Reklamy! Co zrobić?


(CaloricUnicorn) #1

Bardzo często otwierają mi się nowe okna z reklamami, otwierają się również kiedy przeglądarka jest zamknięta.
Używałem już Adwcleaner i Malwarebytes, ale nie pomogło. Używam Chrome.
Otl: cz.1 http://www.wklejto.pl/318219 cz.2 http://www.wklejto.pl/318220
"Extras" dodam w odpowiedzi


(CaloricUnicorn) #2

Extras: http://www.wklejto.pl/318221


(Atis) #3

Raport obowiązkowy - Farbar Recovery Scan Tool


(CaloricUnicorn) #4

FRST.txt (106,1 KB)


(CaloricUnicorn) #5

Addition.txt (67,3 KB)


(CaloricUnicorn) #6

Shortcut.txt (43,3 KB)


(Atis) #7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
HKU\S-1-5-21-736667157-3742684911-2421082090-1002\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKU\S-1-5-21-736667157-3742684911-2421082090-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nie znaleziono
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811138"
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
2017-12-17 17:39 - 2017-12-17 18:11 - 000000000 ____D C:\AdwCleaner
2017-12-17 12:09 - 2017-12-17 12:09 - 000000001 _____ C:\Users\pawel\AppData\Local\WMI.ini
2017-12-17 12:09 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\6976222.exe
2017-12-17 12:09 - 2017-09-29 14:42 - 000001216 _____ C:\Users\pawel\AppData\Local\cvIojOZI
2017-12-17 12:09 - 2017-09-29 14:42 - 000001057 _____ C:\Users\pawel\AppData\Local\BIKpveD
C:\Users\pawel\AppData\Local\*.bat
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {3C0AF7CC-EE62-47CD-9F31-F4938F45C45E} - \LmypJ -> Brak pliku <==== UWAGA
Task: {93F72E96-581E-484B-8544-B1B0010644E7} - \CzTLPFVDHf -> Brak pliku <==== UWAGA
Task: {D9C9E0DF-BBBE-428A-B9EE-97BD3E487811} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(CaloricUnicorn) #8

Fixlog: http://www.wklejto.pl/318322


(CaloricUnicorn) #9

FRST.txt (103,2 KB)


(Atis) #10

W Chrome usuń adres mail. ru:
Otwieranie konkretnego zestawu stron

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Odinstaluj Java 8 Update 131i zainstaluj Java 8 Update 151


(CaloricUnicorn) #11

Bardzo dziękuję, nie pojawiła się ani jedna niechciana karta