Wirus policji - wyskakujące strony Chrome

[Grillaz]

Witam,

 

Mam problem z pojawiającym się oknem z informacją o zablokowanym komputerze przez policję.

Dodatkowo podczas pracy w Chrome ciągle pojawiają mi się nowe okienka z reklamami itp.

Komputer narazie skanowałem tylko ADWCleaner. Jego logi w załącznikach również.

Czy mogę prosić o pomoc w posprzątaniu laptopa?

 

Pozdrawiam serdecznie

Grillaz

Addition.txt

FRST.txt

GMER Log po skanowaniu.txt

Shortcut.txt

AdwCleanerC0.txt

AdwCleanerS0.txt

[Miszel03]

W raportach brak oznak infekcji. Wyczyścimy i zabezpieczymy przeglądarkę (ten szczep szkodnika siedzi w cache przeglądarek) oraz przeprowadzimy kompleksowy skan antywirusowy. 
 
System sprzątam, kasuję reszki po programach (głównie po przeglądarce Mozilla FireFox oraz po wątpliwym narzędziu WinThruster). Resetuje bufor rozpoznawania nazwa DNS oraz pliki tymczasowe. 
 
1. Otwórz Notatnik w nim wklej: 
 

CloseProcesses:
CreateRestorePoint:
U3 kfxdruog; C:\Users\madzi\AppData\Local\Temp\kfxdruog.sys [56584 2017-04-20] (GMER) [brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-1144632927-1327416135-3559468636-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\madzi\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1144632927-1327416135-3559468636-1002_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\madzi\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku
Task: {B0ED5DC3-93F6-4B52-92D7-BC85E672C738} - System32\Tasks\WinThruster64-madzi-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe  Task: C:\Windows\Tasks\WinThruster64-madzi-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}\WinThrusterSetup.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\madzi\AppData\Local\Mozilla
C:\Users\madzi\AppData\Roaming\Mozilla
C:\Users\madzi\AppData\Roaming\Profiles
CMD: ipconfig /flushdns
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Upewnij się, że AdwCleaner już niczego nie wykrywa. Jeśli wykrywa to wszystkie detekcje możesz dać do kasacji, skan powtarzaj do wyniku zero infekcji.
 
3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 
 
4. Wyczyść i zabezpiecz przeglądarkę Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie inne nieznane i niepotrzebne Ci rozszerzenia
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
• Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin

5. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[Grillaz]

Wszystkie czynności wykonane. AdwCleaner nic nie znalazł.

Za to  Malwarebytes tak.

Nic nie usuwałem, załączam odpowiednie pliki.

AdwCleanerS1.txt

Fixlog.txt

FRST.txt

Malwarebytes.txt

[Miszel03]

1. MBAM znalazł tylko resztki po WinThruster - wszystko daj do kasacji.

 

2. Podsumuj obecny stan systemu.