Skocz do zawartości
ciapus4

Samoistnie pojawiające się zakładki w Google Chrome

Rekomendowane odpowiedzi

W raportach nie widać żadnych typowych instalacji adware czy infekcji, a wyniki z AdwCleaner zupełnie nie powiązane z problemem. W związku z tym podejrzenia budzą zainstalowane rozszerzenia Chrome. Są tylko dwa niedomyślne:

 

CHR Extension: (ZenMate VPN - Best Cyber Security & Unblock) - C:\Users\Jola-Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-07-02]

CHR Extension: (GG Plugin) - C:\Users\Jola-Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\khmcdkdpeihijgkgmmdkbccccjnonjie [2016-03-23]

 

Podejrzany to ZenMate, nie tylko dlatego że zainstalowany co dopiero, ale też dlatego że darmowy "plan" jest supportowany przez reklamy: KLIK.

 

"When using ZenMate, we may display in the framework of our free services advertisements in your browser or smartphone which are generated by us or by third party providers. These advertisements may overlay other elements shown on your screen."

 

Rozpocznij od deinstalacji tego rozszerzenia i wyczyszczenia danych przeglądania Chrome. Podaj rezultaty czy są zmiany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie edytuje, żeby wlazło na top, jak zwykle sugestie picasso są the best. Dziękuję. Wszystko ok, że ja na to nie wpadłem. Pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przestrzegam przez innymi "darmowymi" VPN. Przeważnie są podobne sztuczki, jakieś reklamy w wersji darmowej czy inne uciążliwości.

 

I możemy zająć się pobocznymi działaniami:

 

1. Odinstaluj stare wersje: Adobe Flash Player 18 NPAPI, Adobe Flash Player 20 ActiveX, Java 8 Update 72 (64-bit).

 

2. Usunięcie wpisów odpadkowych/pustych i czyszczenie Tempów. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-01-06] (Glarysoft Ltd)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
U3 DfSdkS; Brak ImagePath
Task: {01B7CF06-558F-4472-810A-932B22BEF680} - System32\Tasks\{6F32AE2D-FC3C-4BC1-8090-C2F90DD53BC7} => pcalua.exe -a C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303\Install.exe -d C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303
Task: {09688081-1C98-4DEB-8C67-B5AE0D8B8E6C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
Task: {0E90269F-85C0-4879-8757-49A556C4B573} - System32\Tasks\{2F987813-7F3C-4A0F-8245-00A93D5F86D9} => pcalua.exe -a C:\Users\Jola-Mariusz\Desktop\WLAN_Broadcom_WXP_5.100.82.94\Install.exe -d C:\Users\Jola-Mariusz\Desktop\WLAN_Broadcom_WXP_5.100.82.94
Task: {256D2EF9-52D7-4E50-A4AD-07D17E73531A} - System32\Tasks\{CA0BCE57-6830-4FDC-BAB9-8308360F45DC} => pcalua.exe -a C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303\dotnetfx35.exe -d C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303
Task: {7735BC38-7C86-45EF-8C8D-F0CDA08CF518} - System32\Tasks\{72E31924-5DFE-4CEA-AE1F-EE9B25366348} => pcalua.exe -a E:\HijackThis.exe -d E:\
Task: {CD458BF9-105D-4E4F-937A-58FA91385FCD} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
Task: {F1FECDB2-C481-4B1E-B886-32B6E4F25218} - System32\Tasks\{EB88658D-DBCF-4649-92E2-BC34D0C89B2A} => pcalua.exe -a "F:\ArturO\NFS MOST WANTED\NFS Most Wanted - Spolszczenie.exe" -d "F:\ArturO\NFS MOST WANTED"
Task: {F44AC858-741C-441E-9E51-CB5679442879} - System32\Tasks\GlaryUpdate 5 => C:\Program Files (x86)\Glary Utilities 5\CheckUpdate.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [brak pliku]
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [brak pliku]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Hamachi2Svc
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EaseUS EPM tray
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GUDelayStartup
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui
C:\Users\Jola-Mariusz\AppData\Roaming\*.*
C:\Users\Jola-Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBF Viewer 2000
C:\Windows\System32\drivers\GUBootStartup.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany nie są potrzebne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Fix FRST pomyślnie wykonany. Przez SHIFT+DEL (omija Kosz) skasuj z dysku folder E:\FIRST z FRST i jego logami, następnie jeszcze zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

To wszystko.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...