Prośba o sprawdzenie logów - problem z przeglądarką
#1
Po włączeniu przeglądarki chrome wyskakuje strona startowa "newsearch...". Próbowałem usunąć ale nieskutecznie. W grach internetowych pojawia się również wysoki ping. Proszę o pomoc i z góry dziękuję Smile

FRST: 

[Aby zobaczyć linki, zarejestruj się tutaj]

ADITION: 

[Aby zobaczyć linki, zarejestruj się tutaj]

SHORTCUT: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448354705&z=d9748cd91d2acbadf6103feg9zczcb6c0w4zam5e3c&from=ient07031&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448354705&z=d9748cd91d2acbadf6103feg9zczcb6c0w4zam5e3c&from=ient07031&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447138560&z=1c0af07f56e19a9cc3b9269gbz6z9m9g4c7bawdwct&from=wpm07163&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447138560&z=1c0af07f56e19a9cc3b9269gbz6z9m9g4c7bawdwct&from=wpm07163&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448354705&z=d9748cd91d2acbadf6103feg9zczcb6c0w4zam5e3c&from=ient07031&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448354705&z=d9748cd91d2acbadf6103feg9zczcb6c0w4zam5e3c&from=ient07031&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447138560&z=1c0af07f56e19a9cc3b9269gbz6z9m9g4c7bawdwct&from=wpm07163&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447138560&z=1c0af07f56e19a9cc3b9269gbz6z9m9g4c7bawdwct&from=wpm07163&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKU\S-1-5-21-916555258-2479936213-1978594332-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-916555258-2479936213-1978594332-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448354705&z=d9748cd91d2acbadf6103feg9zczcb6c0w4zam5e3c&from=ient07031&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
HKU\S-1-5-21-916555258-2479936213-1978594332-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448354705&z=d9748cd91d2acbadf6103feg9zczcb6c0w4zam5e3c&from=ient07031&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKU\S-1-5-21-916555258-2479936213-1978594332-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-916555258-2479936213-1978594332-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-916555258-2479936213-1978594332-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1452583574&z=0feeae9637ff5879ce6e8e8gbzcw9ofw7bcc4w4maw&from=ient12253&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\x\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\x\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx <nie znaleziono>
R2 gprotect; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-02-02] ()
R2 WMModules; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-02-02] ()
S2 WSModules; C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [507008 2016-02-02] ()
S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 wfdrvr_vt_1_10_0_25; system32\drivers\wfdrvr_vt_1_10_0_25.sys [X]
C:\Users\Public\Documents\chroomium
RemoveDirectory: C:\Users\x\AppData\Roaming\Mozilla
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\Program Files (x86)\chroomium Browser
RemoveDirectory: C:\Users\x\AppData\Local\AvermentPeriodontoses
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Task: {3CCA0B48-8D9E-465C-838B-E1BDEC99B4E2} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - x) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {5781BA0F-B042-4A2E-8916-3C3F577BAE00} - System32\Tasks\chroomiumBrowserUpdateUA => C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [2016-02-02] () <==== UWAGA
Task: {5C373CFB-6CC4-46EC-9985-E82427CB7188} - System32\Tasks\chroomiumCheckTask => C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [2016-02-02] () <==== UWAGA
Task: {5C69AE4A-0A76-4535-BF56-9D94C5CF8402} - System32\Tasks\{C54AA3EC-902B-451A-9108-05EF8E042D28} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.111/pl/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {6317CD6A-D0D6-4565-AE63-5E1B6C782A74} - System32\Tasks\Opera scheduled Autoupdate 1445524619 => C:\Program Files (x86)\Opera\launcher.exe
Task: {C29C0568-0D2C-4179-94CA-82073B92A755} - System32\Tasks\chroomiumBrowserUpdateCore => C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe [2016-02-02] () <==== UWAGA
Task: {EB4CE468-8D1F-4381-83EA-105F39CC679F} - System32\Tasks\xAvermentPeriodontosesV2 => Rundll32.exe SoothinglyRealest.dll,main 7 1 <==== UWAGA
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom, kliknij Skanuj i następnie Usuń

Pokaż raport z tego działania.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#3
AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chyba mi usunęło chroma
Odpowiedz
#4
Chyba fałszywkę chroomium Browser Smile

Ciekawe w sumie skąd to dorwałeś ?


profil cały czas jest CHR Profile: C:\Users\x\AppData\Local\Google\Chrome

Poza tym programy i funkcje widać cały czas zainstalowanego prawidłowego  Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Odpowiedz
#5
W sumie to sam nie wiem skąd to wziąłem Grin
Zrobiłem sobie skrót chroma na pulpicie i wszystko jest ok.
To chyba wszystko ?
Wielkie dzięki za pomoc Smile
Odpowiedz
#6
Tak koniec.

Usuń folder C:\AdwCleaner

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości