Problem z syfem,który się dostał do chroma


(xxxbrowarekxxx) #1

Witam,

Parę dni temu zainstalowałem sobie system oraz kilka programów na niego, jeszcze nie mam antywirusa, teraz akurat pobieram comocomodo internet security i już złapałem jakiś syf przez który przeglądanie nawet wp jest niezręczne. Ten syf widać na poniższym ss:

16891841417328194537.jpg

Co to wywalę to to wraca, Próbowałem przez AdwCleaner, panel sterowania i nic nie daje. 

 

OTL: http://www.wklej.eu/index.php?id=42b409248d

Extras: http://www.wklej.eu/index.php?id=b97f43c75e

FRST: http://www.wklej.eu/index.php?id=3adb472e5b

Addition: http://www.wklej.eu/index.php?id=e909a766f8

 

Z góry dzięki za pomoc.

 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (NextCoUp) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhcoajdfaeebdjbefgmlhjefgiepjifc\1.0 [2014-08-10]
CHR Extension: (priecechop) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bedmoelcmfcgbnaimdnjfapepnljhfgh\3.9 [2014-08-09]
CHR Extension: (NextCoUp) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhcoajdfaeebdjbefgmlhjefgiepjifc [2014-08-10]
CHR Extension: (priecechop) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bedmoelcmfcgbnaimdnjfapepnljhfgh [2014-08-09]
S2 248642b4; c:\Program Files (x86)\PC_Booster\AssistantSvc.dll [174928 2014-08-09] () [File not signed]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
c:\Program Files (x86)\PC_Booster
C:\AdwCleaner
C:\ProgramData\faeba13a7dfc7eea
C:\Users\Gość
C:\Users\Administrator
C:\Users\bastian\Desktop\BIT629F.tmp
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(xxxbrowarekxxx) #3

Log z usuwania fixlist: http://wklej.eu/index.php?id=79c707ab89

 

Nowy raport scan FRST: http://wklej.eu/index.php?id=8259c47f73


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Zainstaluj Service Pack 1 x64 (903.2 MB) i Internet Explorer 11


(xxxbrowarekxxx) #5

Wszystko prawie wykonane, jeszcze tylko service pack zaraz będę instalować.

Malwarebytes wykrył jakieś 3 zagrożenia - przeniosłem je do kwarantanny. Log - http://wklej.eu/index.php?id=69abe6cb2d

Czy to już wszystko?


(Atis) #6

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

 

Tak.