Dżakub utworzono 11 listopada 2017 utworzono 11 listopada 2017 (edytowane) Czesc! Borykam sie z problemem jak z tytulu. Malwarebytes wykrywa caly czas PUP.Optional.Delta i Adware.Elex.Shrtcln w folderze CHROME/USERDATA Robie wlasnie skan ADW i za chwile dorzuce logi z FRST Z gory dzieki za pomoc! Edit: ADW wykryo tylko Optional.Delta i usunąłem. Następie zrestartowałem komputer i wykonałem logi. Addition.txt FRST.txt Edytowane 11 listopada 2017 przez Dżakub
Twój_Anioł_Stróż komentarz 11 listopada 2017 komentarz 11 listopada 2017 Otwórz Notatnik i wklej w nim: CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileCoAuthLib64.dll => No File CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1432482759&z=db135dc023a903531a2980dgfz4c7o1z2b2o1m5w4c&from=smt&uid=ST1000LM024XHN-M101MBB_S30YJ9ADB11197","hxxp://www.istartsurf.com/?type=hppp&ts=1432482772&z=4badbded7dace67dd6cf958gfz6caobz3bfo8maq6w&from=smt&uid=ST1000LM024XHN-M101MBB_S30YJ9ADB11197","hxxp://www.omniboxes.com/?type=hp&ts=1448615755&z=8e2c417bff629e30a5e4b9dg4z2z8b5q5g0wdmdwfo&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9ADB11197","hxxps://www.google.com/" S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Jacob\Downloads Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowy log FRST - już bez Addition. . 1
Dżakub komentarz 11 listopada 2017 Autor komentarz 11 listopada 2017 Zrobiłem, komputer się zrestartował, wrzucam log. FRST.txt
Twój_Anioł_Stróż komentarz 11 listopada 2017 komentarz 11 listopada 2017 Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron > > Kliknij: Wybierz strony > > Usuń: istartsurf.com, istartsurf.com, omniboxes.com Zrób nowy log FRST. 1
Dżakub komentarz 11 listopada 2017 Autor komentarz 11 listopada 2017 (edytowane) Usunięte, było tam łącznie 4 albo 5 pozycji z tym. Zamknąłem przeglądarkę, zrobiłem log. FRST.txt Edit. Zauważyłem taką zależność. Uruchomiłem ADW i zeskanowałem. Znalazło pop.optional. Usunąłem, komputer zrestartował się. Włączyłem jeszcze raz ADW i tym razem nic nie wykryło. Nastepnie włączyłem na moment Chrome, zamknąłem go i przeskanowałem. pop.optional znowu się pokazał. Co teraz? Edit2. Zauważyłem, że to były jakiś resztki po "domyślnej wyszkiwarce". Więc Ustawienia> Zarządzaj wyszukiwarkami> Usunąłem wszystko oprócz google z kategorii" Domyśle wyszukiwarki" i wszystko powiązane ze słowem "delta" w kategorii "inne wyszukiwarki" Teraz adw nic już nie wykrywa, chyba rozwiązane. Prosiłbym tylko o przejrzenie tego loga po całej operacji czy nic już nie zostało. Dziękuje za pomoc! FRST.txt Edytowane 11 listopada 2017 przez Dżakub
Twój_Anioł_Stróż komentarz 11 listopada 2017 komentarz 11 listopada 2017 W logu nie ma niczego podejrzanego, więc powinno już być OK. . 1
Dżakub komentarz 11 listopada 2017 Autor komentarz 11 listopada 2017 Malwarebytes (nie ADW) ciągle wykrywało adware.elex.cln. Doczytałem na forum malwarebytes, że problem leży po stronie zapisanych wyszukiwarek z pewnych stron. Więc wszedłem jeszcze raz w "inne wyszukiwarki" i posuwałem wszystko co wyglądało podejrzanie. Po usunięciu Malwarebytes już nic nie wykrywa. Dzięki wielkie za pomoc!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.