Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chrome - Otwierające się okna "Powered by solution real"

matek_cn 18 Lut 2015 01:22 1779 5
  • #1 18 Lut 2015 01:22
    matek_cn
    Poziom 6  

    Witam wszystkich użytkowników.

    Mój problem polega na tym, że od dłuższego czasu, przy próbie kliknięcia w jakikolwiek link (niezależnie od strony www) Chrome przekierowuje mnie na inne witryny. Są to najczęściej reklamy lub gry internetowe, jednak 95% z nich jest opatrzone tytułem "Powered by solution real" Jest to dość irytujące, zważywszy na fakt, że ok. co trzecia próba otwarcia jakiejś strony kończy się przekierowaniem na inne okno.
    Przeskanowałem komputer następującymi programami

    -mbam
    -TDSS
    -CUREIT
    -GMER,
    które po usunięciu pojedynczych plików nie znajdują już błędów. Niestety problem nadal się pojawia. W załączniku LOGI, umieściłem Logi z ich skanów.

    Umieszczam również Logi z OTL i FRST.

    Z góry dziękuję za wszelką pomoc. Pozdrawiam.

    0 5
  • Pomocny post
    #3 18 Lut 2015 09:15
    Kolobos
    Spec od komputerów

    Odinstaluj: Google Toolbar for Internet Explorer

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-2307936392-1971521708-1645021053-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418773636&from=cor&uid=ST1000DM003-1CH162_Z1DD1VY0XXXXZ1DD1VY0"
    CHR Extension: (Solution Real) - C:\Users\Perdjanowie\AppData\Local\Google\Chrome\User Data\Default\Extensions\afladalempchejlhmbamkncpjagacedc [2014-12-30]
    CHR Extension: (SourceApp) - C:\Users\Perdjanowie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejepigcidiacojbcfdhlpgkeaenfngch [2015-01-11]
    S3 cpuz138; \??\C:\Windows\TEMP\cpuz138\cpuz138_x64.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
    S3 iusb3xhc; system32\DRIVERS\iusb3xhc.sys [X]
    U3 awddrpog; \??\C:\Users\PERDJA~1\AppData\Local\Temp\awddrpog.sys [X]
    2015-02-17 23:14 - 2015-02-17 23:14 - 00000177 _____ () C:\Users\Perdjanowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
    2015-02-17 23:14 - 2015-02-17 23:14 - 00000000 ___HD () C:\Users\Perdjanowie\AppData\Roaming\GoldenGate
    2015-02-17 22:46 - 2015-02-17 22:48 - 00000000 ____D () C:\AdwCleaner
    2014-12-13 13:56 - 2014-12-13 13:56 - 0000024 ___SH () C:\Users\Perdjanowie\AppData\Roaming\1D959CA221C7573.sys
    EmptyTemp:

    W FRST wybierz Fix.

    Usuń katalog C:\FRST i to wszystko.

    1
  • #4 18 Lut 2015 14:04
    matek_cn
    Poziom 6  

    Dziękuję bardzo kolego Kolobos. Pomogłeś mi bezbłędnie. Problem u mnie zniknął. Czy mógłbym korzystając z otwartego wątku i Twojej życzliwości poprosić Cię o pomoc w podobnym problemie na komputerze teścia?:)
    Ma on również takie objawy jak ja tzn. reklamy z Power Solution. Oprócz tego na stronę główną Chrome ustawiła mu się jakaś omiga plus, którą nie wiem jak zmienić.
    Przeskanowałem jego komputer dwukrotnie tymi programami co wcześniej i nie wykazują one już żadnych infekcji, jednak problemy nadal występują. LOGI z nich zamieszczam również w załączniku. Na samym końcu zrobiłem skan OTL i FRST, logi również w załączniku.

    Dziękuję jeszcze raz z góry za pomoc pozdrawiam!

    0
  • Pomocny post
    #5 18 Lut 2015 14:25
    Kolobos
    Spec od komputerów

    Obok frst.exe utwórz plik fixlist.txt z zawartością:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    BHO: No Name -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> No File
    Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
    CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421513892&from=cor&uid=ST1000DM003-1CH162_Z1DD1N1AXXXXZ1DD1N1A"
    CHR Extension: (Solution Real) - C:\Documents and Settings\Heniutek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mlgcookighdffbceabehaijcollmjloe [2015-01-04]
    2015-02-18 10:13 - 2015-02-18 10:16 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix.

    1