Adware.Elex.ShrtCln, URL:Mal (the-extension.com)

Malwarebytes wykrywa adware jak w temacie, kieruje do kwarantanny, potem wykrywa jeszcze raz i tak w koło.

Avast co jakiś czas wyświetla komunikat o zablokowanym ULRu i nawet przeskanowanie PC przed uruchomieniem systemu nie rozwiązało trwale problemu.

Jak mogę trwale rozwiązać problem?

Logi FRST:
FRST | Shortcut | Addition

Witaj.

Możesz wrzucić do wglądu ostatni raport MalwareBytes?

Raport MalwareBytes

MBAM wykrywa malware w Chrome

  1. W Chrome wpisz
    chrome://extensions
    Wyłącz i/lub usuń niepotrzebne Rozszerzenia

  2. Ogólnie w ustawieniach sprawdź Wyszukiwarka
    Możesz wpisać w pasku adresu
    chrome://settings/search
    Zobacz, czy nie ma tam innych niż Google

  3. Przy okazji sprawdź ustawienie Po uruchomieniu, czy tam się coś nie ukryło, gdyż masz tam kilka adresów, a wśród nich
    websearch.pu-results.info
    co może generować problemy

  4. Wpisz w pasku
    chrome://settings/content/notifications
    Sprawdź adresy w sekcji Zezwalaj i usuń te, których nie znasz

  5. Wyłącz Chrome

  6. Inną przeglądarką Pobierz ADWCleaner

  7. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść

  8. Wklej plik wynikowy.

  9. Uruchom MBAM

  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Raport ADWCleaner | Raport MBAM

Podejrzanych dodatków/wyszukiwarek nie znalazłem. Avast nadal krzyczy…

Czy sprawdziłeś Powiadomienia? Czy tylko zapomniałeś o tym napisać?

Zrób nowy skan FRST, wstaw logi do wglądu

Sprawdziłem, zapomniałem napisać, nic podejrzanego. 2 zablokowane adresy, a włączone tylko z domeny Googla (Chrome nie jest moją domyślną przeglądarką - używam tylko kiedy inne nie działają).

FRST.txt (131,9 KB) | Addition.txt | Shortcut.txt

Rozumiem
Mimo to wpisy, które były w poprzednich logach, zniknęły.
Chodzi mi o powiadomienia, zapewne usunął je MBAM

Jeśli możesz, wstaw ostatnie powiadomienie Avasta o zagrożeniu

Uruchamiasz FRST z tego katalogu D:\Pobrane\scoped_dir8564_1311425244
Jest to poniekąd katalog tymczasowy Opery

Musisz niestety zapisać plik FRST w normalnym katalogu, dopiero wtedy uruchomić i zrobić skan
Ale zanim to zrobisz, przygotuj się na całkowite skasowanie Chrome, czyli wyeksportuj zakładki i hasła
Potem odinstaluj Chrome
Ja na podstawie wcześniejszych logów usunę pozostałości katalogów

Przejrzyj również inne zainstalowane programy, usuń nieużywane. Zawsze to trochę odciąży komputer.
Kolejna sprawa to Avast. Wiele osób, łącznie ze mną, poradziłoby Ci usunięcie Avasta i pozostanie przy Windows Defender.
Więc, zrób skan FRST dopiero po usunięciu Avasta i Chrome
Wstaw nowe pliki do wglądu

Jestem w stanie dotrzeć tylko do komunikatu Avasta “Bezpiecznie przerwaliśmy połączenie ze stroną the-extension.com, ponieważ była zarażona URL:Mal”. Dodam, że wyświetla się przy uruchomionej Operze, a nie Chromie.

Avast i Chrome odinstalowane. Ogólnie ten komputer już powoli będzie chyba kończył żywot, ale ciągle nie znalazłem odpowiadającego moim potrzebom w promocji :wink:

FRST.txt (130,3 KB) | Shortcut.txt | Addition.txt

Usunę pozostałość po Avast i katalog profilu Chrome

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. F:\Safety
    fixlist.txt (5,0 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Wielkie dzięki za poświęcony czas. Z przywracania systemu celowo nie korzystam, bo ilekroć miałem jakiś poważny problem z systemem, ono i tak nie pomagało.

Fixlog.txt

Dziękuję

Możesz zainstalować ponownie Chrome.

Jeśli System odzyskał sprawność, zastosuj DelFix
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz