Alienx22 Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 Witam, Chrome otwiera mi reklamy w nowych kartach przy próbie otworzenia strony (wystarczy ze klikne gdziekolwiek na ekranie przegladarki). nie zaobserwowałem innych problemów. Nie dokonywałem na razie żadnych napraw na własną rękę. Windows 10 Pro Wersja 1607 (X64) (2016-10-01 08:14:09) Google Chrome (Version: 53.0.2785.143 - Google Inc.) Dzięki za pomoc. gmer.txt Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 O jakie reklamy chodzi (podaj przykładowe adresy), przy próbie otwierania jakich stron? Dodatkowe pytanie: widzę, że adresy DNS pobierane z routera zostały ustawione na Google, czy to znaczy że był wcześniej problem z infekcją routera? W raportach nic oczywistego, ale podejrzenia budzą rozszerzenia domontowane wtórnie do Google Chrome. Pomijając preinstalowane, udokumentowane jako nieszkodliwe oraz ze starą datą instalacji wyróżniają się te dwa: CHR Extension: (YouTube To MP3!) - C:\Users\Rafal\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgdohmjplligggendhbmghhmpphabopi [2016-03-06] CHR Extension: (YouTube to MP3) - C:\Users\Rafal\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkjpddnhjcjcjehifbekjknkfcpgbpek [2016-09-14] Występuje dwa razy, druga kopia zamontowana bardzo niedawno we wrześniu. Rozszerzenie to zostało z niejasnych powodów usunięte z Chrome Web Store. Działania do przeprowadzenia: 1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj YouTube To MP3! + YouTube to MP3. 2. Poboczne sprzątanie szczątków, głównie po aktualizacji z Windows 7 do Windows 10. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: U3 idsvc; Brak ImagePath DisableService: PLAY INTERNET. RunOuc Task: {0597D9AA-C5B0-4C51-9DB8-3C3E4C2347AD} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {067D6D51-618D-4965-92A9-E0D572AAD2CA} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {09131807-72D0-4833-B047-73C97CBF25CE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {14DA9EE2-D99E-4A53-98D3-4213F1585732} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {166237D8-4983-4545-B56F-FCBCFB698EBB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {1E967BCB-C38E-4CB1-B317-9817CA32ED0C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {1EE7CF53-F82B-43D6-A7BF-1C3DED3BD69E} - Brak ścieżki do pliku Task: {216FA13A-342C-4386-BB17-0B6E10E94A21} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {25948CB3-8FB6-4ACF-8E6C-795C8B005881} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku Task: {2EF4320A-D357-4952-B26A-C94011C9CD84} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {38017F8A-CD71-473D-AB65-8332A1B84589} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {3929D257-9A74-4E42-9447-D7A522628EA7} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {59560FC6-D883-425D-8707-7738FBC7E89E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {59700317-7125-480D-9051-7CEAD2BFEB26} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {6666FAE3-45C3-4247-80E9-44350A51A3BE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {7322F6B0-7096-4E18-B298-BB2D69EDA823} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku Task: {73A1EA6B-67E6-4719-A41B-F9AB9D5E36CE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {743E9DD6-3AC6-427F-A45F-257EEF4585CF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {79D3E8C6-31A1-479B-8F55-A12F595A947B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {7BC8AED8-B945-44D2-9C5C-9BE143D097FD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku Task: {7C8027B6-5A0E-4A0C-93E6-0CE3A9AA98ED} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {80C87EBA-C47A-4C3A-97D2-A23793601C6C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {961BE552-564C-49E7-8E78-307BBDFEA7DD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {9B674956-ABF0-4FEF-820F-826EB451B195} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {9C6C0657-512F-4CCF-ADAC-6744FE3F1328} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {C9AD8535-D415-43B2-AA17-E22B42B9A22D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {C9C45997-CC7E-4C04-B3C1-EC0CBA63C8EF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {D274B4BB-456A-4CE0-BDDD-1696C9A87FE8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {D8B627FE-2198-49C7-9843-8794882A461A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {E981ABF3-B862-48D5-9FD5-ABE7FBAB26CA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {EB7DD1AA-E625-47D3-A7E9-A72B8D4CC561} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {EF57B2D1-555B-485B-9271-C6B88B8DD7D9} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {F1370BB8-A7EB-4708-BAF2-F5A92BADAE63} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {F3F205A4-CC36-490E-BF71-DD0F26C1DB20} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {F908C102-5606-4365-97ED-137028889845} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {FC7825A0-FD40-4289-9CD2-7830EE925D6E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Rafal\AppData\Local\Google\Chrome\User Data\System Profile C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vuze Leap C:\Windows\ehome C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy po usunięciu rozszerzeń zChrome problem ustąpił. Odnośnik do komentarza
Alienx22 Opublikowano 7 Października 2016 Autor Zgłoś Udostępnij Opublikowano 7 Października 2016 Cześć, W pliku jest kilka linków do stron jakie mi się otwierały. Wykonałem wszystkie kroki zalecane przez Ciebie i na razie wszystko działa. Jeszcze jedna sprawa ale nie wiem czy to może mieć coś wspólnego. Od ostatniej aktualizacji Win10 (tej z 01.10.2016) przy uruchamianiu kompa czasami odpala mi się bios (raz na 2-3 uruchomienia), po wyjściu z biosa system ładuje się normalnie. Nic więcej dziwnego sobie nie przypominam. Dziękuję za pomoc. Addition.txt FRST.txt Fixlog.txt przykladowe adresy otwierane przez chrome.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2016 Zgłoś Udostępnij Opublikowano 8 Października 2016 Wszystko zrobione, kończymy: 1. Możesz odinstalować Adobe Flash Player 23 PPAPI. Zbędna instalacja, to wersja dla nieistniejących tu innych przeglądarek na silniku Chromium (Opera i podobne). Google Chrome ma własny wbudowany Adobe Flash i w ogóle nie korzysta z zewnętrznych instalacji. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. GMER i jego log dokasuj ręcznie. Jeszcze jedna sprawa ale nie wiem czy to może mieć coś wspólnego. Od ostatniej aktualizacji Win10 (tej z 01.10.2016) przy uruchamianiu kompa czasami odpala mi się bios (raz na 2-3 uruchomienia), po wyjściu z biosa system ładuje się normalnie. Nic więcej dziwnego sobie nie przypominam. Sprawa zupełnie niepowiązana z problemem adware, nie ten poziom modyfikacji. Adware było tylko w Google Chrome, a opisywane zjawisko tyczy wczesnej fazy bootowania systemu. Nie wiem o co chodzi, a co się pokazuje na tym BIOS-ekranie? Odnośnik do komentarza
Alienx22 Opublikowano 8 Października 2016 Autor Zgłoś Udostępnij Opublikowano 8 Października 2016 Sprawa zupełnie niepowiązana z problemem adware, nie ten poziom modyfikacji. Adware było tylko w Google Chrome, a opisywane zjawisko tyczy wczesnej fazy bootowania systemu. Nie wiem o co chodzi, a co się pokazuje na tym BIOS-ekranie? Standardowe okno BIOS-a pierwszy ekran zamykam i wszystko działa a skoro działa to nie warto tracić czasu. Jeszcze raz dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi