Samoistnie otwierające się karty z reklamami, grami w chrome


(azoracka) #1

Witam. Mam problem z którym z racji, że jestem kompletnym laikiem nie mogę sobie poradzić. Otóż w mojej przeglądarce Google Chrome czasami, a raczej bardzo często otwiera się nowa karta z reklamami, czasami to jakaś gra, jakiś bank itp. Otwierają się w nowych kartach lub z boku przeglądanej …
Addition.txt (42,8 KB)
Shortcut.txt (61,2 KB)
FRST.txt (84,9 KB)
Jak widać coś tam poczytała iściągnełam AdwCleaner po zeskanowaniu pokazało mi 45 zagrożeń , które usunęłam ale problem jest nadal.
Nie wiem co dalej


(Atis) #2

Odinstaluj GeekBuddy i Torpedo.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

[code]ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
Startup: C:\Users\Komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2017-04-27]
C:\Users\Komp\AppData\Local\Torpedo
SearchScopes: HKLM -> {D665935E-88EB-46AF-B0C6-1072B83C5FF3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {E3772F9F-C45A-4CE1-A553-83A464C0101C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D665935E-88EB-46AF-B0C6-1072B83C5FF3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {E3772F9F-C45A-4CE1-A553-83A464C0101C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2350110878-4181664268-2078414071-1001 -> {D665935E-88EB-46AF-B0C6-1072B83C5FF3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2350110878-4181664268-2078414071-1001 -> {E3772F9F-C45A-4CE1-A553-83A464C0101C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Toolbar: HKU\S-1-5-21-2350110878-4181664268-2078414071-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
CHR Extension: (Quick Downloads) - C:\Users\Komp\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkibebknacelekklphcdhjeodacoefdp [2017-04-01]
C:\Users\Komp\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkibebknacelekklphcdhjeodacoefdp
CHR HKLM…\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\Exts\Chrome.crx
CHR HKLM…\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\Exts\Chrome.crx
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
2017-04-27 09:50 - 2016-02-14 22:11 - 00000000 ____D C:\AdwCleaner

2017-04-21 09:38 - 2016-02-15 19:49 - 00000000 ____D C:\Users\Komp\Downloads\Torpedo
2017-04-05 10:02 - 2016-06-01 19:59 - 00001272 _____ C:\Users\Public\Desktop\Torpedo.lnk
2017-04-05 09:30 - 2016-11-18 11:05 - 00000000 ____D C:\ProgramData\AVAST Software
2017-04-05 09:29 - 2017-03-14 20:38 - 00000000 ____D C:\Program Files (x86)\AVG
2017-04-05 09:29 - 2017-03-14 20:37 - 00000000 ____D C:\Users\Komp\AppData\Local\AvgSetupLog
2017-04-05 09:29 - 2017-03-14 20:37 - 00000000 ____D C:\ProgramData\Avg
Task: {18C04238-0E95-4A1A-A024-57849096D812} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {3A07627F-DF33-4511-B2F9-44447FB8FDF2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {439CB4F4-6C5D-4A00-A195-F7B7F1CF1076} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {4792B029-7449-4534-B7A9-245C499F1791} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {5E3B2243-A5AF-4EB8-9428-AC8065DBA2B5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {617DB318-7399-47B5-8DBF-A554EA7B4C10} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {649663F3-3DD9-4B3C-9921-DA0F67B48306} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {769C8765-4C3C-4BAE-8407-2D3117E9DA5C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {81DCABAA-5333-4A60-BB37-7DD16C50ADBA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {93E8984A-B312-4925-BC25-8CBF9F3470D7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {9A0492D1-5F8D-465B-9640-BDB7E8201E1B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {AB3E3167-10D3-4C84-913C-EE84A1A95E19} - System32\Tasks\KompPropagandizedNeurophysiologicV2 => Rundll32.exe BattyJewelling.dll,main 7 1 <==== UWAGA
Task: {E413E5F4-094A-4A49-89D5-6D00AF0A022B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {E6008767-6105-4D74-AAA7-00964E066729} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {EBDD3EE0-A9BF-4DA0-ADC3-A750A0E4989B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F4A06C93-F9F8-4546-87FD-0739EEA1B42B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
EmptyTemp:[/code]
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(azoracka) #3

Chyba to ogarnęłam. Poniżej oba raporty.
Fixlog.txt (16,6 KB)
FRST.txt (80,2 KB)


(Atis) #4

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu