Wirus który ciągle powraca

xJejek · 9 Lipiec 2014 17:22

Korzystając z chrome’a pojawiają mi się wielkie okienka z reklamami, podwajają i pogrubiają wyrazy, a kiedy na nie najadę pojawia się reklama… Pojawiły się też 2 rozszerzenia NexxtCCoupp i ppricecHop dołączam skan z frst.

FRST.txt

Acorus · 9 Lipiec 2014 17:32

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.Addition też.

xJejek · 9 Lipiec 2014 17:49

Przeskanowałem wcześniej kilka razy, dalej było to samo, skanowałem też malwarebytes anti malware, coś tam znalazło i usuneło ale dalej to samo…

Nowy skan z FRST

Acorus · 9 Lipiec 2014 17:53

Addition też.

xJejek · 9 Lipiec 2014 17:55

Acorus · 9 Lipiec 2014 18:00

Przed uruchomieniem FRST zaznacz Addition .txt

xJejek · 9 Lipiec 2014 18:04

FRST

Addition

Acorus · 9 Lipiec 2014 19:08

Odinstaluj Akamai NetSession Interface.Otwórz Notatnik i wklej:

HKU\S-1-5-21-743281944-527086319-614347154-1001\...\Run: [Akamai NetSession Interface] = C:\Users\Kamil\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
CHR Extension: (ppricecHop) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpabilmbhcofahhcidfmafjnmmjodlci [2014-07-08]
CHR Extension: (NexxtCCoupp) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lemncdblekiljkobfflepdlpnfnmhlbm [2014-07-09]
CHR Extension: (ppricecHop) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpabilmbhcofahhcidfmafjnmmjodlci\3.9 [2014-07-08]
CHR Extension: (NexxtCCoupp) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lemncdblekiljkobfflepdlpnfnmhlbm\1.0 [2014-07-09]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
2014-07-09 19:43 - 2014-07-09 19:44 - 00000000 ____ D () C:\AdwCleaner
2014-07-08 12:20 - 2014-07-09 14:19 - 00000000 ____ D () C:\ProgramData\pricaechop
2014-07-08 12:20 - 2014-07-08 12:20 - 00000000 ____ D () C:\Users\Kamil\AppData\Local\Comodo
2014-07-08 12:20 - 2014-07-08 12:20 - 00000000 ____ D () C:\Users\Guest\AppData\Local\Google
2014-07-08 12:20 - 2014-07-08 12:20 - 00000000 ____ D () C:\Users\Guest\AppData\Local\Comodo

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

xJejek · 9 Lipiec 2014 20:02

Chwała Ci dobry człowieku, rozszerzenia od razu po fixie zniknęły.

Acorus · 10 Lipiec 2014 08:00

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).