Wyskakujące okienka, reimageplus (proszę o sprawdzenie loga)

**Posty:** 2 · przez **BlahberryPancake** 02 Lip 2017, 16:05

Witam. Kilka dni temu zaczęły mi wyskakiwać okienka z reklamami lub puste przy klikaniu gdziekolwiek na jakiejkolwiek stronie (Chrome). Próbowałam to usunąć przy pomocy Malwarebytes i AdwCleaner ale wiele to nie dało. Malwarebytes blokuje co jakiś czas okienka ale niektórych nie daje rady. AdwCleaner po każdym ponownym uruchomieniu wykrywa problem ale nie potrafi tego i tak usunąć.
Tu są moje logi:
FRST - https://pastebin.com/raw/Ewv4UXZN
Addition - https://pastebin.com/raw/bnibgQnt
Shortcut - https://pastebin.com/raw/bD976ixe

**Posty:** 4765 · przez **ordynat** 02 Lip 2017, 17:08

CHR Extension: (AdF.ly Skipper ★WORKING: 7/1/2017★) - C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2017-07-01]

Znasz to rozszerzenie w Chrome?

Nic więcej podejrzanego w logach nie ma.

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {E1D84073-9230-4374-AFCE-EB4E9209FCD5} - System32\Tasks\{A1858F30-B2EB-4E42-8B0B-342478A26C02} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe" -c uplay://uninstall/895
C:\ProgramData\mntemp
C:\Windows\Minidump\*.dmp
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1423967221&from=smt&uid=TOSHIBAXMK3265GSX_41PYB8JSBXX41PYB8JSB
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [GoogleChromeAutoLaunch_3A2106506C2594689191528C3D867C13] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1197912 2017-06-23] (Google Inc.)
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Co ciągle wykrywa Adw-Cleaner?
.

Autor postu otrzymał pochwałę

**Posty:** 2 · przez **BlahberryPancake** 02 Lip 2017, 18:11

ordynat napisał(a):
CHR Extension: (AdF.ly Skipper ★WORKING: 7/1/2017★) - C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2017-07-01]

Znasz to rozszerzenie w Chrome?

Nic więcej podejrzanego w logach nie ma.

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {E1D84073-9230-4374-AFCE-EB4E9209FCD5} - System32\Tasks\{A1858F30-B2EB-4E42-8B0B-342478A26C02} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe" -c uplay://uninstall/895
C:\ProgramData\mntemp
C:\Windows\Minidump\*.dmp
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1423967221&from=smt&uid=TOSHIBAXMK3265GSX_41PYB8JSBXX41PYB8JSB
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [GoogleChromeAutoLaunch_3A2106506C2594689191528C3D867C13] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1197912 2017-06-23] (Google Inc.)
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Co ciągle wykrywa Adw-Cleaner?
.

Rozszerzenie jest ok, czyli jednak AdwCleaner albo Malwarebytes w końcu poradziły sobie z okienkami bo teraz już nic mi nie wyskakuje. A AdwCleaner wykrywał właśnie ciągle mystartsearch. Po uruchomieniu fixa wszystko jest już w porządku. Dzięki serdeczne!

**Posty:** 4765 · przez **ordynat** 02 Lip 2017, 18:14

no to OK.