logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Przekierowanie w Chrome na canadaalltax.com i inne niechciane strony

phil13 22 Kwi 2014 17:53 3237 9
REKLAMA
  • #1 13533058
    phil13
    Poziom 12  
    Posty: 345
    Ocena: 10
    Witam

    Mam problem z przeglądarką chrome. Często podczas otwierania linków przekierowywuje mnie na inne strony (np jakieś canadaalltax.com), lub otwiera wyskakujące okna.

    Przykładowo wyżej zamieszczony przykład jest to strona do której przekierowało mnie zamiast otworzyć forum elektrody.

    Skanowałem MBAM, adwcleaner oraz standardowy antywir.

    Zamieszczam mój log z OTL
    Załączniki:
    • OTL.Txt (128.04 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 13533138
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
    DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\SmartDefragDriver.sys -- (SmartDefragDriver)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Glary Utilities 3\ProcObsrv.sys -- (ProcObsrv)
    DRV - File not found [Kernel | On_Demand | Stopped] -- D:\gry\Counter-Strike Global Offensive\image\x86\OSFMount.sys -- (OSFMount)
    DRV - [2011-05-06 16:57:10 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    O4 - HKLM..\RunOnce: [] File not found

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
    Pokaż logi z FRST http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
  • REKLAMA
  • #3 13533397
    kajron
    Poziom 29  
    Posty: 1006
    Pomógł: 109
    Ocena: 159
    Użyj SpyHunter a na naprawdę oporne procesy HijackThis
  • #4 13533411
    mackos_2
    Poziom 21  
    Posty: 280
    Pomógł: 59
    Ocena: 11
    kajron napisał:
    Użyj SpyHunter a na naprawdę oporne procesy HijackThis

    SpyHunter to program o słabej reputacji.
    HijackThis jest przestarzały i bezużyteczny.
  • REKLAMA
  • #5 13533705
    phil13
    Poziom 12  
    Posty: 345
    Ocena: 10
    Wyniki FRST
    Załączniki:
    • Addition.txt (38.65 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (59.1 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #6 13533807
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Otwórz Notatnik i wklej:

    Cytat:
    CHR Extension: (weebsave) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fifhkjadfjokioihghaeilfehcbpagdd [2014-02-20]
    CHR Extension: (YoutubeAdblocker) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmipklflckobenkjnecjmeglmldhgpo [2014-03-23]
    CHR Extension: (wiebssavuE) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnmlcfabcplkmedpbedlfgdaidphpld [2014-02-17]
    CHR Extension: (YTBooKMarrk) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnechbmmhkpopnbnilkmmeoohjkelfja [2014-02-20]
    CHR Extension: (YTeBBookMark) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pijgcecnhhmmealeeppbelohadjipada [2014-02-17]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [769920 2013-01-14] (Enigma Software Group USA, LLC.)


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST
    Uruchom FRST i kliknij w Fix.
  • REKLAMA
  • #7 13534571
    phil13
    Poziom 12  
    Posty: 345
    Ocena: 10
    FIXlog:
    Cytat:
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-04-2014
    Ran by Philip at 2014-04-23 04:59:31 Run:1
    Running from C:\Users\Philip\Desktop
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    CHR Extension: (weebsave) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fifhkjadfjokioihghaeilfehcbpagdd [2014-02-20]
    CHR Extension: (YoutubeAdblocker) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmipklflckobenkjnecjmeglmldhgpo [2014-03-23]
    CHR Extension: (wiebssavuE) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnmlcfabcplkmedpbedlfgdaidphpld [2014-02-17]
    CHR Extension: (YTBooKMarrk) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnechbmmhkpopnbnilkmmeoohjkelfja [2014-02-20]
    CHR Extension: (YTeBBookMark) - C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pijgcecnhhmmealeeppbelohadjipada [2014-02-17]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [769920 2013-01-14] (Enigma Software Group USA, LLC.)
    *****************

    C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fifhkjadfjokioihghaeilfehcbpagdd => Moved successfully.
    C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmipklflckobenkjnecjmeglmldhgpo => Moved successfully.
    C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnmlcfabcplkmedpbedlfgdaidphpld => Moved successfully.
    C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnechbmmhkpopnbnilkmmeoohjkelfja => Moved successfully.
    C:\Users\Philip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pijgcecnhhmmealeeppbelohadjipada => Moved successfully.
    HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
    SpyHunter 4 Service => Service deleted successfully.

    ==== End of Fixlog ====
  • #8 13534729
    turbodiesel
    Poziom 15  
    Posty: 195
    Pomógł: 10
    Ocena: 15
    Extras.txt z OTL wrzuc
  • #10 13686528
    phil13
    Poziom 12  
    Posty: 345
    Ocena: 10
    problem rozwiązany

Podsumowanie tematu

✨ Użytkownik zgłosił problem z przeglądarką Chrome, która przekierowuje go na niechciane strony, takie jak canadaalltax.com, oraz otwiera wyskakujące okna. Przeprowadzono skanowanie przy użyciu programów MBAM, AdwCleaner oraz standardowego oprogramowania antywirusowego. Udzielono wskazówek dotyczących użycia narzędzi OTL i FRST do analizy i usunięcia złośliwego oprogramowania. Zasugerowano również użycie programów SpyHunter i HijackThis, chociaż pojawiły się wątpliwości co do ich skuteczności. Po wykonaniu odpowiednich kroków problem został rozwiązany.
Wygenerowane przez model językowy.
REKLAMA