Niechciane reklamy w chrome omniboxes / istartsurf


(Kubik379) #1

mam problem, po tym, jak z mojego kompa korzystal wspolokator, po uruchomieniu przeglądarki jako startowe odpalają się dwie strony: omniboxes oraz istartsurf

poza tym, przeglądajac sieć, mimo zainstalowanego adblocka, po otwarciu nowej karty, rozpoczęciu pobierania wyskakują reklamy

prosze o pomoc:)

 

FRST:

http://wklej.org/id/1688796/

 

ADDITION:

http://wklej.org/id/1688795/


(Acorus) #2

Usuń to co znalazł AdwCleaner.http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/


(Kubik379) #3

w poscie wyzej jest zalacznik do logu z FRST,

nie za kazdym razem, po uruchomieniu systemu na nowy i wyczyszczeniu kompa adwcleanerem problem wraca


(Acorus) #4

Brak loga Addition.txt


(Kubik379) #5

http://wklej.org/id/1688967/


(Acorus) #6

Log ma być na wklej.org

W spoilerze nie bo się źle czyta.


(rgabrysiak) #7

kubiklol

Dlatego też proszę skorzystać z przycisku Edytuj i dokonać korekty postu.

W przeciwnym razie temat trafi do Kosza.


(Kubik379) #8

poprawiłem :slight_smile:


(Acorus) #9

Otwórz notatnik systemowy i wklej:

AlternateDataStreams: C:\Users\lincky\Cookies:hdcpz2PG7ytEoh1iSkgd
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKU\S-1-5-21-3998578460-2133780782-2579199162-1001\...\Run: [AdobeBridge] = [X]
AppInit_DLLs: ,C:\Windows\system32\nvinitx.dll = C:\Windows\system32\nvinitx.dll File Not Found
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll = "C:\Windows\SysWOW64\nvinit.dll" File Not Found
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Strong Signal - {c723a437-2eaf-466d-a95b-3fa0966bf88c} - C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
FF Extension: Strong Signal - C:\Users\lincky\AppData\Roaming\Mozilla\Firefox\Profiles\wbu9v5hg.default\Extensions\{91b6dd47-e906-4f64-b50e-c5cd4767ab01}.xpi [2015-04-14]
CHR StartupUrls: Default - "hxxp://www.google.com/", "hxxp://www.omniboxes.com/?type=hpts=1428077071from=obwuid=TOSHIBAXMQ01ABD050_13I5F58OSXX13I5F58OS", "hxxp://www.istartsurf.com/?type=hpts=1428077732from=faceuid=TOSHIBAXMQ01ABD050_13I5F58OSXX13I5F58OS"
CHR Extension: (Strong Signal) - C:\Users\lincky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcknbjiogdljiafmilaabmlhlnanhkn [2015-04-14]
CHR Extension: (Bookmark Manager) - C:\Users\lincky\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-14]
CHR Extension: (Bookmark Manager) - C:\Users\lincky\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-15]
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [641296 2015-04-15] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [561424 2015-04-15] ()
S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X]
S3 ALSysIO; \\C:\Users\lincky\AppData\Local\Temp\ALSysIO64.sys [X]
S3 andnetadb; \SystemRoot\System32\Drivers\lgandnetadb.sys [X]
S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S3 cpuz136; \\C:\Users\lincky\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
2015-04-15 00:02 - 2015-04-15 00:02 - 00000000 ____ D () C:\Program Files (x86)\Strong Signal
2015-04-13 21:12 - 2015-04-15 10:09 - 00000000 ____ D () C:\AdwCleaner
2015-04-03 18:06 - 2015-04-03 18:36 - 00000000 ____ D () C:\Users\lincky\AppData\Roaming\Enigma Software Group
2015-04-03 18:06 - 2015-04-03 18:06 - 00000000 ____ D () C:\sh4ldr
2015-04-03 18:05 - 2015-04-03 18:05 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\lincky\AppData\Roaming\IMPXQ
2015-04-03 18:17 - 2015-04-03 18:17 - 0613255 _____ (CMI Limited) C:\Users\lincky\AppData\Local\nsdCC7A.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.