Wyskakujące ruskie reklamy


(Damian176) #1

Witam

Tak jak w temacie, mam problem z wyskakującymi ruskimi reklamami w Chrome (czy to onet, interia czy youtube, ogólnie na każdej stronce). Komputer skanowany avastem, malvarbytes, adw cleaner i mimo że programy wykrywały wirusy i je usuwały problem nadal nie znika.

Logi z FRST:
Addition; http://wklej.org/id/3082779/
FRST; http://wklej.org/id/3082781/

Z góry dzięki za pomoc


(macminik) #2

Może problem wynika ze stron, które odwiedzasz i na tej podstawie reklamy są dopasowane. Bo ja np. często przeglądam witryny z Austrii i większość reklam jakie mi się pojawiają są z Austrii lub w j, języku niemieckim.


(Damian176) #3

Szczerze wątpie, ponieważ nie pamiętam żebym kiedykolwiek wchodził na jakieś ruskie strony. Poza tym często jak wejdę w jakąś stronę to w nowej karcie otwiera się jakaś dodatkowa strona sama z siebie z przeróżnymi reklamami czasami nawet jakieś +18. W ostatnim czasie pobierałem całkiem sporo plików i może być to spowodowane właśnie tym.


(sultan13771) #4

Problem występuje tylko w Google Chrome ?


(Damian176) #5

Tak, nawet robiłem reinstall chroma. Na mozilli i explorerze wszystko gra. Ogólnie czyściłem komputer czym się da i nic nie pomogło. Najwyżej będe od dziś korzystać z innej przeglądarki niż chrome


