Wyskakujące reklamy w chrome po raz n-ty


(cavek) #1

Wyskakuja reklamy non stop, zainstalowało się to z jakims cholerstwem jak probowałem odblokowac pendrive.
Skanowałem adwcleanerem i usuwał i dalej sie to pojawiało. Próbowałem cos sam z tym FRST, ale nie zagłębiałem się zbyt daleko.

Poniżej logi:
FRST
http://www.wklej.org/id/3097979/
Addition
http://www.wklej.org/id/3097980/
shortcut
http://www.wklej.org/id/3097983/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-21-1984816375-1324636733-2857811927-1000\...\Policies\Explorer: [] GroupPolicy: Ograniczenia <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKU\S-1-5-21-1984816375-1324636733-2857811927-1000 -> ${searchCLSID} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} CHR StartupUrls: Default -> "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=ea2816510000000000000015afad17d2","hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290","hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=EA280015AFAD17D2&affID=119357&tsp=5015","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290 hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=EA280015AFAD17D2&affID=119357&tsp=5015 hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290 hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290 hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.1.0.443&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.1.5.512&pid=safeguard&sg=&sap=hp","hxxp://isearch.omiga-plus.com/?type=hp&ts=1421841154&from=cor&uid=ST1000DM003-1CH162_S1D9H17PXXXXS1D9H17P","hxxp://mail.ru/cnt/10445?gp=818408" CHR HKU\S-1-5-21-1984816375-1324636733-2857811927-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx R3 ALSysIO; \??\C:\Users\cavek\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA S3 dbx; system32\DRIVERS\dbx.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2017-04-25 20:37 - 2014-05-26 17:01 - 00000000 ____D C:\AdwCleaner 2017-01-29 15:19 - 2016-11-23 15:37 - 0000570 _____ () C:\Users\cavek\AppData\Local\TroubleshooterConfig.json Task: {29EB815A-65BB-405F-97D1-DE97D709FE01} - System32\Tasks\hfullinform => Chrome.exe hxxp://hfullinform.ru/alains Task: {A651EB04-DE86-4BDC-A6CC-C464894FA28B} - System32\Tasks\Core Temp Autostart cavek => C:\Users\cavek\Downloads\CoreTemp64\Core Temp.exe [2013-10-08] () Task: {EDDBC9E7-D09C-4569-9A5D-1260D5582172} - System32\Tasks\GoogleUpdateTaskClient => cmd.exe /c �hrome.exe --mute-audio --user-data-dir="\Temp" hxxp://chromes1%date:~8,2%%date:~3,2%7.net/index3.php hxxp://chromes1%date:~8,2%%date:~3,2%7.net/index4.php <==== UWAGA EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Radek68) #3

Wydzielono 1 post tworząc nowy wątek: Wyskakujące reklamy w chrome (azoracka)


(Radek68) #4

1 post przeniesiono do wątku: Wyskakujące reklamy w chrome (azoracka)


(cavek) #5

Jak na razie nie wyskoczyło nic przez 2h więc wielkie dzięki za pomoc

poniżej logi FRST:
http://www.wklej.org/id/3098959/


(Atis) #6

Usuń adres delta-search: Otwieranie konkretnego zestawu stron
Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK


(cavek) #7

W stronach były jeszcze inne śmieci typu mail.ru itp to tez przeczyściłem do 0 bo zana z nich nie była ta pożądaną prze zemnie

Zrobione, dziękuje za pomoc :smiley: