Reklamy w Google Chrome

patryk300301 · 26 Czerwiec 2017 11:56

Witam,
od pewnego czasu w przeglądarce wyskakują reklamy, które sprawiają, że przeglądarka samoczynnie się otwiera. Bardzo proszę o analizę logów:

Addition: http://www.wklej.org/id/3208953/

Z góry dziękuję za pomoc

patryk300301 · 26 Czerwiec 2017 11:56

FRST: http://www.wklej.org/id/3208956/

Atis · 26 Czerwiec 2017 12:57

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia <==== UWAGA CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjHVYgLSONSewqnBzP7PYRKAI-8rJAeazl3YHBIaNIlCTtKc3rJ3QO4WSVKy17PIAfDLCM1gmVKafTw_BlN2c4vXUVjH3ZkZ6rjdLc4St3frmlbLdOrerDrz2swJj03xBiL1TomLJncUUXnVSWTM, CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S2 MinerGate; "C:\ProgramData\Framework\System.exe" [X] <==== UWAGA 2017-06-26 13:43 - 2017-06-26 13:43 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-06-25 12:02 - 2017-06-25 12:02 - 01478297 _____ ( ) C:\Users\Admin\Downloads\Toolbar-Cleaner-37827-AsystentPobierania_3564243951.exe 2017-06-25 11:59 - 2017-06-25 14:47 - 00000000 ____D C:\AdwCleaner 2017-06-24 22:17 - 2017-06-24 22:17 - 00000063 _____ C:\ProgramData\ijhg.vbs 2017-06-06 00:00 - 2017-06-06 00:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigned426ace8e276572 2017-06-06 00:00 - 2017-06-06 00:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign63a8aed3bc702d3d 2017-06-05 23:59 - 2017-06-05 23:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign86fb0f86dd232aeb 2017-06-05 23:59 - 2017-06-05 23:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign68519ffab69919ae 2017-06-05 23:59 - 2017-06-05 23:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign2ea6ef2ce85a7a84 2017-06-05 23:59 - 2017-06-05 23:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign02a6f745da5cf4db 2017-06-05 23:58 - 2017-06-05 23:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigncacc31c59e2fc7e1 2017-06-05 23:58 - 2017-06-05 23:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignaad76ee1908fa66b 2017-06-05 23:58 - 2017-06-05 23:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigna926879a0facc812 2017-06-05 23:58 - 2017-06-05 23:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign88087d6bef4dd208 2017-06-05 23:57 - 2017-06-05 23:57 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign803f83cbdb8b8dc0 2017-06-05 23:55 - 2017-06-05 23:55 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign4533ff285157e35f 2017-06-05 23:54 - 2017-06-05 23:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign9194ca1f5ec50468 2017-06-05 23:52 - 2017-06-05 23:52 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigne4a3e04662e8cad1 2017-06-05 23:50 - 2017-06-05 23:50 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign4f018042b20f04c3 2017-06-05 23:47 - 2017-06-05 23:47 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignb15b9baafcde49b5 2017-06-05 23:47 - 2017-06-05 23:47 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign028864363044efb8 2017-06-05 23:47 - 2017-06-05 23:47 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign005a315b538bf554 2017-06-05 23:46 - 2017-06-05 23:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignf5ac01f2873fe83a 2017-06-05 23:46 - 2017-06-05 23:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignbd4a8fd6cc3bd12f 2017-06-05 23:44 - 2017-06-05 23:44 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignb8ac33718de6dd67 2017-06-05 23:44 - 2017-06-05 23:44 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign6842aeab290ec798 2017-06-05 23:44 - 2017-06-05 23:44 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign2bb3bb9601a9a8a1 2017-06-05 20:59 - 2017-06-05 20:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignff2e79593c4ec179 2017-06-05 20:59 - 2017-06-05 20:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignd1da6ea476aea78f 2017-06-05 20:59 - 2017-06-05 20:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign91aa6bb27a0b3971 2017-06-05 20:59 - 2017-06-05 20:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign6f19a4224ab07d24 2017-06-05 19:30 - 2017-06-05 19:30 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigne9e81fb29c635152 2017-06-05 19:29 - 2017-06-05 19:29 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign28669aafdc8aece4 2017-06-05 19:28 - 2017-06-05 19:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigned118f20dcb4c7d1 2017-06-05 19:28 - 2017-06-05 19:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignd08004304a507557 2017-06-05 19:28 - 2017-06-05 19:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign707890c0882b0fe4 Task: {13AF5F1C-2242-4619-A7DB-5A18117CBF9B} - System32\Tasks\ijhg => C:\ProgramData\ijhg.vbs [2017-06-24] () Task: {6B70950F-BF90-444C-AC10-FFAE8B42D7CA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

patryk300301 · 26 Czerwiec 2017 13:42

Fixlog: http://wklej.org/id/3209005/

patryk300301 · 26 Czerwiec 2017 13:45

FRST: http://wklej.org/id/3209010/

Atis · 26 Czerwiec 2017 15:08

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu