Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

CHROME - Dodatkowe wyskakujące okno po wpisaniu czegoś do pola "szukaj"

Grafi.grafi 19 Wrz 2018 12:40 108 4
  • #1 19 Wrz 2018 12:40
    Grafi.grafi
    Poziom 2  

    Cześć,

    W momencie jak wpisuję coś w pole: "Szukaj" w Google'u, wyskakuje dodatkowe okno. Czy wiecie jak temu zaradzić/czy to wirus?CHROME - Dodatkowe wyskakujące okno po wpisaniu czegoś do pola "szukaj"

    Pozdrawiam,
    Paweł

    0 4
  • #4 19 Wrz 2018 14:47
    Kolobos
    Spec od komputerów

    Tak sie konczy bezmyslne sciaganie zainfekowanych aktywatorow (KMSPico 10.2.1 [DazTeam.TW]).

    Zmien Adobe Reader 9.5.0 - Polish na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Wykonaj Fixlist.txt dla FRST:
    Task: {0108B3E5-AB39-47C6-8C7A-C0C46FF666A5} - System32\Tasks\YoutubeDownloader => C:\Users\pde\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [2018-08-01] (Python Software Foundation) <==== UWAGA
    Task: {CD1C97B9-5FBA-4D14-BA02-DFA615F227E3} - System32\Tasks\TzltYpotJgryG2 => C:\Windows\system32\wscript.exe "C:\ProgramData\vAtgRIojrOIejiVB\qscljqt.wsf"
    Task: {FEFAE833-E1DE-473A-9F3F-584C1DD77BD9} - System32\Tasks\YoutubeDownloader_upd => C:\Users\pde\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [2018-08-01] (Python Software Foundation) <==== UWAGA
    HKU\S-1-5-21-3041288822-1542219524-2957788873-1000\...\Run: [YoutubeDownloader_upd] => C:\Users\pde\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-08-01] (Python Software Foundation) <==== UWAGA
    HKU\S-1-5-21-3041288822-1542219524-2957788873-1000\...\Run: [YoutubeDownloader] => C:\Users\pde\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95904 2018-08-01] (Python Software Foundation) <==== UWAGA
    HKU\S-1-5-21-3041288822-1542219524-2957788873-1000\...\Policies\Explorer: []
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3041288822-1542219524-2957788873-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...kalXv-anCTq3DOoeNcsUNozz2GXSOMgmNJW2d-&q={searchTerms}
    HKU\S-1-5-21-3041288822-1542219524-2957788873-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...LLK0AeFkZtvwM3s_vzNZ3mMgYxAVlYL7rt86r6ySSAjT1
    HKU\S-1-5-21-3041288822-1542219524-2957788873-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp




