Witam,
Od pewnego czasu wyskakują mi reklamy, uruchamiane przy kliknięciu w typowe linki/ikonki w przeglądarce. Widziałam kilka podobnych tematów. Przy użyciu programu Malwarebytes zrobiłam pełne skanowanie i wykryło pliki PUP.cośtam. Podobno zostały usunięte, jednak problem reklam nie ustąpił.
Log FRST: http://wklej.to/AkwQr
Log Addition: http://wklej.to/2KOQa
Proszę o pomoc.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [LManager] => [X]
HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-783756802-1964519298-3894099999-1001\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKCU - {8DA10B1C-D22C-4C8C-B2DE-35E2CA0DA73F} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR HomePage: Default -> hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=B85A00247ED648F2&affID=119357&tt=180613_ndtc&tsp=4920
CHR StartupUrls: Default -> "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=B85A00247ED648F2&affID=119357&tt=180613_ndtc&tsp=4920"
CHR Extension: (No Name) - C:\Users\mysterious owl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkgoipeflibinmadcecedifdonakgalk [2014-09-01]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\_OTL
C:\ProgramData\9946b8806eba1300
C:\Users\mysterious owl\Desktop\AdwCleaner.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Mam AdwCleaner. Użyłam go dwa razy i nic to nie dało. Tym razem też to nic nie dało, bo reklamy nadal wyskakują. 
Ale zrobiłam o co prosiłeś:
Raport 1 (Fixlog): http://wklej.to/T9qqF
Raport 2 (FRST): http://wklej.to/cOBTU
Nie masz AdwaClener, bo oryginalny program ma w nazwie oznaczenie wersji.
Podałem link skąd należy pobrać ten program.
Usuń adres delta-search: Otwórz konkretną stronę lub zestaw stron
Nie widać infekcji. Skasuj folder C:\FRST
Jeżeli problem występuje w jednej przeglądarce to prawdopodobnie masz jakieś szkodliwe rozszerzenie.
Aj. Ok, przepraszam. Pobrałam ten program ze strony, którą mi podałeś. Wyszukało dwie dziwności, które usunęłam. Nie wiem czy na stałe…
Log FRST: http://wklej.to/OYrNC
Log Addition: http://wklej.to/ISgFx
Zrestartowałam ustawienia przeglądarki Chrome i usunęłam adres delta-search. Póki co reklamy się nie pojawiały.
Mam jeszcze jeden problem (nie wiem czy mogę tutaj o tym napisać), ale chciałam pobrać Adblocka ze sklepu chrome i występował błąd sieci (network failed). To samo pojawia się przy chęci ściągnięcia innych rozszerzeń - nawet po zresetowaniu ustawień. Mam napisać o tym w innym dziale?
Dziękuję za dotychczasową pomoc.
Nadal widać szkodliwą stronę delta-search, a po resecie Chrome powinna zostać usunięta.
Jeżeli masz włączoną synchronizację danych z serwerem to będą przywracane szkodliwe ustawienia.
Usuwanie zsynchronizowanych danych z konta Google
Z raportu wynika, że masz starą wersję Google Chrome 36.0.1985.143.
Zainstaluj 37.0.2062.102: http://www.google.pl/intl/pl/chrome/
Zrobiłam to co kazałeś. Po resecie włączyłam AdwCleaner i ponownie znalazł delta-search - kazałam usunąć.
Log FRST: http://wklej.to/W5PDE
Log Addition: http://wklej.to/QEsmi
Nie widać żadnej infekcji.
Uf. Dziękuję za pomoc! Ja również nie zauważyłam się pojawiania się reklam. Pozdrawiam.