Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Porażająca ilość reklam, delta, middle rush ads itp

Pawel D 28 Gru 2015 20:01 873 9
  • Pomocny post
    #2 28 Gru 2015 20:23
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF Extension: Brak nazwy - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2015-06-12] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Studio\AppData\Roaming\Mozilla\Firefox\Profiles\bhkzjoms.default\extensions\engine@conduit.com [2015-12-28] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Studio\AppData\Roaming\Mozilla\Firefox\Profiles\bhkzjoms.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2015-12-28] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2015-06-12] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Studio\AppData\Roaming\Mozilla\Firefox\Profiles\bhkzjoms.default\Extensions\faststartff@gmail.com [2015-12-28] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Studio\AppData\Roaming\Mozilla\Firefox\Profiles\bhkzjoms.default\Extensions\quick_searchff@gmail.com [2015-12-28] [Brak podpisu cyfrowego]
    CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxp://google.pl/","hxxp://istart.webssearches.com/?type=hp&ts=1423479779&from=key7&uid=ST3500418AS_9VMK3V5QXXXX9VMK3V5Q","hxxp://www.delta-homes.com/?type=hp&ts=1434104942&z=c86e3314965508cfb8be6c3gbz2c9z0g2e4z8t2c1t&from=ient06122&uid=ST3500418AS_9VMK3V5QXXXX9VMK3V5Q","hxxp://www.istartpageing.com/?type=hp&ts=1451304041&z=d6eaf9b7933fb22964aaabcgdzawcg6cbe3z2eaz7g&from=cor&uid=st3500418as_9vmk3v5qxxxx9vmk3v5q"
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Extension: (Middle Rush) - C:\Users\Studio\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfdlhbaainadejlknfpkklnkgfebbng [2015-12-28] [UpdateUrl: hxxp://cdn.middlerush.com/update] <==== UWAGA
    R2 TDataSvr; C:\Program Files\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
    S2 dytucybi; C:\Users\Studio\AppData\Roaming\VOPackage\nsd1C52.tmpfs [X]
    S2 ASInsHelp; \??\C:\Windows\system32\drivers\AsInsHelp32.sys [X]
    S3 Ser2pl; system32\DRIVERS\ser2pl.sys [X]
    S1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw; system32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw.sys [X]
    2015-12-28 19:30 - 2015-12-28 19:51 - 00000000 ____D C:\AdwCleaner
    2015-12-28 13:01 - 2015-12-28 13:01 - 00000000 ____D C:\Program Files\TDataDld
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • Pomocny post
    #3 28 Gru 2015 20:51
    krzychupar
    Poziom 41  

    I jeszcze to:
    Otwórz notatnik systemowy i wklej:

    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3124725742-2959250775-4208833313-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3124725742-2959250775-4208833313-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\47.0.2526.106\pdf.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\47.0.2526.106\gcswf32.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll => Brak pliku
    CHR Plugin: (registryAccess) - C:\Users\Studio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaodiijipkjcmlclfmdmcoakmloobh\7.14.1.0_0\background/registryAccess.dll => Brak pliku
    CHR Plugin: (LiveVDO plug-in) - C:\Users\Studio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\chvsharetvplg.dll => Brak pliku
    CHR Plugin: (LiveVDO plug-in) - C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll => Brak pliku
    CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Brak pliku

    EmptyTemp:




    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 28 Gru 2015 23:22
    Pawel D
    Poziom 7  

    Dziękuję za dotychczasową pomoc

    Wykonałem powyższe kroki ... jednak nadal, jak informuje Malwarebytes, szkodliwe strony typu outbound działają, blokowane przez mlwarebytes. Również middle rush ads działa.
    Aktualny FRST i Addition w załączniku.

    0
  • #5 29 Gru 2015 08:45
    Pawel D
    Poziom 7  

    I Middle Rush Ads nadal się pojawiają a tcf.huntergui.com, istatic.eshopcomp.com nhn.rudevoptions.com są blokowane przez malwarebytes

    Dodano po 3 [minuty]:

    Malware daje taki komuikat ...

    0
  • Pomocny post
    #6 29 Gru 2015 09:44
    Kolobos
    Spec od komputerów

    Nie zresetowales Chrome.

    Wykonaj: https://support.google.com/chrome/answer/3296214?hl=pl

    W ostatecznosci odinstaluj Chrome, usun katalog profilu przegladarki z %LOCALAPPDATA%\Google\Chrome\User Data\ i zainstaluj przegladarke ponownie.
    Wczesniej zrob kopie zakladek itp.

    Czy w Chrome synchronizujesz ustawienia z konta google?

    0
  • #7 29 Gru 2015 09:55
    Pawel D
    Poziom 7  

    ad. 1 wydaje się że zresetowałem ... zrobiłem to jeszcze raz
    ad. 2 tak synchronizuje

    0
  • Pomocny post
    #8 29 Gru 2015 09:59
    Kolobos
    Spec od komputerów

    Razem z danymi synchronizujesz szkodliwe ustawienia.

    Usun dane synchronizacji chrome z konta google.

    0
  • #9 29 Gru 2015 11:41
    Pawel D
    Poziom 7  

    pomogło - dziękuję

    0
  • #10 23 Lut 2018 10:55
    Pawel D
    Poziom 7  

    Skorzystałem ze wskazówek

    0