Reklamy w Chrome

[hubi777]

witam

wczoraj coś pobrałem i od tej pory mam mnóstwo wyskakujących reklam, prosze o sprawdzenie logów

 

Pomóżcie wygrałem już tyle iphonów że nie mam ich gdzie trzymać :P

 

proszę o pomoc

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

W raportach nie widać żadnych obiektów adware. Skoro nadal są reklamy w Google Chrome, jest to zaszyte gdzieś mocno w przeglądarce. Wstępne działania:

 

1. Odinstaluj zbędniki i starsze wersje: Akamai NetSession Interface, Java 7 Update 67, Java 8 Update 25.

 

2. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane obiekty.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S3 dcdbas; system32\DRIVERS\dcdbas32.sys [X]
Task: {1DE39C38-69FB-4786-A03F-CC9A9FE57F75} - System32\Tasks\{7255226E-3E75-4C90-B3ED-8BA7072D468F} => pcalua.exe -a C:\Users\dom\Downloads\GFX_Win7_15.12.75.4.1930_PV_Intel.exe -d C:\Users\dom\Downloads
Task: {2159DDD7-DAD7-411D-BC0B-BD620B4923E0} - System32\Tasks\{4C4C9318-B8D5-4268-AC75-3ABD4C870EE8} => pcalua.exe -a "C:\Users\dom\Downloads\Audio_Realtek_Asus_September_2014\Windows 7, 8, 8.1 и Vista\Setup.exe" -d "C:\Users\dom\Downloads\Audio_Realtek_Asus_September_2014\Windows 7, 8, 8.1 и Vista"
Task: {2E2478E2-A0BE-4BED-9AC2-AB6833026E02} - System32\Tasks\{D6E604CB-A3AF-45EF-A63B-3DAF7CFEA9D4} => pcalua.exe -a C:\Users\dom\Downloads\CrystalLauncher-Installer.exe -d C:\Users\dom\Downloads
Task: {36A292ED-5870-4294-88B6-D8A3A4E84CB1} - System32\Tasks\{B5DCB01F-B59E-4510-A43F-E27FF3411572} => pcalua.exe -a "C:\Program Files\YouTube Accelerator\YTAUninstall.exe"
HKU\S-1-5-21-3115265202-861073304-1815682740-1000\...\MountPoints2: {e27e6af8-5e5e-11e4-a306-6c71d9bc607c} - F:\sources\sperr32.exe x64
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
C:\$360Section
C:\Program Files\360
C:\ProgramData\360Quarant
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\dom\AppData\Roaming\OJP
C:\Users\dom\AppData\Roaming\XTZSVL
C:\Users\dom\Downloads\*(*)-dp*.exe
C:\Users\dom\Downloads\AdwCleaner*.exe
C:\Windows\Tasks\360Disabled
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\ProgramData\TEMP
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Napraw niepoprawnie wyczyszczony (przypuszczalnie przez AdwCleaner) specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany, nie uruchamiaj programu ponownie, chodzi o poprzednie rezultaty). Wypowiedz się czy reklamy nadal występują.

[hubi777]

częściowo pomogło nie ma już wyskakujących reklam ale został pasek Roll Around z lewej strony wyszukiwarki , i w google po wpisanie np: wp właściwe wp jest piąte od góry , pierwsze 5 to jakieś śmieci 

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

[picasso]

Brakuje nowego skanu:

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

[hubi777]

proszę

FRST.txt

[picasso]

Zupełnie nic nie widać, reklamy jednak występują, więc na 100% jest coś zintegrowane z Chrome.

 

1. Wyeksportuj z Google Chrome tylko zakładki. Odinstaluj program, przy deinstalacji zaznacz Usuń także dane przeglądarki.

 

2. Zainstaluj najnowszą wersję Google Chrome: KLIK. Podaj czy nadal są problemy z reklamami.

[hubi777]

po odinstalowaniu chrome i ponownym zainstalowaniu problem znikł , 

Wielkie dzieki

[picasso]

W związku z tym końcowe poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-3115265202-861073304-1815682740-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\dom\AppData\Local\Akamai\netsession_win.exe"
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Po jego pokazaniu:

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[hubi777]

proszę logi 

Fixlog.txt

[picasso]

Fix wykonany, możesz przejść do finalizacji ostatecznej.

[hubi777]

zrobione, wyglada na to że wszystko działa wielkie dzieki