Problem z reklamami Chrome

Witam Ludzie pomóżcie mi bo juz nie daje rady .

 

Jak usunąć te reklamy zaznaczone czerwonymi strzałkami. 

 

Czego ja juz nie próbowałem :

 

Reset ustawień Chrome

 

Combofix

CClaner

AdwClaner

Malwarebytes Anti-Malware

SpyHunter 

ITP programy i nic ciągle to wraca pomóżcie

 

 

FRST : http://www.wklej.org/id/1760431/

Shortcut.txt : http://www.wklej.org/id/1760432/

Addition : http://www.wklej.org/id/1760433/

post-62383-0-81606200-1437431163_thumb.j

Odinstaluj SpyHunter.Otwórz notatnik systemowy i wklej:

Task: {BFAE0380-327B-43EE-8F0A-D9B37DB34DEC} - System32\Tasks\SpyHunter4Startup = C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2013-08-08] (Enigma Software Group USA, LLC.)
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1550430943-1333289947-684980924-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1550430943-1333289947-684980924-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (No Name) - C:\Users\Evo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-06-18]
CHR HKU\S-1-5-21-1550430943-1333289947-684980924-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-06-27] (Enigma Software Group USA, LLC.)
S2 MBAMService; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe" [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 MBAMProtector; \\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \\C:\Windows\system32\drivers\mwac.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-20 22:47 - 2015-07-20 22:48 - 00000000 ____ D C:\sh4ldr
2015-07-20 22:47 - 2015-07-20 22:47 - 00003338 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-07-20 22:47 - 2015-07-20 22:47 - 00002290 _____ C:\Users\Evo\Desktop\SpyHunter.lnk
2015-07-20 22:47 - 2015-07-20 22:47 - 00000000 ____ D C:\Users\Evo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-07-20 22:47 - 2015-07-20 22:47 - 00000000 ____ D C:\Program Files (x86)\Enigma Software Group
2015-07-20 18:06 - 2015-07-20 20:12 - 00000000 ____ D C:\Qoobox
2015-07-20 18:06 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-20 18:06 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-20 18:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-20 18:06 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-20 15:52 - 2015-07-20 15:52 - 00003146 _____ C:\Windows\System32\Tasks\{2C965B5D-1CF3-4E49-A777-C873EE6B2FFF}
2015-07-20 15:50 - 2015-07-20 15:50 - 00003158 _____ C:\Windows\System32\Tasks\{4C39735F-4B5D-4BC9-B0D2-959AB2769E5D}
2015-07-20 15:49 - 2015-07-20 15:49 - 00003138 _____ C:\Windows\System32\Tasks\{BA757296-5452-473D-B174-0BC0CD4FE5F3}
2015-07-20 10:36 - 2015-07-20 22:47 - 00000000 ____ D C:\Windows\027B5748C40941FE949B7B81A8304EF4.TMP
2015-07-20 09:50 - 2015-07-20 10:35 - 00000000 ____ D C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-07-20 09:11 - 2015-07-20 09:11 - 00000000 _____ C:\autoexec.bat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Jak udalo ci sie to usunac ? Ja sie męczyłem tymi programami i nic Dzieki bardzo 

Skasuj folder C:\FRST

ok juz :slight_smile: Jeszcze raz dzięki :) 

Włącz przywracanie systemu.Otwórz notatnik systemowy i wklej:

Task: {C4A2F03A-96F5-4122-A8F0-ED8E88ECA187} - System32\Tasks\{8D7E5F65-6852-4CE9-B430-D53CFFCED54D} = pcalua.exe -a C:\Users\Kasia\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1330095835-4150238382-2139182001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://us.yhs4.search.yahoo.com/yhs/web?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professional
HKU\S-1-5-21-1330095835-4150238382-2139182001-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wncy_ir_15_20param1=1param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByEtAtAzz0A0CzztA0AtByDzy0CtN0D0Tzu0StCtBtByBtN1L2XzutAtFtCtDtFyCtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBzz0Ezz0E0DyBtG0ByEyDyBtG0BtDzz0EtGtDyB0CzztGtCyC0D0FzztDyC0DyEtDtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0CyCtA0D0D0E0CtGtCyD0FtCtGyEtD0F0FtG0A0CyB0AtGyB0AyD0AyB0FyEtB0CtA0DtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyB%26cr%3D192903596%26a%3Dwncy_ir_15_20%26os%3DWindows 7 Professionalp={searchTerms}
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {CB31B389-6C8C-4DB3-ACCB-75B3D1040507} URL = http://q.search-simple.com/?affID=naq={searchTerms}r=246
SearchScopes: HKU\S-1-5-21-1330095835-4150238382-2139182001-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hpts=1423590420from=smtuid=TOSHIBAXMK3255GSX_59NWT07BTXX59NWT07BT"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Panowie czy to normalne po wciśnięciu Fix zrobił co miało zrobić i Zresetował się sam komputer ?

Panowie dzis znowu te same reklamy wyskoczyły. Jak albo przez co one sie dostają ?  Jak sie zabezpieczyć ? 

Pokaż nowe logi z FRST.

jak na razie usunolem tym logiem co podałeś na razie nie ma ale jak sie pojawi to wrzucę 

Witam znowu sie pokazują Reklamy . Ale dziwne Bo jak i na Pc sa to i na Laptopie tez pokazują sie ?

 

Logi z PC 

 

Nie wiem od nie dawana myszka mi sie rozłącza . Czy to wina Pc czy myszka do wymiany Moze co Po Logu widac ? 

 

FRST

Addition

Shortcut

a.txt

I teraz mam to samo na laptopie . 2 Komputery w tym samym czasie zainfekowane ?  Jak to sie dostaje ? |To juz nie 1 raz taka sama sytuacja ? 

 

Używam CClanera TuneUp  Eset Smart Security . I co kilka miesiecy znowu to powraca te reklamy 

 

Shortcut

Addition

FRST

e.txt

Znowu reklamy 

Shortcut

 

Addition

 

FRST

a.txt

nic nie pomoglo dalej to samo reklamy

czy ktos mi moze powiedzieć skad te reklamy biora sie caly czas mi wyskakuja 

Jeżeli masz włączoną synchronizację danych z serwerem to będą przywracane szkodliwe ustawienia.

Moja dziewczyna nie ma konta google i tez ma reklamy …