Wyskakujące reklamy w nowym oknie - Google Chrome

Witam ,
Od kilku dni w przeglądarce Google chrome wyskakują mi uporczywe reklamy. Przeskanowałem komputer adwcleaner jednak problem nadal się pojawia. Podejrzewam że problem może wynikać z pobrania jakiegoś programu przy użyciu asystenta.

Chciałbym dołączyć Logi z FRST ale wynikł dziwny problem. Otóż po pobraniu go na pulpit i uruchomieniu jako administrator pojawia się w górnej części okna informacja " Sprawdzanie aktualizacji. Proszę czekaj". Po odczekaniu około 10 minut nic się nie zmienia a otworzenie nowego programu bądź zakładki w przeglądarce powoduje pojawienie się komunikatu w oknie FRST " Brak odpowiedzi".

Posiadam Win 7 64-bit

Z góry dziękuje za każdą pomoc.

Spróbuj w trybie awaryjnym.

Udało się wygenerować Logi w trybie awaryjnym.
Co do drugiej odpowiedzi to w zainstalowanych rozszerzeniach jest wszystko w porządku.

Odinstaluj Java 7 Update 51 a zainstaluj nowszą wersję https://ninite.com/java8/
Odinstaluj McAfee WebAdvisor

Otwórz notatnik systemowy i wklej:

CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3381136429-2968635482-1001276242-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll => Brak pliku
Task: {065B4083-423E-4DBD-9F69-D6CE01F4C0E7} - System32\Tasks\{F6513AA8-5F79-45AF-9213-D81661B5AA04} => pcalua.exe -a "C:\Users\mariusz\Downloads\dotnetfx35setup (1).exe" -d C:\Users\mariusz\Downloads
Task: {22ADBD3C-F0E0-4CD6-8769-BC239DD8BC9F} - System32\Tasks\{B77E6266-6E8E-4BA4-9FED-92DA4FBB8710} => pcalua.exe -a C:\Users\mariusz\Downloads\NetFx64.exe -d C:\Users\mariusz\Downloads
Task: {2D3452B6-405C-43DD-882E-122F7DCA4F38} - System32\Tasks\{497E741E-8C67-4B6C-B95A-9567109A0215} => pcalua.exe -a J:\ \Flash_Disinfector.exe -d J:\ 
Task: {59805E5F-6938-4408-B60C-B67F2BFF477A} - System32\Tasks\{5F672060-B9AB-4BA0-A600-DAC72A500F04} => pcalua.exe -a C:\Users\mariusz\Desktop\GameRangerSetup.exe -d C:\Users\mariusz\Desktop
Task: {5CE0F795-F8FA-45FA-9481-2438DCEFAB97} - System32\Tasks\{C14E5E72-4CAE-47DE-9C29-80D86D0BEBB2} => pcalua.exe -a "E:\Programy\Mikro i Win\Winkalk + Mikromap + CRACK\mikromap.exe" -d "E:\Programy\Mikro i Win\Winkalk + Mikromap + CRACK"
Task: {6C794D37-AEC7-41B7-AAD5-92C4FC2F5EF5} - System32\Tasks\{2FA89C2B-F699-425B-B1B2-ED11C73EEA4E} => pcalua.exe -a E:\Mikromap2\Mikromap\2.exe -d E:\Mikromap2\Mikromap
Task: {754D64D4-7E7B-4BFD-847A-2C47100F09A9} - System32\Tasks\{D07893B6-D9E8-4B58-9436-6E7BD1AA2624} => pcalua.exe -a "I:\POWERDRAFT od Karoliny\BentleyDownloads\PowerDraft_Academic_08.11.07.460\Setup.exe" -d "I:\POWERDRAFT od Karoliny\BentleyDownloads\PowerDraft_Academic_08.11.07.460"
Task: {80ABD675-6C81-4638-A6E6-9275C7EA94C5} - System32\Tasks\{602DAEB7-6EBD-4905-8DEE-DB76030C34DF} => pcalua.exe -a "C:\Users\mariusz\Downloads\dotNetFx35setup (2).exe" -d C:\Users\mariusz\Downloads
Task: {80B16060-E7A6-463E-BBFF-35D0F1DD51AA} - System32\Tasks\{D2E2F332-24B2-41BD-B244-FEDE19FDF9B1} => pcalua.exe -a C:\Users\mariusz\Desktop\gutrmk\mkscal\mkscal_v8i.exe -d C:\Users\mariusz\Desktop\gutrmk\mkscal
Task: {931FB7F1-B81B-4DD3-922F-E0D4B85A2387} - System32\Tasks\{B29366DD-B8B0-449B-9E06-40ED92405D20} => pcalua.exe -a C:\PROGRA~2\Autodesk\AUTODE~1\Setup.exe -c /remove /q0
Task: {AD7CCD4A-2C0F-44B2-A115-62CB30C5F70B} - System32\Tasks\{CB1D3C1E-F860-4146-B59E-78D54433C696} => pcalua.exe -a "C:\Users\mariusz\Downloads\dotNetFx35setup (3).exe" -d C:\Users\mariusz\Downloads
Task: {C72B080F-92D0-471C-A734-D57DC5C79968} - System32\Tasks\{EFC35AD1-BF59-4959-A9F7-800C8300E594} => pcalua.exe -a C:\Users\mariusz\Downloads\Flash_Disinfector.exe -d C:\Users\mariusz\Downloads
Task: {CC4CA7DD-7533-4139-86E7-4D614F1C2468} - System32\Tasks\{2A6CF3E8-B335-42A4-B18C-27C6976C0ED1} => pcalua.exe -a C:\Users\mariusz\Downloads\godlozip.exe -d C:\Users\mariusz\Downloads
Task: {D0C0A3C2-B603-47B0-B301-FF2E86BAC570} - System32\Tasks\{0B5887ED-B2B5-4777-B53B-06415004681E} => pcalua.exe -a C:\Users\mariusz\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe -c /uninstall
Task: {D4C35736-895E-4288-84FB-82C7B1DBD7CD} - System32\Tasks\{2D5D2070-AFD7-4650-8539-32F3C396A47C} => pcalua.exe -a C:\Users\mariusz\Desktop\HHBH\mkscal_v8i.exe -d C:\Users\mariusz\Desktop\HHBH
Task: {EFD2AADA-5F26-4080-B09C-8E1063A4CE15} - System32\Tasks\{A82CE624-D2C4-43EA-BBF0-CF8478B990C3} => pcalua.exe -a C:\Users\mariusz\MikroMap\UNWISE.EXE -c C:\Users\mariusz\MikroMap\INSTALL.LOG
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
AlternateDataStreams: C:\ProgramData\TEMP:9324F490 [119]
AlternateDataStreams: C:\ProgramData\TEMP:A1454082 [111]
AlternateDataStreams: C:\ProgramData\TEMP:E25BED53 [143]
HKLM\...\.scr: => <===== UWAGA
Hosts:
HKLM\...\Policies\Explorer: [] "HonorAutoRunSetting"=dword:00000001
HKLM\...\Policies\Explorer: ["HonorAutoRunSetting"] dword:00000001
HKLM\...\Policies\Explorer: ["NoDriveAutoRun"] dword:000000ff
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\MountPoints2: J - J:\AutoRun.exe
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\MountPoints2: {679ef18d-ea13-11e5-bc25-047d7b5cc1b8} - I:\AutoRun.exe
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\MountPoints2: {679ef19c-ea13-11e5-bc25-047d7b5cc1b8} - I:\AutoRun.exe
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\MountPoints2: {679ef267-ea13-11e5-bc25-047d7b5cc1b8} - J:\AutoRun.exe
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\MountPoints2: {71c676e8-7fd5-11e5-982a-047d7b5cc1b8} - I:\LG_PC_Programs.exe
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\MountPoints2: {93ffcb94-b94f-11e6-9c85-047d7b5cc1b8} - I:\AutoRun.exe
HKU\S-1-5-21-3381136429-2968635482-1001276242-1000\...\MountPoints2: {93ffcba3-b94f-11e6-9c85-047d7b5cc1b8} - I:\AutoRun.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\mariusz\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll -> Brak pliku
ShortcutTarget: dtella.lnk -> E:\Programy\DC@ms\dtella.exe ()
GroupPolicy\User: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-03-15]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32.dll [Brak pliku]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx <nie znaleziono>
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
S4 NAUpdate; "c:\Program Files (x86)\Nero\Update\NASvc.exe" [X]
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
2017-03-27 20:38 - 2015-09-28 22:56 - 00000000 ____D C:\AdwCleaner
2017-03-22 19:40 - 2014-02-21 20:28 - 00000000 ____D C:\ProgramData\AVG
2017-03-22 19:40 - 2013-08-26 08:40 - 00000000 ____D C:\Program Files (x86)\AVG
2017-03-22 19:31 - 2014-11-26 02:27 - 00000000 ____D C:\Users\mariusz\AppData\Local\Avg
2017-03-22 19:24 - 2013-08-26 08:41 - 00000000 ___HD C:\$AVG
2017-02-28 21:14 - 2016-12-27 00:19 - 00000000 ____D C:\Program Files (x86)\McAfee
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
Uruchom FRST i kliknij w Fix/Napraw.

