Chrome - reklamy, zamulenie, przy klikaniu w link próba otwierania nowego okna

[sli]

No i niestety mnie dopadło, choć jestem ostrożny i od kilku lat miałem spokój.

 

Chciałem pobrać mały programik do edycji zdjęć i niestety skorzystałem z jakiegoś managera pobierania plików (nawet nie pamiętam jego nazwy). Zaraz managera odinstalowałem, ale dodatki zostały, widzę ich działanie w Chromie, nie wiem czy jeszcze gdzieś czegoś nie ma.

 

W Chromie wyświetlają się reklamy (choć mniej niż na początku), przy pierwszym klikaniu w link na jakiejś stronie wygląda tak jakby na chwilę chciała otworzyć się nowa zakładka, ale zaraz znika, dopiero przy powtórnym kliknięciu w link otwiera się on. Dodatkowo mam wrażenie, że po załadowaniu strony Chrom jeszcze chwilę "myśli".

 

Używam Kasperskiego (nic nie wykrył przy pełnym skanowaniu), ADW Cleaner coś pousuwał i trochę pomogło, HitmanPro nic nie znalazł, tak samo Malwarebytes Anti-Malware.

 

Załączam raporty z FRST, a z GMERA tyle ile udało mi się skopiować zanim się wieszał (próbowałem ze 3 razy i zawsze wiesza się po kilku minutach skanowania). Oba raporty wykonywane przy wyłączonym Kasperskim i przy wyłączonej zaporze.

 

Dzięki z góry za chęci pomocy.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

W Chrome widać podejrzaną replikację rozszerzenia "Tłumacz Google" - ta nazwa jest przypisana do ID innych rozszerzeń. Nie wiadomo co to ma znaczyć, czy uszkodzone Google Chrome, czy coś innego. Wstępnie:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj Apple Software Update, Obsługa programów Apple, QuickTime 7. QuickTime nie jest bezpiecznym programem, ostatnio wykryto luki, których Apple już nie naprawi (likwidacja wsparcia dla Windows)

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [seagull Drivers] => ssdal_nc.exe startup
HKLM\...\runonceex: [Flags] => 128
HKLM\...\runonceex: [Title] => RAPID uninstall cleanup using key [0001]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
Zip: C:\Program Files (x86)\Google\Chrome;C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job;C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie widoczne rozszerzenia.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Na Pulpicie powstał też plik upload.zip - shostuj go gdzieś i podaj link.

 

Wypowiedz się czy problemy w Google Chrome nadal występują. Jeśli nie będzie zmian, prawdopodobnie jest modyfikacja w globalnych plikach Google.

Edytowane 10 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso