Skocz do zawartości

Niepoprawne ładowanie stron Chrome


Rekomendowane odpowiedzi

Witam, mam problem z wyświetlaniem stron w Chrom, ładują się tylko i nie wszystkie linki tak jakby nie ładowała się szata graficzna, po przeładowaniu wszystko jest już dobrze. Może to błahy problem ale w skanie z FRST jest kilka uwag i obawiam się, iż jakiś skryty wirus panoszy się po dysku.

Moje działania: zresetowanie Chrome, przeskanowałem Avastem i Malwarebytes Anti-Malware oraz użyłem AppCleaner.

Proszę o pomoc oraz z góry dziękuję i pozdrawiam.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

przeskanowałem Avastem i Malwarebytes Anti-Malware.

 

Dostarcz z tego raporty.

 


 

W najgorszym wypadku* system jest w tragicznym stanie - infekcja ZeroAcces, czyli rootkitem uszkadzający wiele usług systemowy (w tym zabezpieczenia), zdolnym do innych szkodliwych działań. Do tego dochodzą elementy adware i wątpliwej reputacji program SpyHunter, które zlecam usuwania (a właściwie tylko jego szczątek). Jeśli chodzi o SpyHuntera to wybór należy do Ciebie nie musisz wykonywać pkt. 2.

 

* - to nie pewne, być może to już tylko szczątki (+ botnet tego ścierwa został usunięty przy współpracji wielu narodów).

 

1. Przeskanuj system za pomocą Kaspersky TDSSKiller. Jeśli coś wykryje, a nie będzie to wynik ZeroAccess (jeśli będzie to zastosuj opcję Cure) to niczego nie usuwaj, a dostarcz raport. Ewentualnie jak wykryje ZeroAccess i inne elementy to dla ZeroAccess Cure, a dla pozostałych Skip

 

Skanowanie (w przypadku wykrycia ZeroAcces) powtarzasz do wyniku zero infekcji od ZeroAccess. 

 

2. Zastosuj SpyHunterCleaner.

 

3. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll 
HKU\S-1-5-21-3587024460-2444414877-1879827049-1001\...409d6c4515e9\InprocServer32: [Default-shell32] 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-3587024460-2444414877-1879827049-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
S1 A2DDA; \??\D:\7. PROGRAMY\EMISOFTEMERGENCYKIT\RUN\a2ddax64.sys [X]
S3 cpuz139; \??\C:\Users\Jars\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X] 
S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2016-02-27 21:14 - 2016-02-27 21:14 - 8003072 _____ () C:\Users\Jars\AppData\Roaming\agent.dat
2016-02-27 21:13 - 2016-02-27 21:13 - 0127488 _____ () C:\Users\Jars\AppData\Roaming\Installer.dat
2016-02-27 21:14 - 2016-02-27 21:14 - 0018432 _____ () C:\Users\Jars\AppData\Roaming\Main.dat
C:\$Recycle.Bin\S-1-5-18\$48e920f525f21bbe3db48ed747a14b87
C:\ProgramData\8zlbodzj2.ctrl
C:\ProgramData\8zlbodzj2.pff
C:\ProgramData\Aw1n2dA.dat
C:\ProgramData\dzoqod.pad
C:\ProgramData\dzoqod.reg
C:\ProgramData\dzwbmj.bat
C:\ProgramData\dzwbmj.pad
C:\ProgramData\dzwbmj.reg
C:\ProgramData\io2b.pad
C:\ProgramData\io2b.reg
C:\ProgramData\llfabnwll.ctrl
C:\ProgramData\llfabnwll.pff
C:\ProgramData\nomftc.pad
C:\ProgramData\ocof43.pad
C:\ProgramData\odbfre8z8z.ctrl
C:\ProgramData\odbfre8z8z.pff
ShortcutWithArgument: C:\Users\Jars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 [163]
AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [280]
AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [138]
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [141]
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend
ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób raport z narzędzia Farbar Service Scaner (FSS). Dostarcz go. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
Dziękuję Miszel03 za szybką reakcję. Przedstawiam listę moich działań:

 

1. Przeskanowałem komputer za pomocą Kaspersky TDSSKiller - załączam raport.

2. Zastosowałem SpyHunterCleaner.

3. Wykonałem polecenie pkt 3 - załączam fixlog.txt

4. Wykonałem polecenie pkt 4 - załączam FSS.txt

5. Wykonałem polecenie pkt 5 - załączam: FRST.txt, Additon.txt oraz ShortCut.txt

6 Po wszystkim wykonałem skany (bez wykonywania działań) Malwarebytes oraz Avast, załączam raporty (avast podzielony na 4 części zważywszy na jego dużą wagę).

 

Nie zaobserwowałem aby występował problem, z którym się zgłosiłem.

Addition.txt

Fixlog.txt

FRST.txt

FSS.txt

malwarebytes.txt

Shortcut.txt

TDSSKiller.3.1.0.12_27.02.2017_18.25.08_log.txt

avast 1.txt

avast 2.txt

avast 3.txt

avast 4.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...