Witam

Przepraszam ze nie pisałem ale niestety nie miałem możliwości.
Niestety mimo przeprowadzonych czynności problem nie zniknął. Chociaż mam wrażenie że otwierających się reklam jest mniej.

Zamiesc nowe logi z FRST, ze skanowania.

Witam

Omawiany problem w ostatnim czasie powrócił. W załącznikach załączyłem raporty. Z góry dziękuje za pomoc.

Otwórz notatnik systemowy i wklej:

ContextMenuHandlers01: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => -> Brak pliku
ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers03: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers04: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers06: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
ContextMenuHandlers1_S-1-5-21-3381136429-2968635482-1001276242-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Brak pliku
ContextMenuHandlers4_S-1-5-21-3381136429-2968635482-1001276242-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Brak pliku
ContextMenuHandlers5_S-1-5-21-3381136429-2968635482-1001276242-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Brak pliku
AutoConfigURL: [S-1-5-21-3381136429-2968635482-1001276242-1000] => hxxp://noblok.net/wpad.dat?08cd4b44bd1c069433fea7c09632a34726543657
Tcpip\..\Interfaces\{BF6FB666-2715-4B59-995E-03D52173758D}: [DhcpNameServer] 212.2.96.51 212.2.96.52
ManualProxies: 0hxxp://noblok.net/wpad.dat?08cd4b44bd1c069433fea7c09632a34726543657
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
U5 AppMgmt; C:\windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
Uruchom FRST i kliknij w Fix/Napraw.

Do Fixlist dodaj jeszcze:
RemoveProxy:

Dziękuje wszystkim za pomoc. Wygląda na to, że wszystko jest w porządku.

Usuń folder C:\FRST i to wszystko.