Masa reklam w Chrome

shogun7 · 3 Luty 2015 15:21

Witam,

proszę o pomoc i jeśli można to jakieś sugestie jakie mogą być przyczyny tego stanu rzeczy, bo problem pojawia się drugi raz w ostatnim czasie a ja nie sądzę, żebym korzystając z tej przeglądarki wchodził na jakieś podejrzane strony…

OTL: http://www.wklej.org/id/1622336/

Extras: http://www.wklej.org/id/1622334/

FRST: http://www.wklej.org/id/1622347/

Addition: http://www.wklej.org/id/1622348/

Acorus · 3 Luty 2015 15:48

Odinstaluj CinemaP-1.9cV30.01.Otwórz notatnik systemowy i wklej:

Task: {0F0F5995-4A7D-4FF8-BD3E-0A5DE67B3F78} - System32\Tasks\SPBIW_UpdateTask_Time_313432303733313036312d454a2a415034412a4a6c575a = Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 ==== ATTENTION
Task: {4F2B29CA-3D90-4854-B41C-E997290006E9} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {67A32B9F-2962-4D40-87BC-D49C9CA6A738} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
Task: {DDA13183-C6A0-43B0-9A61-47EB24F773FD} - System32\Tasks\DBMCR = C:\Users\User\AppData\Roaming\DBMCR.exe [2015-01-30] (ObjectB) ==== ATTENTION
Task: C:\WINDOWS\Tasks\DBMCR.job = C:\Users\User\AppData\Roaming\DBMCR.exe ==== ATTENTION
HKU\S-1-5-21-1628840835-2953237322-3284792190-1000\...\Run: [ALLUpdate] = D:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2765256 2014-11-03] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-1628840835-2953237322-3284792190-1000\...\Run: [SPDriver] = C:\Program Files (x86)\ShopperPro\JSDriver\1361.0.0.0\jsdrv.exe
HKU\S-1-5-21-1628840835-2953237322-3284792190-1000\...\MountPoints2: {e6dd364a-a0ed-11e4-8257-bc5ff463aa96} - "G:\autorun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin HKU\S-1-5-21-1628840835-2953237322-3284792190-1000: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
CHR HomePage: Default - hxxp://www.mystartsearch.com/?type=hpts=1422632571from=amtuid=SAMSUNGXHD103SJ_S246J9EZ908307
CHR StartupUrls: Default - "hxxp://www.mystartsearch.com/?type=hpts=1422632571from=amtuid=SAMSUNGXHD103SJ_S246J9EZ908307"
CHR Extension: (gmbmikajjgmnabiglmofipeabaddhgne) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2015-02-03]
OPR Extension: (iWebar) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-01-30]
OPR Extension: (CinemaP-1.9cV30.01) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcdeaofcapijfmeopimkgcepdpbdepnb [2015-01-30]
S2 SPDRIVER_1361.0.0.0; \\C:\Program Files (x86)\ShopperPro\JSDriver\1361.0.0.0\jsdrv.sys [X]
2015-01-30 17:06 - 2015-02-01 10:03 - 00000000 ____ D () C:\Users\User\AppData\Local\7989
2015-01-30 16:45 - 2015-01-30 16:45 - 00000000 ____ D () C:\Program Files (x86)\CinemaP-1.9cV30.01
2015-01-30 16:45 - 2015-01-30 16:45 - 00000000 ____ D () C:\Program Files (x86)\a847c75e-8bfc-4ad3-84d9-a5a35fa9bccb
2015-01-30 16:41 - 2015-02-03 15:36 - 00001348 _____ () C:\WINDOWS\Tasks\DBMCR.job
2015-01-30 16:41 - 2015-01-30 16:41 - 01945560 _____ (ObjectB) C:\Users\User\AppData\Roaming\DBMCR.exe
2015-01-30 16:41 - 2015-01-30 16:41 - 00004350 _____ () C:\WINDOWS\System32\Tasks\DBMCR
2015-01-30 16:41 - 2015-01-30 16:41 - 00004228 _____ () C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_313432303733313036312d454a2a415034412a4a6c575a
2015-01-30 16:41 - 2015-01-30 16:41 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-01-30 16:41 - 2015-01-30 16:41 - 00000000 ____ D () C:\Program Files\Common Files\ShopperPro
2015-01-30 16:41 - 2015-01-30 16:41 - 00000000 ____ D () C:\Program Files (x86)\ea8a1268-36ed-4391-9117-ea9410af3f26
2015-01-30 16:41 - 2015-01-30 16:41 - 00000000 ____ D () C:\Program Files (x86)\8745e326-0274-4550-8707-a149ba9a5193
2015-01-18 14:28 - 2015-01-30 20:10 - 00000000 ____ D () C:\AdwCleaner
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\User\AppData\Roaming\DBMCR
2015-01-30 16:41 - 2015-01-30 16:41 - 1945560 _____ (ObjectB) C:\Users\User\AppData\Roaming\DBMCR.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

shogun7 · 3 Luty 2015 16:16

Acorus: Niestety nie mogę go odinstalować. W zwykłym trybie po prostu polecenie to jest ignorowane, w trybie awaryjnym wyskakuje błąd (w załączniku). CO w takiej sytuacji?

apanasiuk: Dzięki, tak zrobię.

Acorus · 3 Luty 2015 16:36

Pomiń to i wykonaj resztę.

shogun7 · 3 Luty 2015 16:43

Problem rozwiązany. Dziękuję bardzo za pomoc.

C:\FRST usunąłem.

uBlock zaraz zainstaluję.

ADWcleaner’a odpalę.

Czy w ramach prewencji jest coś jeszcze co mogę zrobić?

Acorus · 3 Luty 2015 16:57

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

shogun7 · 3 Luty 2015 19:36

Super. Wszystko poinstalowane (oprócz tego na którego trzeba uważać), skanowanie w trakcie.

Dzięki raz jeszcze za pomoc!

pozdrawiam

EDIT:

Acorus: To już zrobiłem ale może warto zaprzyjaźnić się z tymi programami? Jak uważasz?