Chrome - Przekierowania, reklamy

Dla specjalistów Bezpieczeństwo
#1

Witam, wiążę się z następującym problemem:

Od pewnego czasu podczas korzystania z Google Chrome i Mozilli Firefox pojawiają mi się reklamy podpisane przez “usługę” Safefinder Jak na IE jest - nie wiem, bo się brzydzę tą przeglądarką.

System Windows 8.1, laptop.

Adwcleaner, Malwarebytes i podobne niestety nie pomogły…

Poniżej logi z FRST.

 

FRST.txt         http://wklej.org/id/1777630/

 

Shortcut.txt    http://wklej.org/id/1777632/

 

Addition.txt    http://wklej.org/id/1777633/

 

 

Bardzo proszę o pomoc i z góry za nią dziękuję.

#2

Zapamiętaj sobie, że takie programy pobiera się z strony producenata.

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
AppInit_DLLs: C:\ProgramData\Quadkix\xoieyymn.dll => C:\ProgramData\Quadkix\xoieyymn.dll [146944 2015-08-15] ()
AppInit_DLLs-x32: C:\ProgramData\Quadkix\drg0wpe3.dll => C:\ProgramData\Quadkix\drg0wpe3.dll [120320 2015-08-15] ()
HKU\S-1-5-21-3177387515-2669887478-1768055043-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJgl7h5pCCJJHDJqHm6bEKfbytusIZ2KDxDj8dTCipf_6sVGRr0g7fYFc5RVAnCOFfYFUATx7xV0VJx6ZKmxRMw7q0yuZj2m1sFBvne8eNDdECOi-4_OCYffMi_YpwK5acWdF75EJCVPAurd8A,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> {47BDEED3-B88C-4327-BA1C-42FEA421D37B} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3177387515-2669887478-1768055043-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJgl7h5pCCJJHDJqHm6bEKfbytusIZ2KDxDj8dTCipf_6sVGRr0g7fYFc5RVAnCOFfYFUATx7xV0VJx6ZKmxRMw7q0yuZj2m1sFBvne8eNDdECOi-4_OCYffMi_YpwK5acWdF75EJCVPAurd8A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3177387515-2669887478-1768055043-1001 -> {47BDEED3-B88C-4327-BA1C-42FEA421D37B} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3177387515-2669887478-1768055043-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJgl7h5pCCJJHDJqHm6bEKfbytusIZ2KDxDj8dTCipf_6sVGRr0g7fYFc5RVAnCOFfYFUATx7xV0VJx6ZKmxRMw7q0yuZj2m1sFBvne8eNDdECOi-4_OCYffMi_YpwK5acWdF75EJCVPAurd8A,,&q={searchTerms}
R2 Quadkix; C:\ProgramData\Quadkix\Quadkix [X]
C:\Users\Marcin\Downloads\*.tmp
C:\AdwCleaner*.txt
2015-08-15 00:00 - 2015-08-15 00:00 - 00000000 ____ D C:\AdwCleaner
2015-07-24 15:55 - 2015-07-24 16:01 - 00000000 ____ D C:\UsbFix
2015-08-15 11:05 - 2015-08-15 11:05 - 3471189 _____ (Dongphase) C:\Program Files\Common Files\plbxvgop.exe
2015-08-19 13:54 - 2015-08-19 13:54 - 0001167 _____ () C:\Users\Marcin\AppData\Roaming\trace_FilterInstaller.txt
2015-08-19 13:54 - 2015-08-19 13:54 - 0000000 _____ () C:\Users\Marcin\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-08-15 11:05 - 2015-08-19 14:20 - 00000000 ____ D C:\ProgramData\Quadkix
2015-08-15 11:05 - 2015-08-15 11:05 - 00000000 ____ D C:\Program Files\Common Files\l35gy1kv
2015-08-17 11:56 - 2015-08-17 11:56 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
2015-08-17 21:49 - 2015-08-17 21:49 - 01563648 _____ C:\Users\Marcin\Downloads\AdwCleaner.pl 5.exe
Task: {41DB6AD5-7C41-4DF0-B347-95190240A6E3} - System32\Tasks\Program uruchamiający proces serwera DCOM32 => C:\Windows\system32\config\systemprofile\AppData\Local\Programuruchamiajcy\program.exe
Task: {4514AAE1-B51B-4613-8A2F-0D53B4E85A8C} - \snp -> No File <==== ATTENTION
Task: {70755802-CEAA-49C5-A71B-ADDFF4F7DD3E} - System32\Tasks\Harmonogram zadań 1.57.15 => C:\Windows\system32\config\systemprofile\AppData\Local\Harmonogramzada\harmonogram.exe
Task: {9101EDD1-FF89-4A35-87A1-38F031C65A4E} - System32\Tasks\Asystent łączności sieciowej32 => C:\Windows\system32\config\systemprofile\AppData\Local\Asystentcznoci\pegi-pt.exe
Task: {9412BB88-3781-4269-861E-2FAAD1D89280} - \snf -> No File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Witam ponownie, 

Dzięki za radę i szybką pomoc.

 

Oto Fixlog http://wklej.org/id/1777710/

 

A to raport po ponownym skanowaniu http://wklej.org/id/1777712/

#4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Adobe Shockwave Player 12.0 i Java 8 Update 51.

Zainstaluj Java 8 Update 60

#5

Zrobiłem wedle instrukcji, dziękuje ponadto za odesłanie do ciekawych artykułów.

SafeFinder zniknął, ale… Nadal podczas kliknięcia na róznych stronach, czasami jestem przekierowywany na jakieś bzdury… 

Łot, coś takiego przykładowo:

http://eternity.infamis.org/upload/342fccda8a52e06e4eb4b591c19ce1a4/DURNOTY.jpg

Czy da radę coś zrobić w tym temacie? Może rzucić log z innego programu?

Pozdrawiam serdecznie.

#6

Resetowanie ustawień przeglądarki Chrome