Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie da się usunąć rozszerzenia Real-time w Chrome.

kondorforever 21 Lis 2015 10:15 2559 7
  • #1 21 Lis 2015 10:15
    kondorforever
    Poziom 5  

    Witam, wczoraj pojawił mi się dodatek do Chroma o nazwie Real-Time, którego nie mogę usunąć. Martwi mnie, ponieważ rozszerzenie to ma dziwne uprawnienia: odczyt i zmiana wszystkich Twoich danych na otwieranych stronach. Ponadto mimo, że mam Adblocka ciągle pojawiają się reklamy np. kiedy próbuję skopiować fragment tekstu. Mam również problem z powracającą stroną istartpageing.com. Wyczytałem, że można sobie z tym poradzić przy pomocy programu FRST. Zatem pobrałem go i utworzyłem loga (w załącznikach). Niestety nie potrafię utworzyć pliku fixlist.txt (widziałem tutorial, ale nie znam się na tym i nie mam odwagi, a nie chcę przypadkiem usunąć ważnych plików systemowych). Proszę o pomoc.

    0 7
  • #2 21 Lis 2015 10:38
    Acorus 20
    Spec od komputerów

    Odinstaluj Compatible Web Directory. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {6BB3EFC7-9878-43F9-9100-AB1B4AE991C1} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== UWAGA
    Task: {8640E0B6-83A0-496D-B117-CD997D117B6E} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== UWAGA
    Task: {7423EB69-5DA8-4BF3-9894-ED80CBEAAD03} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe
    Task: {F5D98DE9-69A8-43A5-BFFB-829BDC28EC51} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe
    HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
    HKLM-x32\...\Run: [gmsd_pl_005010151] => [X]
    HKLM-x32\...\Run: [rec_en_77] => [X]
    HKLM-x32\...\Run: [gmsd_pl_005010152] => [X]
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-3064043456-2209438436-1480453004-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3064043456-2209438436-1480453004-1002 -> {22FE86FA-1DAC-4B32-9576-23336C7251FB} URL =
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=144...p;uid=TOSHIBAXMQ01ABF050_94RNT4WCTXX94RNT4WCT
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bo2y9dg.default\searchplugins\istartpageing.xml [2015-11-20]
    FF Extension: YahooToolsProtected - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bo2y9dg.default\extensions\yahooprotected@gmail.com [2015-11-20] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bo2y9dg.default\Extensions\1448048176_xpi [2015-11-20] [Brak podpisu cyfrowego]
    StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=...p;uid=TOSHIBAXMQ01ABF050_94RNT4WCTXX94RNT4WCT




    CHR Extension: (Real-time) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\epiigdnioginncdapahfgjfcckgabdod [2015-11-20]
    R2 bykesute; C:\Program Files (x86)\31F0FABB-1448010764-E411-9F6E-68F7280C1EA2\hnsxF759.tmp [625664 2015-11-20] () [Brak podpisu cyfrowego]
    R2 ginoquci; C:\Users\User\AppData\Local\Temp\nsq8733.tmp [222208 2015-11-20] () [Brak podpisu cyfrowego]
    R2 nixuqoho; C:\Program Files (x86)\31F0FABB-1448010764-E411-9F6E-68F7280C1EA2\knsgD69C.tmp [300544 2015-11-20] () [Brak podpisu cyfrowego]
    S1 ncnbionl; \??\C:\WINDOWS\system32\drivers\ncnbionl.sys [X]
    2015-11-20 20:40 - 2015-11-20 20:43 - 00000000 ____D C:\Users\User\AppData\Roaming\systweak
    2015-11-20 20:40 - 2015-11-20 19:27 - 00019888 _____ () C:\WINDOWS\system32\roboot64.exe
    2015-11-20 20:36 - 2015-11-20 20:36 - 00000000 ____D C:\Users\User\AppData\Roaming\cpuminer
    2015-11-20 14:50 - 2015-11-20 14:51 - 00000000 ____D C:\ProgramData\UWMiniProU
    2015-11-20 10:29 - 2015-11-20 10:29 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25
    2015-11-20 10:23 - 2015-11-20 10:24 - 00000000 ____D C:\ProgramData\ZWMiniProZ
    2015-11-20 10:13 - 2015-11-20 10:13 - 00000000 ____D C:\Program Files (x86)\CinemaP-1.9cV09.11
    2015-11-20 10:13 - 2015-11-20 10:13 - 00000000 ____D C:\Program Files (x86)\ca373d01-2b6e-4153-b669-af6ed8d41ee2
    2015-11-20 10:12 - 2015-11-20 20:31 - 00000000 ____D C:\Program Files (x86)\31F0FABB-1448010764-E411-9F6E-68F7280C1EA2
    2015-10-25 14:30 - 2015-11-01 08:23 - 00000000 ____D C:\Users\User\AppData\Roaming\OpenCandy
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #3 21 Lis 2015 15:16
    kondorforever
    Poziom 5  

