Rosyjskie reklamy w Google Chrome

Vevo9850 · 12 Maj 2017 20:56

Reklamy wyskakują zrobiłem scan adwcleanerem i malwarebytes ale nic nie dało są to jakieś reklamy rosyjskie i wyskakują one tylko w Google Chrome

Addition.txt (43,3 KB)
Shortcut.txt (57,8 KB)

FRST.txt (117,1 KB)

Atis · 12 Maj 2017 21:40

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-21-4060035999-110647326-3503328423-1001\...\Run: [Gaijin.Net Agent] => "C:\Users\MateuszR\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-4060035999-110647326-3503328423-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23 CHR DefaultSearchKeyword: Default -> inline.go.mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms} CHR Extension: (Chrome Media Router) - C:\Users\MateuszR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-12] CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx C:\WINDOWS\system32\Drivers\asw*.tmp 2017-05-12 19:25 - 2017-05-12 19:25 - 05660182 _____ (Swearware) C:\Users\MateuszR\Downloads\ComboFix.exe 2017-05-12 18:53 - 2017-05-12 18:57 - 00000000 ____D C:\AdwCleaner 2017-05-02 21:19 - 2017-05-02 21:19 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsignf4c9600f4304dacb 2017-05-02 21:17 - 2017-05-02 21:17 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsigna74aad81d493864b 2017-04-30 17:34 - 2017-04-30 17:34 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsign9cc459e61ba01f5c 2017-04-30 17:33 - 2017-04-30 17:33 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsign7b72e26e5e605f6f 2017-04-30 16:00 - 2017-04-30 16:00 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsign49653440f89747f4 2017-04-30 15:57 - 2017-04-30 15:57 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsignafdc2d3d1621920c 2017-04-30 15:57 - 2017-04-30 15:57 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsigna7c1eaf0833a3a89 2017-04-30 15:57 - 2017-04-30 15:57 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsign1f1be87a74cf6deb 2017-04-30 15:04 - 2017-04-30 15:04 - 00001458 _____ C:\AiOLog.txt 2017-04-22 12:20 - 2017-04-22 12:20 - 00000000 ____D C:\Users\MateuszR\AppData\Local\Tempzxpsignea36777922642f2c 2017-04-11 16:20 - 2017-04-11 16:29 - 0000179 _____ () C:\Users\MateuszR\AppData\Local\uts.ini Task: {6DEC6C7D-EB1D-444C-BC18-761970E61F62} - System32\Tasks\MSI => C:\Users\MateuszR\AppData\Roaming\Microsoft\msi.exe Task: {F6E0EC56-4716-4B0E-B20C-1FB360EC8CC9} - \WPD\SqmUpload_S-1-5-21-4060035999-110647326-3503328423-1001 -> Brak pliku <==== UWAGA C:\Users\MateuszR\AppData\Roaming\Microsoft\msi.exe Task: {765F4961-2616-4260-B049-4DA8EEA7F18A} - System32\Tasks\{4C891899-D93D-40F6-82E5-65E93409D255} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe" -c --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{147EC100-14BE-45EF-AB42-35BAEE7D02F0}" Task: {971F68F9-0D48-4B41-9D05-38DFE375513D} - System32\Tasks\{55C2E675-BD3B-450E-B3CB-845880095637} => pcalua.exe -a "c:\Program Files (x86)\Microsoft SQL Server\110\Setup Bootstrap\SQLServer2012\x86\SetupARP.exe" -c /X86 Task: {F6E0EC56-4716-4B0E-B20C-1FB360EC8CC9} - \WPD\SqmUpload_S-1-5-21-4060035999-110647326-3503328423-1001 -> Brak pliku <==== UWAGA EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Vevo9850 · 13 Maj 2017 06:43

Reklam już nie ma dziękuję za pomoc , zamieszczam jeszcze raz tego nowego loga

FRST.txt (100,8 KB)

Atis · 13 Maj 2017 09:21

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

C:\Users\MateuszR\AppData\Local\Temp\*.exe DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Java 8 Update 102 i zainstaluj Java 8 Update 131