Niepoprawne ładowanie stron Chrome

jars83 · 26 Lutego 2017

Witam, mam problem z wyświetlaniem stron w Chrom, ładują się tylko i nie wszystkie linki tak jakby nie ładowała się szata graficzna, po przeładowaniu wszystko jest już dobrze. Może to błahy problem ale w skanie z FRST jest kilka uwag i obawiam się, iż jakiś skryty wirus panoszy się po dysku.

Moje działania: zresetowanie Chrome, przeskanowałem Avastem i Malwarebytes Anti-Malware oraz użyłem AppCleaner.

Proszę o pomoc oraz z góry dziękuję i pozdrawiam.

Miszel03 · 27 Lutego 2017

przeskanowałem Avastem i Malwarebytes Anti-Malware.

Dostarcz z tego raporty.

W najgorszym wypadku* system jest w tragicznym stanie - infekcja ZeroAcces, czyli rootkitem uszkadzający wiele usług systemowy (w tym zabezpieczenia), zdolnym do innych szkodliwych działań. Do tego dochodzą elementy adware i wątpliwej reputacji program SpyHunter, które zlecam usuwania (a właściwie tylko jego szczątek). Jeśli chodzi o SpyHuntera to wybór należy do Ciebie nie musisz wykonywać pkt. 2.

* - to nie pewne, być może to już tylko szczątki (+ botnet tego ścierwa został usunięty przy współpracji wielu narodów).

1. Przeskanuj system za pomocą Kaspersky TDSSKiller. Jeśli coś wykryje, a nie będzie to wynik ZeroAccess (jeśli będzie to zastosuj opcję Cure) to niczego nie usuwaj, a dostarcz raport. Ewentualnie jak wykryje ZeroAccess i inne elementy to dla ZeroAccess Cure, a dla pozostałych Skip.

Skanowanie (w przypadku wykrycia ZeroAcces) powtarzasz do wyniku zero infekcji od ZeroAccess.

2. Zastosuj SpyHunterCleaner.

3. Otwórz Notatnik w nim wklej:

CloseProcesses:
CreateRestorePoint:
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll 
HKU\S-1-5-21-3587024460-2444414877-1879827049-1001\...409d6c4515e9\InprocServer32: [Default-shell32] 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-3587024460-2444414877-1879827049-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
S1 A2DDA; \??\D:\7. PROGRAMY\EMISOFTEMERGENCYKIT\RUN\a2ddax64.sys [X]
S3 cpuz139; \??\C:\Users\Jars\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X] 
S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2016-02-27 21:14 - 2016-02-27 21:14 - 8003072 _____ () C:\Users\Jars\AppData\Roaming\agent.dat
2016-02-27 21:13 - 2016-02-27 21:13 - 0127488 _____ () C:\Users\Jars\AppData\Roaming\Installer.dat
2016-02-27 21:14 - 2016-02-27 21:14 - 0018432 _____ () C:\Users\Jars\AppData\Roaming\Main.dat
C:\$Recycle.Bin\S-1-5-18\$48e920f525f21bbe3db48ed747a14b87
C:\ProgramData\8zlbodzj2.ctrl
C:\ProgramData\8zlbodzj2.pff
C:\ProgramData\Aw1n2dA.dat
C:\ProgramData\dzoqod.pad
C:\ProgramData\dzoqod.reg
C:\ProgramData\dzwbmj.bat
C:\ProgramData\dzwbmj.pad
C:\ProgramData\dzwbmj.reg
C:\ProgramData\io2b.pad
C:\ProgramData\io2b.reg
C:\ProgramData\llfabnwll.ctrl
C:\ProgramData\llfabnwll.pff
C:\ProgramData\nomftc.pad
C:\ProgramData\ocof43.pad
C:\ProgramData\odbfre8z8z.ctrl
C:\ProgramData\odbfre8z8z.pff
ShortcutWithArgument: C:\Users\Jars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 [163]
AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [280]
AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [138]
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [141]
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

4. Zrób raport z narzędzia Farbar Service Scaner (FSS). Dostarcz go.

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

jars83 · 27 Lutego 2017

Dziękuję Miszel03 za szybką reakcję. Przedstawiam listę moich działań:

1. Przeskanowałem komputer za pomocą Kaspersky TDSSKiller - załączam raport.

2. Zastosowałem SpyHunterCleaner.

3. Wykonałem polecenie pkt 3 - załączam fixlog.txt

4. Wykonałem polecenie pkt 4 - załączam FSS.txt

5. Wykonałem polecenie pkt 5 - załączam: FRST.txt, Additon.txt oraz ShortCut.txt

6 Po wszystkim wykonałem skany (bez wykonywania działań) Malwarebytes oraz Avast, załączam raporty (avast podzielony na 4 części zważywszy na jego dużą wagę).

Nie zaobserwowałem aby występował problem, z którym się zgłosiłem.

TDSSKiller.3.1.0.12_27.02.2017_18.25.08_log.txt