Reklama startująca razem z Chrome

[TeDeX]

Witam, panowie jest taki problem, gdy uruchamiam przeglądarkę Chrome w karcie otwiera się reklama Dostępne tylko dla zarejestrowanych użytkowników
Na dole tej strony pisze " partnerem Play jest Novem Group " po sprawdzeniu w googlach, wnioskuję że Novem Group jest to serwis reklamowy, nigdy na ich stronę nie wchodziłem, a dziś pojawia się ta reklama. Antywirus F-Secure nic nie znalazł, niżej podaję logi z OTL. Dodam że na IE ten problem nie występuje, a samą przeglądarke chrome reinstalowałem i nie pomogło.

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"Spotify" = Spotify
"{E36439A3-5F71-45B7-B515-7C79AF6A64B8}" = F-Secure CCF Scanning 1.23.124.8831 (release)
"F-Secure ServiceEnabler 4436020" = Netia Starter
"{B298BB58-D68C-48C5-BC79-5E7EBB2FC922}" = Netia Starter
"{6D4E3662-A321-4D98-84B8-934229348575}" = F-Secure Network CCF 1.02.128
"{00000000-2778-5BED-8199-52EB14D8D22F}" = F-Secure CCF Reputation

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3715245563-2460162524-2498712223-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Szef\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Szef\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-09-26 22:13:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bezpieczny Internet Premium
[2013-09-26 22:13:28 | 000,000,000 | ---D | C] -- C:\Program Files\Bezpieczny Internet Premium
[2013-09-26 20:17:25 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2013-02-05 20:07:57 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\efile.epity2012
[2013-09-16 16:26:10 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Spotify

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Users\Szef\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

[TeDeX]

Z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Scan:
Dostępne tylko dla zarejestrowanych użytkowników

Clean:
Dostępne tylko dla zarejestrowanych użytkowników

otl:
Dostępne tylko dla zarejestrowanych użytkowników

extras:
Dostępne tylko dla zarejestrowanych użytkowników


Po usunięciu F-Secure zostałem bez antywirusa, kiedyś korzystałem z darmowego Avasta powrócić do niego? i czy rzeczywiście f-secure jest slaby? subskrypcje mam od netii.

//edit:
Dodam że problem nadal występuje, możliwe że to przez router?, jakiś czas temu miałem taki problem że przy wchodzeniu na skrócony link yt( youtu.be) otwierał się linkbucks, problem sie rozwiązał po zresetowaniu routera i ponownej konfiguracji.

[kominekl]

Po usunięciu F-Secure zostałem bez antywirusa, kiedyś korzystałem z darmowego Avasta powrócić do niego? i czy rzeczywiście f-secure jest slaby? subskrypcje mam od netii.

Nie tyle słaby, co dosyć ciężki. Avast może być - zainstaluj Go teraz.

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O4 - HKU\S-1-5-21-3715245563-2460162524-2498712223-1000..\Run: [Google Update] "C:\Users\Szef\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-09-27 22:54:37 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-09-26 20:17:25 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2013-09-26 22:45:35 | 000,019,482 | ---- | M] () -- C:\Windows\prodsett_copy.ini

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[TeDeX]

Usuwanie:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

//edit:

Problem rozwiązany, na strone startową było ustawione igoogle.pl - pamietam że kiedyś ta strona funkcjonowała normalnie, a teraz jest reklama play, no cóż, głupi mi że nie sprawdziłem tego na początku, więc jeżeli w logach co dałem wyżej jest wszystko okej to temat można zamknąć. kominekl dziękuje za zaangażowanie i pomoc.

[kominekl]

Logi.

Dorzuć log z Autoruns.

[TeDeX]

Log z autoruns.
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
SunJavaUpdateSched

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
ose
wlidsvc

Następnie podajesz nowe logi z OTL.