Assist Point na Chrome

Witam, mam problem z wyskakującymi reklamami na chrome. Próbowałem AdBlockami je zablokować, ale nie pomogło.

Poniżej wstawiam raporty:

 

http://www.wklej.org/id/1710384/ FRST

http://www.wklej.org/id/1710387/ Adition

http://www.wklej.org/id/1710388/ Shortcut

 

Z góry dziękuje za pomoc.

 

W jakim celu zainstalowałeś szkodliwy program YAC?

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

YAC zainstalowałem bo miał pomóc z tym Assist Point, ale nie pomógł. Odinstalowałem go. 

Tutaj nowy raport

http://www.wklej.org/id/1711159/

Usuń szkodliwe rozszerzenie Assist Point w przeglądarce Firefox

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-931194084-2059701944-2931556234-1000 -> No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
FF Extension: Assist Point - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\02mc5dx2.default\Extensions\{63252118-a9bd-41e9-aa0e-1c19a0907a48}.xpi [2015-04-02]
CHR HKU\S-1-5-21-931194084-2059701944-2931556234-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
2015-05-14 08:15 - 2015-05-14 08:15 - 00000000 ____ D () C:\Users\PC\Downloads\FRST-OlderVersion
2015-05-12 12:49 - 2015-05-12 12:49 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-05-12 12:48 - 2015-05-12 12:48 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\PC\Downloads\sh-remover (1).exe
2015-05-12 12:47 - 2015-05-12 12:47 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\PC\Downloads\sh-remover.exe
2015-05-12 12:23 - 2015-05-14 05:38 - 00000000 ____ D () C:\ProgramData\boost_interprocess
2015-05-12 12:21 - 2015-05-12 12:22 - 00827000 _____ () C:\Users\PC\Downloads\yet_another_cleaner_sk_7449892.exe
2015-05-12 11:54 - 2015-05-14 08:01 - 00000000 ____ D () C:\AdwCleaner
2015-05-12 11:30 - 2015-04-02 22:26 - 00000000 ____ D () C:\Program Files\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56
2015-05-12 11:28 - 2015-04-02 22:26 - 00000000 ____ D () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56
2015-02-21 13:17 - 2015-02-21 13:17 - 0000000 _____ () C:\Users\PC\AppData\Local\{11D3DE29-0D49-44A5-82AE-7BE3035EAA49}
testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver <===== ATTENTION!
CustomCLSID: HKU\S-1-5-21-931194084-2059701944-2931556234-1000_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Users\PC\AppData\Local\Conduit\Community Alerts\Alert.dll No File
CustomCLSID: HKU\S-1-5-21-931194084-2059701944-2931556234-1000_Classes\CLSID\{90b49673-5506-483e-b92b-ca0265bd9ca8}\InprocServer32 -> C:\Users\PC\AppData\LocalLow\IMVU_Inc\prxtbIMV2.dll No File
CustomCLSID: HKU\S-1-5-21-931194084-2059701944-2931556234-1000_Classes\CLSID\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}\InprocServer32 -> C:\Users\PC\AppData\LocalLow\IMVU_Inc\prxtbIMV2.dll No File
Task: {5A1E68BD-0A69-4724-9A18-69321E197624} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION
Task: {C0BC4D35-9382-4BED-9004-A9D22F7D9444} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Raport FixLog http://wklej.org/id/1711557/

Raport FRST http://wklej.org/id/1711574/

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Java 8 Update 31

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Java 8 Update 45

Skasowałem i usunąłem tak jak powiedziałaś/eś. Przeskanowałem i wykryło mi kilka niepożądanych obiektów (Babylon, Assist Point itp.) Zainstalowałem na nowo Javę i Flash Player i potem jeszcze raz przeskanowałem komputer i teraz mi wykryło tylko dwa obiekty (Assist Point), które ponownie usunąłem, ale reklamy dalej się pojawiają.

Resetowanie ustawień przeglądarki Chrome

Zresetowałem i nic. To samo. Z samego początku, jak jeszcze tutaj tematu nie założyłem, to też próbowałem resetować przeglądarkę. 

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj: KLIK

Wyeksportowałem zakładki. Ściągnąłem ten program Geek Uninstaller Free, ale nie pokazuje mi Google Chrome w panelu sterowania (Programy i funkcje). Jak jest uruchomiony Geek to też w tym spisie programów nie ma Google Chrome. Chciałem usunąć Chroma przez  C:> Program Files> Google> Chrome> Application i opróżnić folder Aplication (zmieniłem uprawnina użytkownika, na pełną kontrolę), ale wyskakuje mi komunikat “Nie można ukończyć akcji, ponieważ plik jest otwarty w programie Google Chrome” a przeglądarke mam zamkniętą.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-931194084-2059701944-2931556234-1000\...\Run: [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] => C:\Program Files\Google\Chrome\Application\chrome.exe [809288 2015-03-14] (Google Inc.)
C:\Program Files\Google\Chrome
C:\Users\PC\AppData\Local\Google\Chrome
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj C:\FRST

Pomogło. Dziękuję za poświęcony czas i pomoc :slight_smile: Teraz będę uważać.