Witam,
Mam problem z wyskakującym reklamami z podpisem Online Browser Advertising w przeglądarce Chrome. Korzystając z odpowiedzi na podobne problemy forumowiczów usunąłem podejrzane programy, przeskanowałem Adw Cleanerem. Wcześniej użyłem skanera online Eset, wykrył 12 zagrożeń jakieś trojany i coś tam jeszcze. Ale nie wiem czy to wystarczy?
załączam
Logi FRST i Addition.
W panelu sterowania odinstaluj save net, SN.Booster, YoutubeAdblocker.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Otwórz Notatnik i wklej:
HKU\S-1-5-21-3309939764-1136172419-1308577029-1000\...\Run: [] = [X]
URLSearchHook: HKCU - (No Name) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No File
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://tbsearch.ask.com/redirect?client=ietb=PTVo=src=crmq={searchTerms}locale=
BHO: YoutubeAdblocker - {06B86B9F-DDD4-01CF-5C75-4DAE552F7308} - C:\Program Files\YoutubeAdblocker\x.dll No File
BHO: save net - {A13907AF-7B92-1277-DB2A-07EB5E7EABCF} - C:\Program Files\save net\skwrVMEzke.dll No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF Extension: YoutubeAdblocker - C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\c13ek809.default\Extensions\oo3u@dgdkkhxye.edu [2014-05-11]
FF Extension: save neet - C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\c13ek809.default\Extensions\wlhtbfo@omfgwp.edu [2014-05-11]
CHR HomePage: hxxp://www2.delta-search.com/?babsrc=HP_ssmntrId=2DA6101111111111affID=121565tsp=5012
CHR Extension: (save neet) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikgkdgejfnaegfbnbgkchbldafnijfkg [2014-05-10]
CHR Extension: (YoutubeAdblocker) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ploegnkcocohjploghalecoppjghakki [2014-05-10]
CHR HKLM\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\Adam\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-08-14]
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-04-15]
CHR HKCU\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\Adam\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-08-14]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BtHidBus; System32\Drivers\BtHidBus.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 IvtBtBUs; System32\Drivers\IvtBtBus.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
2014-05-10 20:22 - 2014-05-10 20:22 - 00000000 ____ D () C:\ProgramData\YoutubeAdblocker
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\Users\NeroMediaHomeUser.4\AppData\Local\Torch
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\Users\NeroMediaHomeUser.4\AppData\Local\Google
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\Users\NeroMediaHomeUser.4\AppData\Local\Comodo
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\Users\NeroMediaHomeUser.4\AppData\Local\Chromatic Browser
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\Users\Adam\AppData\Local\Torch
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\Users\Adam\AppData\Local\Comodo
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\Users\Adam\AppData\Local\Chromatic Browser
2014-05-10 20:21 - 2014-05-10 20:21 - 00000000 ____ D () C:\ProgramData\save net
2014-05-10 20:14 - 2014-05-10 20:23 - 00000000 ____ D () C:\ProgramData\ItsReadyApp
2014-05-10 20:14 - 2014-05-10 20:23 - 00000000 ____ D () C:\ProgramData\InstallMate
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST
Co to znaczy obok FRST? w jakim folderze?
Już znalazłem folder.
załączam Log: Fixlog
Czy wszystko gra?
Skasuj folder C:\FRST Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).
Dzięki za pomoc! Już chyba wszystko w porządku.