W Chrome zainstalowało się jakieś rozszerzenie jak je usunąć

Dla specjalistów Bezpieczeństwo
#1

Proszę o pomoc w usunięcia jakiegoś dziadostwa w Chrome.

W rozszerzeniach pojawiło się RemoveAdsTube 1.6 i nie da się tego usunąć ani odinstalować.

Dodatkowo poza tym rozszerzeniem czasami po kliknieciu w jakis link przekierowuje mnie samo na strone z reklamami.

 

http://www.wklej.org/id/1316274/

http://www.wklej.org/id/1316279/

 

#2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

Oto raport FRST 

http://www.wklej.org/id/1316339/

oraz Addition

http://www.wklej.org/id/1316342/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [panda4_0dn] - reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f
HKU\.DEFAULT\...\RunOnce: [panda4_0dn_XP] - reg.exe delete "HKCU\Software\panda4_0dn" /f
HKU\.DEFAULT\...\RunOnce: [panda4_1dn] - reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_1dn" /f
HKU\.DEFAULT\...\RunOnce: [panda4_1dn_XP] - reg.exe delete "HKCU\Software\panda4_1dn" /f
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (RemoveAdsTube) - C:\Users\Olivia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eobkomjighneblddbkinmckjbikabgal [2014-01-31]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 pcidnt; \SystemRoot\System32\Drivers\pcidnt.sys [X]
C:\Windows\pss\Scrybe.lnk.CommonStartup
C:\Windows\pss\2YourFace_Updater.lnk.Startup
C:\Users\Olivia\AppData\Local\Temp\*.exe
C:\Users\Olivia\AppData\Local\Temp\*.dll
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Scrybe.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Olivia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^2YourFace_Updater.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.