    Dziękuję bardzo za pomoc! Real- time zniknął. :) Niestety w dalszym ciągu pojawiają się reklamy, otwierające się w nowej karcie przy zaznaczaniu tekstu na stronie. Zrobiłem skanowanie i Malwarebytes znalazł aż 205 obiektów! Wszystkie przeniosłem do kwarantanny i w sumie nie mam pojęcia, skąd mogą brać się te reklamy. :(

    0
  • #4 21 Lis 2015 15:16
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #6 21 Lis 2015 15:51
    Kolobos
    Spec od komputerów

    Zainstalowales Pokki swiadomie? Jezeli nie to odinstaluj: Host App Service

    Fixlist.txt dla FRST:
    Task: {236AD56C-16FC-4341-85E0-75FA5FF4003C} - System32\Tasks\SweetLabs App Platform => C:\Users\User\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2015-10-30] (Pokki)
    Task: {ED615AB7-7B8B-419B-A768-8D0C17257F96} - System32\Tasks\Erespis => C:\PROGRA~1\GROOVE~1\Uqact.bat
    FF NewTab: about:newtab
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bo2y9dg.default\searchplugins\google-avast.xml [2015-11-20]
    FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bo2y9dg.default\extensions\sidebarff@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7bo2y9dg.default\extensions\yahooprotected@gmail.com => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx <nie znaleziono>
    2015-11-20 15:46 - 2015-11-20 15:46 - 00000008 _____ C:\END
    2015-11-20 15:12 - 2015-11-20 15:12 - 00000000 ____D C:\Users\User\AppData\Roaming\shortCutStore
    2015-11-20 10:45 - 2015-11-20 10:45 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
    2015-11-20 10:24 - 2015-11-21 14:51 - 00000000 ____D C:\Users\User\AppData\LocalLow\Company
    2015-11-20 10:24 - 2015-11-20 10:25 - 00004816 _____ C:\WINDOWS\SysWOW64\Doundhlhaw.ini
    2015-11-20 10:24 - 2015-11-20 10:25 - 00002528 _____ C:\WINDOWS\SysWOW64\DoundhlhawOff.ini
    2015-11-20 10:24 - 2015-11-20 10:25 - 00002528 _____ C:\WINDOWS\system32\DoundhlhawOff.ini
    2015-11-20 10:24 - 2015-11-20 10:25 - 00000000 ____D C:\Users\User\AppData\Local\Tempfolder
    2015-11-20 10:24 - 2015-11-20 10:24 - 00003334 _____ C:\WINDOWS\System32\Tasks\Erespis
    2015-11-20 10:24 - 2015-11-20 10:24 - 00000000 ____D C:\WINDOWS\system32\sih
    2015-11-20 10:24 - 2015-11-20 10:24 - 00000000 ____D C:\uninst
    2015-11-20 10:13 - 2013-08-22 14:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    EmptyTemp:


    Zrob kopie zakladek Chrome, nastepnie odinstaluj przegladarke, usun katalog profilu przegladarki i zainstaluj ponownie.

    2
  • #7 21 Lis 2015 16:32
    kondorforever
    Poziom 5  

    Teraz wszystko gra. :) Dziękuję bardzo! Jesteście boscy.:D

    0