• Ogłoszenie:

Niechciane strony w przeglądarce chrome

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Niechciane strony w przeglądarce chrome

Postprzez kamilo1303 22 Mar 2017, 20:12

reklama
Problem, polega na tym, że w przeglądarce po kliknięciu na jakikolwiek link pojawiają się dodatkowe strony, lub wyskakujące okienka z reklamą najczęściej programu
Reimageplus
Do tej pory użyłem już AdwCleanera i Malwarebytes skanując komputer, ale programy te niczego nie wykrywają.
Proszę o pomoc, zamieszczam logi
Załączniki
gmer.txt
(153.3 KiB) Ściągnięto 42 razy
Shortcut.txt
(76.36 KiB) Ściągnięto 40 razy
FRST.txt
(62.55 KiB) Ściągnięto 40 razy
Addition.txt
(82.56 KiB) Ściągnięto 34 razy
kamilo1303
~user
 
Posty: 2
Dołączenie: 22 Mar 2017, 17:07



Niechciane strony w przeglądarce chrome

Postprzez ordynat 22 Mar 2017, 20:43

programy te niczego nie wykrywają.

Nie wukrywają, bo nic nie ma.
Winę za to ponosi jakaś strona, na którą kiedyś zajrzałeś, lub dalej zaglądasz, a ta strona ma prostu przypięte takie reklamy, z tych reklam strona jest utrzymywana.

W logach oczywiście nie ma niczego podejrzanego.

1) Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxAppCtrl.Ocx => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxAppCtrl.Ocx => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxApprenticeServer.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Gawor\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3328366707-2419840197-3398982552-1002_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor View 2013\Bin\RxInventorUtilities.dll => Brak pliku
Task: {2D731422-49EA-49A9-89C1-07EAE43862A7} - System32\Tasks\{829A851E-670B-4745-A117-776EB35198B5} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/207890
Task: {3B3B9347-F84C-4612-8BD5-1F24C279A97B} - System32\Tasks\{8AB11CED-220A-4EFA-8190-C1555C6BC405} => pcalua.exe -a C:\Users\Gawor\Downloads\devpas192.exe -d C:\Users\Gawor\Downloads
Task: {47891ADB-46FE-47E4-BBAC-8EEBD9F43470} - System32\Tasks\AVG-Secure-Search-Update_0814tb_rmv => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0814tb.exe [2014-08-27] ()
Task: {7440E203-9FF6-4213-BE92-530F34F9F5CD} - System32\Tasks\AVG-Secure-Search-Update_0814tb_rel => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0814tb.exe [2014-08-27] ()
Task: {DDE8C8AA-AE2D-4F9F-BE41-5A156A273B7C} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{B5A17A77-DBDA-421D-9AC6-742A5C078962}.exe <==== UWAGA
Task: {F1037A23-6B0D-4D14-BA55-DC5E979B03D3} - System32\Tasks\{A271ECCD-3AAA-4275-9084-9A30B4622FBC} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0814tb_rel.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0814tb.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0814tb_rmv.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0814tb.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{B5A17A77-DBDA-421D-9AC6-742A5C078962}.exe <==== UWAGA
ShortcutWithArgument: C:\Users\Gawor\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Users\Gawor\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Gawor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e762bf342879a00e\Google Chrome.lnk -> C:\Users\Gawor\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0814tb.exe
MSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
C:\Program Files (x86)\AVG Secure Search
HKU\S-1-5-21-3328366707-2419840197-3398982552-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3328366707-2419840197-3398982552-1002\...\Policies\Explorer: []
HKU\S-1-5-21-3328366707-2419840197-3398982552-1002\...409d6c4515e9\InprocServer32: [Default-shell32] <==== UWAGA
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [Uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => -> Brak pliku
BHO: Brak nazwy -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Brak pliku
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
S3 GalaxyClientService; "C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
S3 GalaxyCommunication; "C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe" [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2)
CHR dev: Chrome dev build wykryto! <======= UWAGA

Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/

3) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
reimage*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

4) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
reimage;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Niechciane strony w przeglądarce chrome

Postprzez kamilo1303 23 Mar 2017, 13:52

Dzięki wielkie za pomoc. Pomogło
kamilo1303
~user
 
Posty: 2
Dołączenie: 22 Mar 2017, 17:07




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 23 gości