Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące okna w chrome, wyskakujące reklamy.

wtkp 09 Gru 2015 17:52 915 9
  • #1 09 Gru 2015 17:52
    wtkp
    Poziom 5  

    Witam mam problem gdy wchodzę w chrome.
    Mam standardową stronę startowa google, klikam nowa karta i otwiera mi się dwa razy fjallravenpolar i okna facebooka.

    Przeskanowałem ADWclener- wykrył coś i usunąłem
    Potem przeskanowałem Malwarebytes Anti-Malware było dużo chyba 16 zagrożeń, jakiś trojan i inne.
    W trakcie skanowania wyskoczył AVG security też z tymi samymi zagrożeniami, usunąłem w AVG security, Malwarebytes Anti-Malware dokończył skanowanie i też usunąłem zagrożenia.

    Daję logi z FRST , problem dalej się pojawia.
    Proszę o pomoc.

    0 9
  • Pomocny post
    #2 09 Gru 2015 18:54
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {5BA2B046-F7DB-4F12-9806-E9B5EBC6050F} - System32\Tasks\{973DCE44-C555-48AC-AB7A-184B17B97B47} => pcalua.exe -a C:\Users\Wojtek\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=obw
    Task: {83EC2F88-9F5A-415C-B59D-6AF46C2D3B14} - System32\Tasks\{6905D94B-2968-4801-A40E-2D4415537DBA} => pcalua.exe -a C:\Users\Wojtek\AppData\Local\Temp\$PowerISO$\Sims3Setup.exe -d "E:\SIMS 3\SIMS 3\SIMS 3"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Startup: C:\Users\Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorpedoCopy.lnk [2015-04-28]
    ShortcutTarget: TorpedoCopy.lnk -> C:\Users\Wojtek\AppData\Local\Torpedo\Torpedo.exe (Brak pliku)
    CHR Extension: (Weryfikacja użytkownika) - C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiilcdphdokonjeolhcihofmdhmlndmc [2015-12-09]
    CHR Extension: (Weryfikacja użytkownika) - C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebhcifdebnkglbjbeedlkcngneiadap [2015-12-09]
    CHR Extension: (Weryfikacja użytkownika) - C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnjkfpfjklhnijemgihpmgilnfkpidm [2015-11-16]
    2015-12-09 17:06 - 2015-10-15 19:42 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #3 09 Gru 2015 20:45
    wtkp
    Poziom 5  

    Dzięki wielkie pomogło

    0
  • #4 09 Gru 2015 20:49
    itadek
    Poziom 21  

    Dla pewności zawsze instaluje Malwarebytes Anti-Malware bardzo dobrze skanuje i chroni komputer....

    0
  • #5 09 Gru 2015 20:51
    Kolobos
    Spec od komputerów

    @itadek doczytaj:
    > Potem przeskanowałem Malwarebytes Anti-Malware było dużo chyba 16 zagrożeń, jakiś trojan i inne.

    Jak widzisz nie tak dobrze.

    0
  • Pomocny post
    #7 10 Gru 2015 17:26
    Kolobos
    Spec od komputerów

    Fixlist.txt:
    Task: {07EFE087-38FC-4BB0-BC7B-867399593FDA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {2C15334C-B4A2-4022-9995-B896AE6B94F4} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Brak pliku <==== UWAGA
    Task: {33C45EB3-476C-4EC0-BA9F-398F6F29EBDD} - System32\Tasks\{B1537301-CE19-4614-9ADA-29DCA4DD2774} => Chrome.exe hxxp://ui.skype.com/ui/0/7.7.11.102/pl/go/hel...?source=lightinstaller&amp;LastError=1618
    Task: {37B1341E-B722-40EE-88E8-A15C3A6E3C4A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {608120E7-4896-491C-BC74-7CF646C7A364} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {61E0883D-0C40-4242-8CA7-DA6C63E45970} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {6E6E03C3-957E-46CA-84DF-E130E5EAE660} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {799FDF15-1FB8-4D56-8285-DA4D0890676E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {7DF4149C-C8BC-4575-A969-60906904429E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {80803FD5-B5E0-4664-9AF3-F14F37E05946} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {830E654E-9A9F-4D17-91E4-B4B99815C485} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {DD05FA02-37B7-4873-87C9-91D98530E809} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {DE16DA7A-63F5-49C8-AFFD-753EB8C232A0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {E65AD66E-D29B-49E7-8FD2-576B49B2C178} - System32\Tasks\{504267BA-0488-4444-BB46-CDD21744EBFD} => Chrome.exe hxxp://ui.skype.com/ui/0/7.7.11.102/pl/abando...?source=lightinstaller&amp;page=tsInstall
    CHR Extension: (Weryfikacja użytkownika) - C:\Users\Keny\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiilcdphdokonjeolhcihofmdhmlndmc [2015-12-08]
    CHR Extension: (Weryfikacja użytkownika) - C:\Users\Keny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebhcifdebnkglbjbeedlkcngneiadap [2015-12-09]
    CHR HKU\S-1-5-21-901278660-3388533380-3305108551-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-09-07 12:35 - 2015-09-07 12:38 - 0000128 ____H () C:\ProgramData\V93GE
    2015-09-07 12:29 - 2015-09-07 12:29 - 0020000 ____H () C:\ProgramData\W77X4
    2015-11-03 14:44 - 2015-11-05 15:11 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    0
  • #10 14 Gru 2015 04:28
    wtkp
    Poziom 5  

    Na razie problem ustąpił i jest ok dzięki jak coś odezwę się. POZDRAWIAM

    0