Rozszerzenie "shopndrop" w chrome dużo "chrome.exe" albo możliwy wirus


(szareaza) #1

Witam

Tak jak podobnie w tytule tematu więc;

 

Posiadam przeglądarke "google chrome " i ciagle pojawia sie w rozszerzeniach “shopndrop” i na każdych stronach co wchodzę wyskakują reklamy migające żeby odebrać prezent itp… mimo że posiadam rozszerzenie “adblock”

 

Następna rzecz to w menedżerze urządzeń dużo razy procesów “chrome.exe” i tym dłużej siedzie tym ich jest więcej nie wiem dlaczego i oczywiście przy długim siedzeniu obciąża się komputer

 

 

No i ostatnia sprawa czuję że komputer dłużej przy starcie wczytuje wszystkie pliki itp… i ogólnie jest zamulony i chciałbym was prosić o pomoc co robić i czym się chronić przy okazji

 

Z góry dziękuje za pomoc i proszę o wyrozumiałość, Pozdrawiam.


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(szareaza) #3

Proszę

 

FRST - http://wklej.org/id/1564221/

 

Addition - http://wklej.org/id/1564223/


(Acorus) #4

Odinstaluj Performance Optimizer.Otwórz Notatnik i wklej:

HKLM-x32\...\RunOnce: [zoobygamez2] = "C:\Users\OBITO\AppData\Local\Temp\\BI_RunOnce.exe" /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid "zoobygamez2" /id "zoobygamez2" /name "zoobygamez2" /uniqid zoobygamez2_downloader_by_zoobygamez2 /uuid 23202E59-E41D-C17E-C827-002268510602 /biosserial OEM /biosversion _ASUS_ - 42302e31 /csname OEM
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
ProxyServer: [S-1-5-21-3302502791-1726917313-3527775439-1001] = 127.0.0.1:8080
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=dsts=1405546861from=amtuid=SAMSUNGXHD322HJ_S17AJDWS303255q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=dsts=1405546861from=amtuid=SAMSUNGXHD322HJ_S17AJDWS303255q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=dsts=1405546861from=amtuid=SAMSUNGXHD322HJ_S17AJDWS303255q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=dsts=1405546861from=amtuid=SAMSUNGXHD322HJ_S17AJDWS303255q={searchTerms}
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO-x32: No Name - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
CHR Extension: (saver box) - C:\Users\OBITO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncfmahmjmmjdempgedaccjabllfpamff [2014-10-28]
CHR Extension: (shopndrop) - C:\ProgramData\oidnkhfdkjijdkibmmihjdgdagokoaef\ [2014-06-09]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
S2 MaintainerSvc6.37.565328; "C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe" [X]
S2 Update EnterDigital; "C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe" [X]
S2 Update ToggleMark; "C:\Program Files (x86)\ToggleMark\updateToggleMark.exe" [X]
S2 Update Yawtix; "C:\Program Files (x86)\Yawtix\updateYawtix.exe" [X]
S2 Util ToggleMark; "C:\Program Files (x86)\ToggleMark\bin\utilToggleMark.exe" [X]
R1 {16d667ee-6782-4b21-81df-8ded8ebc3868}w64; C:\Windows\System32\drivers\{16d667ee-6782-4b21-81df-8ded8ebc3868}w64.sys [61112 2014-08-15] (StdLib)
R1 {9a9157bb-003e-4fef-8bd1-c09bc4586a28}w64; C:\Windows\System32\drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}w64.sys [61120 2014-07-03] (StdLib)
R1 {dbe9acb7-ca74-4c18-ad13-f0270d74c42d}w64; C:\Windows\System32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}w64.sys [48784 2014-11-09] (StdLib)
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
2014-12-21 16:52 - 2014-12-21 16:52 - 00783096 _____ (Elex do Brasil Participações Ltda) C:\Users\OBITO\Downloads\yet_another_cleaner_sk_1968747.exe
2014-12-17 09:24 - 2014-12-17 09:24 - 00000000 ____ D () C:\ProgramData\oidnkhfdkjijdkibmmihjdgdagokoaef
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(szareaza) #5

Jak chce odinstalować ten program " Performance Optimizer " to wyskakuje to

 

http://scr.hu/1rfv/ecnp1

 

Potem zrobiłem ten fixlist robiło i wyskoczyło to

 

http://scr.hu/1rfv/0j4d0

 

http://wklej.org/id/1564569/

 

I na koniec uruchomiłem ten program " AdwCleaner " kliknąłem szukaj potem usuń i zrestartowałem PC i dało o te logi

 

http://wklej.org/id/1564544/

 


(Acorus) #6

Skasuj folder C:\FRST


(szareaza) #7

Proszę;

http://wklej.org/id/1566327/


(Acorus) #8

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(szareaza) #9

Ok pomogło co do reklam a następnie chciałem się zapytać dotyczącego mojego tytułu pytania więc;

  • W menedzerze zadań w procesach jak kilka razy jest " chrome.exe" to normalna sprawa?

  • O czy mógłbym prosić o jakiś dobry(nie mulący)  antywirus do ochrony systemu i skanowania systemu w poszukiwaniu wirusów? I również może coś do czyszczenia rejestrów i usuwania zbędnych skrótów/plików w systemie? …