(ybu) #6

Użyj aktualnej wersji FRST ,a nie zabytku z przed 854 dni


(Damian176) #7

FRST już aktualny

Nowe logi ;
Addition; http://wklej.org/id/3083023/
FRST; http://wklej.org/id/3083024/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-21-2785654973-3533460881-2896448427-1000\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku GroupPolicy: Ograniczenia <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-2785654973-3533460881-2896448427-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKU\S-1-5-21-2785654973-3533460881-2896448427-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx U3 idsvc; Brak ImagePath 2017-03-29 14:44 - 2017-03-29 15:29 - 00000000 ____D C:\ProgramData\Norton 2017-03-29 14:44 - 2017-03-29 14:44 - 00000000 ____D C:\ProgramData\NortonInstaller 2014-09-01 20:59 - 2014-10-25 23:23 - 0022536 _____ () C:\ProgramData\.windows.sys 2016-10-01 08:27 - 2016-10-01 08:30 - 0000000 _____ () C:\Users\Damian & Bartek\AppData\Local\{DB784140-AED3-4C8C-A97D-7D2C78189702} Task: {016E7302-DA76-47AF-B8D1-EF653D0612F6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-03-22] () Task: {066D7F03-1739-4103-AEF3-68BA1B73B36A} - System32\Tasks\EasyDrag => c:\programdata\{fe42e4f6-68a2-1c18-fe42-2e4f668a93d9}\larasplayground.12.02.16.blanche.i.should.have.a.turn.too.xxx.1080p.mp4-ktr.exe <==== UWAGA c:\programdata\{fe42e4f6-68a2-1c18-fe42-2e4f668a93d9} Task: {0F3FFC64-0DE7-40B4-A510-99334501E884} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {11BAD8E7-ACDD-49F1-BDFB-C9EC1645EB69} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {14DEC334-3E14-45DB-8296-3E17675CE755} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {257E7F1E-FDC5-4AD3-B1C1-39D8C14DD9F4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {372DC535-0CEE-4B39-9B80-5846ED5C2845} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe Task: {4041DED9-FDEA-4375-943E-E632E3193FBF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {4052A2A8-72AD-44D0-8AE1-7761D131A283} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {424C8514-6BA5-4508-ACF4-B56017700D0F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {4DF13E48-7E46-43A5-BB28-2213614C0B7B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {52191BF7-7974-47A5-A339-0FFA7F0300E2} - System32\Tasks\eVTpajqWxDkKXxRV1zEXK => C:\Users\Damian & Bartek\AppData\Roaming\eVTpajqWxDkKXxRV1zEXK.exe <==== UWAGA Task: {595EE958-E50B-4612-84B4-96195CD2BC3B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {5AFD8D56-FDCD-41F2-B94B-96A4A12DA349} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {63BA3B51-325B-48B5-8B47-A629EBC56AB0} - System32\Tasks\ysNSvQk => C:\Users\Damian & Bartek\AppData\Roaming\ysNSvQk.exe <==== UWAGA Task: {656112DC-2114-4EC0-923F-D0CB692FAC3E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {85CE3933-E7D0-43ED-A2EF-A2A4CE879EA0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {93530593-7F11-49D7-A8F1-8CE87B215869} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {937A5751-4B25-40A1-B8DE-C0E713F78617} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {95A67BD6-325C-4F6C-92D8-FC33F64E7906} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {9C444C1C-8770-40A7-AF94-C14F34BD5842} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {9DA54271-2E1D-4D27-970C-567F7D8BBDFE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {AF1B1F8D-8249-48F4-B3EF-E1E85E4946C6} - System32\Tasks\{BC44F293-EA14-48F3-910E-7B908B85EDC8} => pcalua.exe -a "C:\Users\Damian &amp; Bartek\Downloads\dxwebsetup (1).exe" -d "C:\Users\Damian &amp; Bartek\Downloads" Task: {B1E42ECE-6F20-4612-9E4E-D6C1394BE846} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {C07E80D9-E7EC-4B16-B95B-A543BD87633C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {C0F8E046-C613-4344-8844-E2814C6B22A5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {C4294ECA-3741-4CAB-9702-B5FCAA31205E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {C74CDB3B-2944-4CB1-A87A-4DED97EDC8E3} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D21A7294-72D8-4493-B0F3-407863841181} - System32\Tasks\{7BD80967-DFF4-45CA-8AC5-CBB782F35ADF} => pcalua.exe -a F:\display\DualSmartSolution\Setup.exe -d F:\display\DualSmartSolution Task: C:\WINDOWS\Tasks\EasyDrag.job => c:\programdata\{fe42e4f6-68a2-1c18-fe42-2e4f668a93d9}\larasplayground.12.02.16.blanche.i.should.have.a.turn.too.xxx.1080p.mp4-ktr.exe <==== UWAGA Task: C:\WINDOWS\Tasks\eVTpajqWxDkKXxRV1zEXK.job => C:\Users\Damian & Bartek\AppData\Roaming\eVTpajqWxDkKXxRV1zEXK.exe <==== UWAGA Task: C:\WINDOWS\Tasks\ysNSvQk.job => C:\Users\Damian & Bartek\AppData\Roaming\ysNSvQk.exe <==== UWAGA Shortcut: C:\Users\Damian & Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20\Visit SevenZip website.lnk -> hxxp://www.sevenzip.info Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Damian176) #9

Fixlog: http://wklej.org/id/3083066/
FRST: http://wklej.org/id/3083071/

Nadal to samo, narazie nie pomogło. Gdyby nie adblock to bym miał spam tych reklam wszędzie, ale dziwi mnie fakt czemu tylko w Google Chrome takie coś występuje, na innych przeglądarkach wszystko jest jak powinno.


(Atis) #10
  1. Jeżeli masz włączoną synchronizację to: Resetowanie synchronizacji Chrome
  2. Przywracanie ustawień domyślnych Chrome

(Damian176) #11

Wszystko działa w końcu tak jak należy, dziękuję bardzo za pomoc :wink:


(Atis) #12

Zainstaluj uBlock: Firefox - Chrome - Opera
Skasuj folder C:\FRST
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Włącz przywracanie systemu dla dysku systemowego C:
https://www.tenforums.com/tutorials/4533-turn-off-system-protection-drives-windows-10-a.html


(AndrzejKonieczny82) #13

A może spróbuj wejść na stronę przy pomocy innej przeglądarki.
Pozdrawiam :slight_smile: