Problemy z funkcjonowaniem chrome. Wirus pobrany, pomocy


(russel89) #1

Witam, piszę ponieważ kiedyś udzielono mi tu profesjonalnej pomocy.

 

2-3 tyg temu teściowa bardzo chciałe żebym jej pobrał jedną MP3 z sieci. Ja zachowałem się jak dzieciaczek bez mógzgu i kliknąłem w link i pobieranie. I coś zaczeło się same instalować i nie mogłem tego zatrzymać. Potem już było po wszystkim. Nigdy na tym laptopie nie miałem problemów, ani razu nie wgrywałem nowego systemu itd. Dopiero teraz. 

 

OBJAWY: 

-strony ciągle się ładują,

-wyskakują chore komunikaty informujące o tym że android jest zawirusowany, po wyłączeniu otwiera się kilka okien z nazwą otwartych stron (moich prywatnych)

-czasem same strony się włączają ale innej formy ( powered by offers by context ), 

 

Proszę o pomoc. 

 

O to logi

 

OTL  http://wklej.org/id/1482385/

EXTRAS otll : http://wklej.org/id/1482387/

 

 

 

FRST

FRST TXT   http://wklej.org/id/1482388/

ADDITION http://wklej.org/id/1482389/

 

 

 


(Atis) #2

W panelu sterowania odinstaluj PDF Converter Packages.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(russel89) #3

Odrazu lepiej. Wszystko płynnie funkcjonuje :slight_smile:

 

Oto LOG z FRST:

 

http://wklej.org/id/1482477/

 

Czy muszę wykonać jeszcze jakieś operacje ?


(Atis) #4

Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:

"C:\Users\RuSsEL\Downloads\ComboFix.exe" /uninstall

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {2BE8A58F-F2C9-9E70-2C6A-0FFE77A5DDAA} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={AECDE61F-E70A-11E1-88E2-C860003A2A93}
SearchScopes: HKCU - {2BE8A58F-F2C9-9E70-2C6A-0FFE77A5DDAA} URL = 
SearchScopes: HKCU - ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)x­ä­ URL = 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 clswdmcz; \??\C:\Windows\system32\drivers\clswdmcz.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S1 fnbvjzfg; \??\C:\Windows\system32\drivers\fnbvjzfg.sys [X]
S1 gcfagndv; \??\C:\Windows\system32\drivers\gcfagndv.sys [X]
S1 htiesctw; \??\C:\Windows\system32\drivers\htiesctw.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S1 jrpmvgbc; \??\C:\Windows\system32\drivers\jrpmvgbc.sys [X]
S1 kfbfhiyv; \??\C:\Windows\system32\drivers\kfbfhiyv.sys [X]
S1 khekgenf; \??\C:\Windows\system32\drivers\khekgenf.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S1 xmumckqt; \??\C:\Windows\system32\drivers\xmumckqt.sys [X]
C:\AdwCleaner
C:\ProgramData\726a9a91e9097b86
C:\ProgramData\YoutubeeAdBloCkE
C:\Program Files (x86)\YoutubeeAdBloCkE
C:\Users\HomeGroupUser$
C:\Users\Gość
C:\Users\Administrator
C:\Windows\SysWOW64\setup.exe
C:\Windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
Task: {3BBED397-D018-479F-9034-ECD0CD670281} - System32\Tasks\{5C3D2C66-454A-4C4C-A3AB-DA61BDC9DDEC} => F:\setup.exe
Task: {B39BF695-9A4B-4C18-A097-66812CB70861} - System32\Tasks\{437D3792-A526-4406-8FF8-734DEE07370E} => F:\setup.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(russel89) #5

FIXLOG: http://wklej.org/id/1482522/

 

RAPORT: http://wklej.org/id/1482530/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\ComboFix.txt
C:\Qoobox
C:\Users\RuSsEL\AppData\Local\Comodo
C:\Windows\SysWOW64\dtmcfg
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Reader X

Java 2 Runtime Environment, SE v1.4.1

Java 7 Update 40

Java 6 Update 24

Zainstaluj:

Adobe Reader XI 11.0.9

Java 7 Update 67


(russel89) #7

Dziękuję :)