    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF Homepage: Mozilla\Firefox\Profiles\1vj9exdy.default -> file:///C:/ProgramData/Quoteexs/ff.HP
    FF NewTab: Mozilla\Firefox\Profiles\1vj9exdy.default -> file:///C:/ProgramData/Quoteexs/ff.NT
    C:\Users\pde\AppData\Local\Google\Chrome\User Data\Default\Extensions\homnophpjlhlpaglnfpomcambjmgceem
    CHR Extension: (Adblocker for Youtube™) - C:\Users\pde\AppData\Local\Google\Chrome\User Data\Default\Extensions\homnophpjlhlpaglnfpomcambjmgceem [2018-09-10] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
    2018-09-10 10:34 - 2018-09-10 10:35 - 000000000 ____D C:\AdwCleaner
    2018-09-10 10:19 - 2018-09-10 10:19 - 000000266 __RSH C:\Users\pde\ntuser.pol
    2018-09-10 10:18 - 2018-09-10 10:18 - 000002890 _____ C:\Windows\System32\Tasks\TzltYpotJgryG2
    2018-09-10 10:18 - 2018-09-10 10:18 - 000000000 __SHD C:\ProgramData\cdemidzbv
    2018-09-10 10:18 - 2018-09-10 10:18 - 000000000 ____D C:\Windows\System32\Tasks\System
    2018-09-10 10:18 - 2018-09-10 10:18 - 000000000 ____D C:\ProgramData\vAtgRIojrOIejiVB
    2018-09-10 10:17 - 2018-09-10 10:18 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-09-10 10:17 - 2018-09-10 10:17 - 003623885 _____ C:\ProgramData\rerddvvd.exe
    2018-09-10 10:17 - 2018-09-10 10:17 - 001121700 _____ C:\ProgramData\ethbvd.exe
    2018-09-10 10:17 - 2018-09-10 10:17 - 000000000 ____D C:\Users\pde\AppData\Local\Turbo.net
    2018-09-10 10:17 - 2018-09-10 03:39 - 000493150 _____ C:\ProgramData\zwooegb.rar
    2018-09-10 10:17 - 2018-09-10 03:39 - 000000915 _____ C:\ProgramData\zwooegb.vbs
    2018-09-10 10:17 - 2018-09-10 02:54 - 000603352 _____ (Alexander Roshal) C:\ProgramData\vgmccfz.exe
    2018-09-10 10:16 - 2018-09-10 10:16 - 000000000 ____D C:\ProgramData\Blogger
    2018-09-10 10:15 - 2018-09-10 10:21 - 001413120 _____ C:\Users\pde\AppData\Local\sham.db
    2018-09-10 10:15 - 2018-09-10 10:15 - 007781888 _____ C:\Users\pde\AppData\Local\agent.dat
    2018-09-10 10:15 - 2018-09-10 10:15 - 002297856 _____ (TODO: <Company name>) C:\Users\pde\AppData\Local\Zerfresh.exe
    2018-09-10 10:15 - 2018-09-10 10:15 - 002297856 _____ (TODO: <Company name>) C:\Users\pde\AppData\Local\Hattech.exe
    2018-09-10 10:15 - 2018-09-10 10:15 - 002018244 _____ C:\Users\pde\AppData\Local\Hattech.tst
    2018-09-10 10:15 - 2018-09-10 10:15 - 001895383 _____ C:\Users\pde\AppData\Local\TouchCantax.bin
    2018-09-10 10:15 - 2018-09-10 10:15 - 000278510 _____ C:\Users\pde\AppData\Local\Zerfresh.tst
    2018-09-10 10:15 - 2018-09-10 10:15 - 000140800 _____ C:\Users\pde\AppData\Local\installer.dat
    2018-09-10 10:15 - 2018-09-10 10:15 - 000126464 _____ C:\Users\pde\AppData\Local\noah.dat
    2018-09-10 10:15 - 2018-09-10 10:15 - 000070896 _____ C:\Users\pde\AppData\Local\Config.xml
    2018-09-10 10:15 - 2018-09-10 10:15 - 000005568 _____ C:\Users\pde\AppData\Local\md.xml
    2018-09-10 10:15 - 2018-09-10 10:15 - 000000000 ____D C:\Users\pde\AppData\Local\AdvinstAnalytics
    2018-09-10 10:13 - 2018-09-10 10:19 - 000000000 ____D C:\Users\pde\AppData\Roaming\YoutubeDownloader_upd
    2018-09-10 10:13 - 2018-09-10 10:19 - 000000000 ____D C:\Users\pde\AppData\Roaming\YoutubeDownloader
    2018-09-10 10:13 - 2018-09-10 10:13 - 000003794 _____ C:\Windows\System32\Tasks\YoutubeDownloader_upd
    2018-09-10 10:13 - 2018-09-10 10:13 - 000003332 _____ C:\Windows\System32\Tasks\YoutubeDownloader
    2018-09-10 10:12 - 2018-09-10 10:12 - 000000000 ____D C:\Users\pde\Downloads\KMSPico 10.2.1 [DazTeam.TW]
    2018-09-10 10:11 - 2018-09-10 10:11 - 004988475 _____ C:\Users\pde\Downloads\KMSPico 10.2.1 [DazTeam.TW].zip
    2018-09-10 10:17 - 2018-09-10 10:17 - 001121700 _____ () C:\ProgramData\ethbvd.exe
    2018-09-10 10:17 - 2018-09-10 10:17 - 003623885 _____ () C:\ProgramData\rerddvvd.exe
    2018-09-10 10:17 - 2018-09-10 02:54 - 000603352 _____ (Alexander Roshal) C:\ProgramData\vgmccfz.exe
    2018-09-10 10:17 - 2018-09-10 03:39 - 000000915 _____ () C:\ProgramData\zwooegb.vbs
    2018-09-10 10:15 - 2018-09-10 10:15 - 007781888 _____ () C:\Users\pde\AppData\Local\agent.dat
    2018-09-10 10:15 - 2018-09-10 10:15 - 000070896 _____ () C:\Users\pde\AppData\Local\Config.xml
    2018-09-10 10:15 - 2018-09-10 10:15 - 002297856 _____ (TODO: <Company name>) C:\Users\pde\AppData\Local\Hattech.exe
    2018-09-10 10:15 - 2018-09-10 10:15 - 002018244 _____ () C:\Users\pde\AppData\Local\Hattech.tst
    2018-09-10 10:15 - 2018-09-10 10:15 - 000140800 _____ () C:\Users\pde\AppData\Local\installer.dat
    2018-09-10 10:15 - 2018-09-10 10:15 - 000005568 _____ () C:\Users\pde\AppData\Local\md.xml
    2018-09-10 10:15 - 2018-09-10 10:15 - 000126464 _____ () C:\Users\pde\AppData\Local\noah.dat
    2018-09-10 10:15 - 2018-09-10 10:21 - 001413120 _____ () C:\Users\pde\AppData\Local\sham.db
    2018-09-10 10:15 - 2018-09-10 10:15 - 001895383 _____ () C:\Users\pde\AppData\Local\TouchCantax.bin
    2018-09-10 10:15 - 2018-09-10 10:15 - 000032038 _____ () C:\Users\pde\AppData\Local\uninstall_temp.ico
    2018-09-10 10:15 - 2018-09-10 10:15 - 002297856 _____ (TODO: <Company name>) C:\Users\pde\AppData\Local\Zerfresh.exe
    2018-09-10 10:15 - 2018-09-10 10:15 - 000278510 _____ () C:\Users\pde\AppData\Local\Zerfresh.tst
    C:\Users\pde\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe
    C:\Users\pde\AppData\Roaming\YoutubeDownloader\python\pythonw.exe

    Po wykonaniu usun katalog C:\FRST.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #5 19 Wrz 2018 14:58
    Grafi.grafi
    Poziom 2  

    Dzięki wielkie za pomoc!

    Ten aktywator to był akt desperacji przy kampanii wrześniowej jak nie mogłem sobie poradzić z wersją studencką :/

    0