Problem z reklamami w Chrome oraz wolną pracą komputera

Misiek · 3 Października 2015

Bardzo proszę o rozwiązanie problemu reklam w chrome, które włączają się i przenoszą na inne strony. Komputer wolno pracuje. Podejrzewam, że coś dodatkowego zainstalowało się podczas ściągania programu z internetu.

Załączam logi z programu FRST

pozdrawiam serdecznie

Addition.txt

FRST.txt

Shortcut.txt

picasso · 13 Października 2015

Temat został założony w nieodpowiednim dziale. Przenoszę do działu diagnostyki infekcji.

Bardzo proszę o rozwiązanie problemu reklam w chrome, które włączają się i przenoszą na inne strony. Komputer wolno pracuje. Podejrzewam, że coś dodatkowego zainstalowało się podczas ściągania programu z internetu.

Przed założeniem tematu były stosowane różne programy (AdwCleaner i ComboFix), a wyniki ich działań nie zostały przedstawione. Komponenty ComboFix zresztą nadal były w procesach podczas tworzenia raportów. Na temat używania ComboFix: KLIK.

Jedyne co tu czynnego w Chrome widać to polityki blokujące funkcje Chrome. Jest jeszcze Firefox zainfekowany adware. Żaden z tym obiektów nie może mieć związku ze spowolnieniem systemu. Spowolnienie jest prędzej wynikiem aktywności rozbudowanego inwazyjnego pakietu Panda Global Protection 2015. Działania do przeprowadzenia:

1. Odinstaluj stare wersje: Adobe Flash Player 17 ActiveX, Adobe Flash Player 17 NPAPI, Adobe Reader X (10.1.0) - Polish, Browser Address Error Redirector, Java 8 Update 40, Java 6 Update 6. Browser Address Error Redirector to firmowy śmieć preintegrowany w systemie.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
DisableService: sptd
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-509397886-1678132260-2415722295-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-509397886-1678132260-2415722295-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-509397886-1678132260-2415722295-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=183
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-509397886-1678132260-2415722295-1000\...\Run: [Napisy24Update] => "C:\Program Files\Napisy24\Napisy24Update.exe" "sleep"
HKU\S-1-5-21-509397886-1678132260-2415722295-1000\...\Policies\Explorer: [RestrictRun] 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-04-03]
Task: {1B08B02C-5FFA-4F71-9E50-8FE08E33C238} - \Ad-Aware Update (Weekly) -> Brak pliku 
Task: {3B40D341-5DC5-4253-A9C2-01DD25B3B336} - \CCleanerSkipUAC -> Brak pliku 
Task: {63A27E99-879B-42FA-8F2D-4EAB5E01F932} - \GoogleUpdateTaskMachineCore -> Brak pliku 
Task: {7A23C657-00E0-405B-B29F-7201629663AE} - \GoogleUpdateTaskMachineUA -> Brak pliku 
Task: {B2D7FDEC-FBF1-4964-9E2F-F9F626AE01A1} - \Adobe Flash Player Updater -> Brak pliku 
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\MICHA~1\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\MICHA~1\AppData\Local\Temp\ehdrv.sys [X]
S2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe -/service [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\Program Files\GUTC3CC.tmp
C:\Program Files\ESET
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyReader
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bad CD Repair
C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\Users\Michał\AppData\Roaming\Opera Software
C:\Users\Michał\Desktop\CatzillaDownloader.exe
C:\Users\Michał\Desktop\Continue Digital Image Recovery installation.lnk
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IviRegMgr" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść przeglądarki:

Firefox:

Odłącz synchronizację (o ile włączona): KLIK.
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Menu Historia > Wyczyść historię przeglądania

Google Chrome:

Zresetuj synchronizację (o ile włączona): KLIK.
Ustawienia > karta Rozszerzenia > odinstaluj sponsora AllPlayer Gazeta.pl
Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres gazeta.allplayer.org

4. Napraw niepoprawnie wyczyszczony (przypuszczalnie przez AdwCleaner) specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt i raporty z folderu C:\AdwCleaner. Wypowiedz się czy problemy nadal występują.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Problem z reklamami w Chrome oraz wolną pracą komputera

Rekomendowane odpowiedzi

Misiek

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność