YTBoookMark w Chrome oraz kontrolnie logi OTL

bart86 · 8 Marzec 2014 14:42

Mam chrome dodatek YTBoookMark, wyczytałem w google że to malware nie mogę go ręcznie usunąć proszę o pomoc w usunięciu tego dodatku, skanowałem system ADWcleaner, Malwarbytes Anti-malware, ComboFix ale to dalej siedzi. Proszę również o przejrzenie logów czy nie ma w systemie czegoś jeszcze.

OTL.txt http://wklej.org/id/1293288/

Extras.txt http://wklej.org/id/1293290/

Acorus · 8 Marzec 2014 15:41

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2014-03-06 14:22:15 | 000,000,000 | -HSD | C] -- C:\found.001
[2014-02-25 15:42:01 | 000,000,000 | -HSD | C] -- C:\found.000
[2014-02-07 15:31:30 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2014-02-07 15:31:30 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2014-02-07 15:31:30 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2014-02-07 15:31:21 | 000,000,000 | ---D | C] -- C:\ComboFix
[2014-02-07 15:31:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2014-02-07 08:03:34 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-02-07 08:02:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2014-02-07 06:33:39 | 000,000,000 | ---D | C] -- C:\Users\Bartek\AppData\Local\Packages
[2014-02-07 06:33:39 | 000,000,000 | ---D | C] -- C:\ProgramData\greaetsaaver
[2014-03-08 13:45:01 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-926755108-807788688-3025408760-1000UA.job
[2014-03-08 13:15:00 | 000,000,924 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-926755108-807788688-3025408760-1006UA.job
[2014-03-08 13:15:00 | 000,000,902 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-926755108-807788688-3025408760-1006Core.job
[2014-02-28 16:45:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-926755108-807788688-3025408760-1000Core.job
[2014-02-07 15:31:30 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2014-02-07 15:31:30 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2014-02-07 15:31:30 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2014-02-07 15:31:30 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2014-02-07 15:31:30 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013-08-14 09:25:52 | 000,003,698 | ---- | C] () -- C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
@Alternate Data Stream - 971 bytes - C:\ProgramData:$SS_DESCRIPTOR_LBP6VPVFLVGVTFB84LTSUTB92PFNPC7BPV4XFJDMNGTFB5V5NBJ5TBBJMT9Y0N96GV6PYM54U3M96HFNXH553Y8VPHKL606FVGEG1P6ERPVRDVT8JL9JJMPYV0PRUEF39P8XHH0TCFUL44FTBX4MLSWPBXRTF6VEKLFEJK35PNX0WHNGT9LSVEVV1VTVVTVMVV7
@Alternate Data Stream - 160 bytes - C:\ProgramData\sdpsenv.dat:naughtypirates

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

bart86 · 9 Marzec 2014 13:42

wykonałem wszystko co napisałeś

dodatek w chrome wciąż jest ale już wyłączony

Acorus · 9 Marzec 2014 14:38

Usuń rozszerzenie http://support.google.com/chrome/bin/answer.py?hl=pl&answer=113907

bart86 · 9 Marzec 2014 14:46

Rozszeżenie wraca samo

Acorus · 9 Marzec 2014 15:25

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl