Virus

[Beezy]

Witam otóż mam nie do końca usuniętego virusa i wyskakuje mi takie coś(załącznik). Możliwe że do końca też nie mam czegoś usunięte. Używałem takich programów jak: AdwCleaner i Malwarebytes. Liczę na pomoc.

[Miszel03]

Używałem takich programów jak: AdwCleaner i Malwarebytes. Liczę na pomoc.

 

Dostarcz raporty z tych działań oraz zestaw logów z narzędzia Farbar Recovery Scan Tool.

[Beezy]

Proszę:

Addition.txt

AdwCleaner.txt

FRST.txt

Malwarebytes.txt

[Miszel03]

Dostarczyłeś tylko 2 raporty z narzędzia Farbar Recovery Scan Tool, czyli FRST oraz ADDITION, a ma być jeszcze do tego raport SHORTCUT.

 

Raport dodaj używając opcji Edytuj w poście. 

[Beezy]

Dopiero teraz mi się ukazał:

 

(dopiero doczytałem o edycji poprzedniego raportu)

Shortcut.txt

[Miszel03]

W raportach widać już tylko szczątki po adware / PUP. Podany błąd sugeruje, że była tutaj infekcja, podstawiająca prefabrykowany profil / rozszerzenie do przeglądarki Google Chrome.

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
U0 aswVmm; Brak ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
Task: {6566CA38-1877-4183-8ADC-91807A77773D} - \Driver Booster SkipUAC (Andrzej) -> Brak pliku 
Task: {BAFC3BEF-1058-4795-9C25-048BE16A4C30} - \{082BAA99-0040-47ED-8E00-5A1B7455D8F1} -> Brak pliku 
WMI_ActiveScriptEventConsumer_ASEC: 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gwent [GOG.com]\Gwent.lnk
C:\User\Andrzej\AppData\Local\kemgadeojglibflomicgfeopkdfflnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Andrzej\AppData\Local\Mozilla
C:\Users\Andrzej\AppData\Roaming\Mozilla
C:\Users\Andrzej\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Napisz czy problem ustąpił.

[Beezy]

Zrobiłem wszystko co trzeba i póki co jest dobrze i mam pytanie czy teraz będę mógł się zalogować na konto chrome?

FRST.txt

Fixlog.txt

[Miszel03]

Raporty wyglądają już w porządku, a skoro piszesz, że problem ustąpił to będziemy kończyć.

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK oraz zapoznaj się z tematem jak nie dać się oprogramowaniu typu adware / PUP - KLIK.
 

mam pytanie czy teraz będę mógł się zalogować na konto chrome?

 

Masz wszystko opisane na tej stronie: KLIK. 

[Beezy]

Wszystko gra, dzięki za pomoc!

[Miszel03]

Polecamy się na przyszłość