x-kom hosting

Wykrywanie PUP.Optional.Delta i Adware.Elex.Shrtcln

Dżakub
utworzono
utworzono (edytowane)

Czesc!

 

Borykam sie z problemem jak z tytulu. Malwarebytes wykrywa caly czas  PUP.Optional.Delta i Adware.Elex.Shrtcln w folderze CHROME/USERDATA

 

Robie wlasnie skan ADW i za chwile dorzuce logi z FRST

 

Z gory dzieki za pomoc!

 

Edit: ADW wykryo tylko Optional.Delta i usunąłem. Następie zrestartowałem komputer i wykonałem logi.

 

 

Addition.txt

FRST.txt

Edytowane przez Dżakub

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File


CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileCoAuthLib64.dll => No File
CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-886196772-3797640207-2428599503-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Jacob\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => No File
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1432482759&z=db135dc023a903531a2980dgfz4c7o1z2b2o1m5w4c&from=smt&uid=ST1000LM024XHN-M101MBB_S30YJ9ADB11197","hxxp://www.istartsurf.com/?type=hppp&ts=1432482772&z=4badbded7dace67dd6cf958gfz6caobz3bfo8maq6w&from=smt&uid=ST1000LM024XHN-M101MBB_S30YJ9ADB11197","hxxp://www.omniboxes.com/?type=hp&ts=1448615755&z=8e2c417bff629e30a5e4b9dg4z2z8b5q5g0wdmdwfo&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9ADB11197","hxxps://www.google.com/"
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Jacob\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowy log FRST - już bez Addition.

.

  • Super 1
Dżakub
komentarz
komentarz

Zrobiłem, komputer się zrestartował, wrzucam log.

 

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: istartsurf.com, istartsurf.com, omniboxes.com

 

Zrób nowy log FRST.

  • Super 1
Dżakub
komentarz
komentarz (edytowane)

Usunięte, było tam łącznie 4 albo 5 pozycji z tym. Zamknąłem przeglądarkę, zrobiłem log. 

 

FRST.txt

 

 

Edit. Zauważyłem taką zależność. Uruchomiłem ADW i zeskanowałem. Znalazło pop.optional. Usunąłem, komputer zrestartował się. Włączyłem jeszcze raz ADW i tym razem nic nie wykryło. Nastepnie włączyłem na moment Chrome, zamknąłem go i przeskanowałem. pop.optional znowu się pokazał. Co teraz?

 

Edit2. Zauważyłem, że to były jakiś resztki po "domyślnej wyszkiwarce". Więc Ustawienia> Zarządzaj wyszukiwarkami> Usunąłem wszystko oprócz google z kategorii" Domyśle wyszukiwarki" i wszystko powiązane ze słowem "delta" w kategorii "inne wyszukiwarki"

 

Teraz adw nic już nie wykrywa, chyba rozwiązane. Prosiłbym tylko o przejrzenie tego loga po całej operacji czy nic już nie zostało.

 

Dziękuje za pomoc!

FRST.txt

Edytowane przez Dżakub
Twój_Anioł_Stróż
komentarz
komentarz

W logu nie ma niczego podejrzanego, więc powinno już być OK.

.

  • Dobra wypowiedź 1
Dżakub
komentarz
komentarz

Malwarebytes (nie ADW) ciągle wykrywało adware.elex.cln. Doczytałem na forum malwarebytes, że problem leży po stronie zapisanych wyszukiwarek z pewnych stron. Więc wszedłem jeszcze raz w "inne wyszukiwarki" i posuwałem wszystko co wyglądało podejrzanie. Po usunięciu Malwarebytes już nic nie wykrywa. 

 

Dzięki wielkie za pomoc! 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.