i nie jest poprawną metodą deinstalacji adware (zawsze próbuje się usuwać adware w pierwszej kolejności via opcje). Jeśli więc Google było reinstalowane bez usuwania profilu, śmietnisko w preferencjach mogło pozostać. Poproszę o:

 

- Zrób zrzut ekranu z tego miejsca: Ustawienia > karta Rozszerzenia > włącz Tryb programisty i rozwiń okna tak, by było widać wszystkie pozycje.

- Skopiuj poniżej wyliczone pliki na Pulpit, spakuj oba do ZIP, shostuj gdzieś i podaj link do paczki.

 

C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Preferences

C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

 

2. Czynna synchronizacja Google z serwerem: KLIK. Jeśli na serwerze zostały zapisane złe preferencje, w kółko będą odtwarzane z serwera Google, a przeinstalowanie przeglądarki lokalnie nie zmieni stanu rzeczy. Tak więc, czy masz włączoną tę opcję?

 

 

 

.

[ragdoll]

Ad.1 Przy którejś z kolei reinstalacji usuwałam dane przeglądarki, a w kwestii rozszerzeń zapomniałam wspomnieć o Adblock - i tylko Adblocka zainstalowałam ponownie. W załączniku zrzut ekranu, a tutaj link do paczki: http://www.filedropper.com/chrome_8

Ad.2 Posiadam synchronizację, jak wynika z komunikatu przy zalogowaniu do Chrome.

[picasso]

Przy którejś z kolei reinstalacji usuwałam dane przeglądarki, a w kwestii rozszerzeń zapomniałam wspomnieć o Adblock - i tylko Adblocka zainstalowałam ponownie.

Co rozumiesz przez "dane przeglądarki" = czy opcję "Usuń także dane przeglądarki" w dialogu deinstalacji, czy folder na dysku? Na tamtym forum wspominasz:

 

nie mogę usunąć folderu chrome, wyskakuje okienko że muszę uzyskać uprawnienia, a mam uprawnienia administratora. Próbowałam pozmieniać to w właściwościach folderu i nic, nadal nie mogę go usunąć

O którym folderze była mowa, C:\Program Files (x86)\Google\Chrome czy C:\Users\PC\AppData\Local\Google\Chrome?

 

 

Ad.2 Posiadam synchronizację, jak wynika z komunikatu przy zalogowaniu do Chrome.

Nic nie widzę w preferencjach, ale skoro problem występuje tylko w przeglądarce Google Chrome i jest czynna funkcja synchronizacji, proponuję jeszcze raz przeładować wszystko wg następujących kroków:

 

1. Wyłącz całkowicie synchronizację Google. Podczas gdy synchronizacja będzie wyłączona do wdrożenia punkty 2 do 4:

 

2. Odinstaluj Google Chrome (obecnie masz wersję 38.0.2125.122, już jest nowsza 39.0.2171.71) oraz pozostałe programy Google (Google+ Auto Backup, Picasa 3), gdyż będzie konkretne usuwanie całościowych katalogów Google. Przy okazji odinstaluj też starsze wersje Adobe Flash Player 12 ActiveX, Adobe Flash Player 12 Plugin, Java 7 Update 60.

 

Po deinstalacji programów Google uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > sprawdź czy pozostał ukryty wpis Google Update Helper > jeśli tak, zaznacz go do deinstalacji > Dalej.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
HKU\S-1-5-21-1758756441-3301446084-1740205803-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=170
DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455}
Task: {1C4419F4-FF67-4420-BB7E-790B45E0A3A9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-18] (Google Inc.)
Task: {FD9F6D65-7057-41A8-8636-7DAD4F88C544} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-18] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files\Google
C:\Program Files (x86)\Google
C:\Users\Administrator\AppData\Local\Google
C:\Users\PC\AppData\Local\Google
C:\Users\PC\AppData\Roaming\appdataFr2.bin
C:\Users\PC\AppData\Roaming\Opera Software
C:\Users\PC\Downloads\ChromeSetup*.exe
C:\Windows\BCD5545077AC4347B24F654B1189F8D4.TMP
C:\Windows\SysWOW64\GroupPolicy\GPT.INI
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

 

4. Zainstaluj najnowszą wersję Google Chrome: KLIK. Nie włączaj synchronizacji, dopóki z serwera Google nie zostaną wyczyszczone dane.

 

 

 

.

[ragdoll]

Chodziło o opcję "usuń dane przeglądarki", ale udało się również usunąć folder C:\Program Files (x86)\Google\Chrome przy użyciu Unlockera.

Procedura zakończona, fixlog w załączniku.

Eksportowałam zakładki do pliku, czy "wgranie" ich w Chrome wchodzi w grę? Czy mogę zainstalować Adblocka?

Fixlog.txt

[picasso]

Fix wykonany, więc teraz oczekuję na wyniki działań czy problem zgłoszeń Avast powróci.

 

Eksportowałam zakładki do pliku, czy "wgranie" ich w Chrome wchodzi w grę? Czy mogę zainstalować Adblocka?

Import zakładek nie wydaje się groźny, choć nie wiem jakie adresy są tam. Adblocka oczywiście można zainstalować. Posiadałaś Adblock (identyfikator gighmmpiobklfepjocnamgkkbiglidom), natomiast ja proponuję tym razem wykorzystać inną wersję, tzn. Adblock Plus (identyfikator cfhdojbkjhnklbpkdaibdccddilifddb).

 

 

 

.

[ragdoll]

Dziękuję za pomoc, mam nadzieję, że problem nie będzie powracał... 

[picasso]

Na teraz, by zakończyć czyszczenie:

 

1. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

2. Cały system do aktualizacji, stan obecny (brak SP1, IE11 i reszty łat):

 

Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska)

Internet Explorer Version 9

 

Temat zostawiam otwarty, tak więc zgłoś się tu z wynikami za jakiś czas co się dzieje.