Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

FRST Problem z Chrome.Brak manifest

Arkadius13

Przez Arkadius13
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Miszel03

Miszel03

Opublikowano
Opublikowano

Ten błąd często widziany jest jako pozostałość po infekcjach adware. Będziemy się zajmować sprzątaniem systemu z resztek po oprogramowaniu i PUP.

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
 

CloseProcesses:
CreateRestorePoint:
Task: {39476EE7-407E-4B71-8ADA-B0E8C35A8AD2} - System32\Tasks\WinThruster64-Arkadius13-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe Task: {87668741-C5C8-462E-96E5-ABE3CC249C79} - System32\Tasks\WinThruster64-Arkadius13-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe Task: C:\Windows\Tasks\WinThruster64-Arkadius13-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe Task: C:\Windows\Tasks\WinThruster64-Arkadius13-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe C:\Program Files\Solvusoft
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKU\S-1-5-21-1244120915-4039251266-820905754-1000\...\Run: [AdobeBridge] => [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [X]
U1 aswbdisk; no ImagePath
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\GamerOSD\ASUS GamerOSD.lnk
C:\Users\Arkadius13\Documents\lit\Start Tor Browser.lnk
C:\Users\Arkadius13\Desktop\PROCODER\Tor Browser\Start Tor Browser.lnk
C:\Users\Arkadius13\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Arkadius13\AppData\Local
CMD: dir /a C:\Users\Arkadius13\AppData\LocalLow
CMD: dir /a C:\Users\Arkadius13\AppData\Roaming
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} 
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt
 
2. Pobądź się nadmiaru profili z przeglądarki Google Chrome - zostaw jeden, który rzeczywiście używasz lub kilka jeśli używają ich inne osoby.
 
Otwórz Google Chrome następnie: Ustawienia > karta Ustawienia > Osoby > Nieużywane profile skasuj. 
 
3. Wyczyść przeglądarkę Google Chrome (na profilach, które są używane):
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

4. Zastosuj AdwCleaner z opcji Szukaj (nie stosuj jeszcze Oczyść). Dostarcz raport z tego działania. 
 
5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
Miszel03

Miszel03

Opublikowano
Opublikowano

Wszystko pomyślnie wykonane. AdwCleaner nic nie wykrył.

 

Poprawki (teraz powinien problem ustąpić, bo kasuje martwe wpisy CHR):

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File 
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKU\S-1-5-21-1244120915-4039251266-820905754-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ARKADI~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx 
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

2. Napisz czy problem ustąpił? Dostarcz plik Fixlog.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...