Niechciane strony w przeglądarce Chrome

[kamilo1303]

Problem, polega na tym, że w przeglądarce po kliknięciu na jakikolwiek link pojawiają się dodatkowe strony, lub wyskakujące okienka z reklamą najczęściej programu

Reimageplus

Do tej pory użyłem już AdwCleanera i Malwarebytes skanując komputer, ale programy te niczego nie wykrywają.

Proszę o pomoc, zamieszczam logi
 

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[Miszel03]

W systemie nadal widoczne infekcje adware, m.in szkodliwa modyfikacja pliku Hosts, przekonwertowanie przeglądarki Google Chrome z wersji Stabilnej do wersji Developer i wiele więcej.

 

Dziwi mnie, że oby dwa wymienione przez Ciebie programy nic nie wykrywają. To zdecydowani liderzy. Czy na pewno korzystasz z aktualnej wersji i baz sygnatur wirusów?

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3328366707-2419840197-3398982552-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3328366707-2419840197-3398982552-1002\...\Policies\Explorer: []
HKU\S-1-5-21-3328366707-2419840197-3398982552-1002\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-3328366707-2419840197-3398982552-1002\...409d6c4515e9\InprocServer32: [Default-shell32] 
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => -> Brak pliku
SearchScopes: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Brak nazwy -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Brak pliku
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
S3 GalaxyClientService; "C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
S3 GalaxyCommunication; "C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe" [X]
U1 aswbdisk; Brak ImagePath
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxAppCtrl.Ocx => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxAppCtrl.Ocx => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxApprenticeServer.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxInventorUtilities.dll => Brak pliku
Task: {DDE8C8AA-AE2D-4F9F-BE41-5A156A273B7C} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{B5A17A77-DBDA-421D-9AC6-742A5C078962}.exe 
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{B5A17A77-DBDA-421D-9AC6-742A5C078962}.exe 
DeleteKey: HKCU\Software\Mozilla\Firefox
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Gawor\AppData\Local\Mozilla\Firefox
C:\Users\Gawor\AppData\Roaming\Mozilla\Firefox
C:\Users\Gawor\AppData\Roaming\Profiles
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Ze względu na szkodliwą zmianę opisaną przeze mnie na początku wymagana jest kompleksowa reinstalacja przeglądarki.

• Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
• Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
• Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.
• Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK.

3. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry).

 

reimageplus

 

Obok FRST] powstanie raport SearchReg.txt - zaprezentuj go na forum.

To działania powtórz również, ale dla wyszukiwania w plikach Szukaj Plików / Search Files. Też dostarcz raport.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.