Roll Around w Chrome - uciążliwe reklamy na stronach - jak usunąć

[a2best]

Witam
W mojej przegladarce Chrome pojawily sie reklamy Roll Around ktore sa meczace. O ile w wyszukiwarce google jest to ok 10 pierwszych "wynikow" to a roznych stronach juz zaczyna irytowac bo wyskakuja rozne okna z reklamamy dopasowanymi do tresci strony. Chcialbym prosic o pomoc bo sam jakos nie moge sobie poradzic. Nizej daje linki do screnow jak sie problem prezentuje oraz zalaczniki z logami.

 

http://scr.hu/5qxa/5myp4 http://scr.hu/5qxa/wofg6 http://scr.hu/5qxa/mij03

 

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

We wszystkich tematach z "Roll Around" FRST nie pokazuje nic w przeglądarce Chrome. Prawdopodobnie ta infekcja modyfikuje któryś plik Google Chrome. Podaj mi dodatkowy skan - otwórz Notatnik i wklej w nim:

 

File: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
File: C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\chrome.dll
Folder: C:\Program Files (x86)\Google\Chrome
Folder: C:\Users\Dom\AppData\Local\Google\Chrome
CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\Extensions\external_extensions.json"
CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\PepperFlash\manifest.json"
CMD: type "C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Preferences"
CMD: type "C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

[a2best]

Oto wynik

Fixlog.txt

[picasso]

Nic ze skanu nie wynika.

 

1. Sprawdź czy problem występuje po użyciu Google Software removal tool.

 

2. Jeśli powyższe nie pomoże, przeinstaluj przeglądarkę. Wyeksportuj tylko zakładki, odinstaluj Google Chrome, przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj ponownie przeglądarkę. Linki pobierania: KLIK.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

[a2best]

Dziekuje za pomoc. Problem zniknal

Po wykonaniu skanu prog z pkt.1 wyszlo cos takiego - http://scr.hu/5qxa/bnkgj

wiec wykonalem kolejny pkt czyli deinstalacja Chroma i instalacja najnowszego ze strony producenta, wrzucilem moje zakladki i appki za pomoca powiazania konta google z Chrome i wszystko wrocilo do normy - REKLAM BRAK ! 

 

Dziekuje

P.S

Dla pewnosci wrzuce log o ktorym mowa w ostatnim pkt do zalacznika

FRST.txt

[picasso]

Wprowadź jeszcze drobne poprawki na inne sfery:

 

1. Odinstaluj stare dziurawe wersje: Adobe Flash Player 10 ActiveX, Adobe Flash Player 10 Plugin, Adobe Reader 9.5.0 - Polish.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3822821414-1150674880-4000428145-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-3822821414-1150674880-4000428145-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKU\S-1-5-21-3822821414-1150674880-4000428145-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
SearchScopes: HKLM-x32 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-3822821414-1150674880-4000428145-1000 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-3822821414-1150674880-4000428145-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
Task: {DA62F508-0DA2-4C66-B95B-E2518D853266} - System32\Tasks\{FD358D61-9936-48B2-BFAB-B186A641EA22} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.6.0.106&LastError=404
C:\Program Files (x86)\GUTAA83.tmp
C:\Program Files (x86)\STOPzilla
C:\ProgramData\STOPzilla!
C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\Windows\pss\Core Temp.exe.Startup
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Dom^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Core Temp.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

[a2best]

Zrobilem wszystko. W zalaczniku log. 

P.S
A co z tymi prog co odinstalowalem? Mam szukac nowych wersji? Czy moze podrzucisz sprawdzone linki do nich?

Fixlog.txt

[picasso]

Zadania wykonane. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

 

A co z tymi prog co odinstalowalem? Mam szukac nowych wersji? Czy moze podrzucisz sprawdzone linki do nich?

To zadaję zawsze na końcu po czyszczeniu systemu. W w/w przyklejonym temacie są linki do najnowszych wersji: KLIK.

[a2best]

DelFix zastosowany, foldery Przywracania systemu usuniete, aktualne prog zainstalowane Dziekuje za pomoc. Mam nadzieje ze nie bede musial tu zagladac przez jakis czas i nie predko zlapie jakiegos syfka