Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OTL - Logi, przeglądarka google chrome

27 Lis 2015 23:47 1473 15
  • Poziom 10  
    Witam. Mam problemy z przeglądarką (Google Chrome). Generalnie jest to więcej niż jeden problem, ale wszystkie mieszczą się w jednym przedziale - wirusy, toolbary i cały ten syf.

    Mianowicie chodzi o to, że nie mogę niczym tego wywalić. np przy klikaniu w przypadkowym miejscu na stronie, czy w jakiś odnośnik otwiera się nowa karta zatytułowana "tradexchange" lub "oneclicktop" i przekierowuje na przypadkowe reklamowe strony. Poza tym mam też reklamy np. na naszym znanym aukcyjnym portalu i jemu podobnych "Brought by shopping deals" zajmuje to co najmniej pół strony (na górze, po prawej i na środku się to pojawia). Dziś miałem też problem z odtwarzaniem wideo. Szedł dźwięk, natomiast obraz nie był odtwarzany a pokazywała się ikonka buforowania.

    Przeskanowałem komputer różnymi programami, np Malwarebytes, czy Adwcleaner - bezskutecznie. Malwarebytes nie znalazł żadnego zagrożenia, a Adwcleaner nie był w stanie usunąć znalezionych "robaków".

    W załączniku logi z OTL (OTL oraz Extras)

    Dodam, że z owym programem mam styczność pierwszy raz, więc jakieś "krok po kroku, zrób to i to" by się przydało.

    Z góry dziękuję i czekam na odpowiedź.
    NightRaven
  • Spec od komputerów
    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR StartupUrls: Default -> "hxxps://www.moneymilioner.pl/startpage.php","hxxp://isearch.omiga-plus.com/?type=hp&ts=1418491870&from=smt&uid=MaxtorX6V160E0_V305VR0G","hxxp://www.oursurfing.com/?type=hp&ts=1437923767&z=a5bdf67341a883568f4cec3g7z7c4mataodc3m8qem&from=dig2&uid=WDCXWD5000AAKX-221CA1_WD-WMAYUH40920309203"
    CHR HKU\S-1-5-21-996074307-223124519-2176005789-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-11-17 22:45 - 2015-11-17 22:45 - 00003246 _____ C:\WINDOWS\System32\Tasks\{3C578EA4-D20D-481E-95F1-1D481E3F70C9}
    2015-11-27 21:03 - 2015-09-22 13:59 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
  • Poziom 10  
    Zrobiłem jak mówiłeś, Chrome resetowałem już wcześniej ale zrobiłem to raz jeszcze. Czy jest jeszcze coś, co powinienem zrobić czy raczej tylko patrzeć czy wszystko już działa jak powinno? W załączniku dodaje Fixlog, nie wiem czy może to jakiś sposób pomóc czy nie.
  • Pomocny post
    Spec od komputerów
    Jak wszystko działa to skasuj folder C:\FRST.
  • Poziom 10  
    Po chwili przeglądania internetu wygląda na to, że wszystko działa. Wielkie dzięki za pomoc, pozdrawiam.
    Moderowany przez ANUBIS:

    30 Lis 2015 19:09 :: NightRaven
    Prośba o odblokowanie tematu: "Powrót problemu po czasie."

  • Poziom 10  
    Tak więc - problem wrócił, jak widać, po dwóch dniach. Nie mam pojęcia jak sobie z tym poradzić ;| liczę na dalszą pomoc. Od razu załączam logi z FRST.

    Jakieś pomysły dlaczego problem wrócił? O ile w ogóle został wtedy usunięty, może po prostu tak jakby.. się schował (mało profesjonalnie wiem ;p)
  • Spec od komputerów
    Jeszcze addition.txt.
  • Spec od komputerów
    Fixlist.txt dla FRST:
    Task: {77DDCD82-560D-4C4B-AF96-4E8D9B6524CF} - \{3C578EA4-D20D-481E-95F1-1D481E3F70C9} -> Brak pliku <==== UWAGA
    Task: {8095FB41-A063-485C-90E8-06610537407C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-19] ()
    AlternateDataStreams: C:\Program Files\Defraggler:Win32App
    AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App
    AlternateDataStreams: C:\Program Files (x86)\Overwolf:Win32App
    AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
    CHR StartupUrls: Default -> "hxxps://www.moneymilioner.pl/startpage.php","hxxp://isearch.omiga-plus.com/?type=hp&ts=1418491870&from=smt&uid=MaxtorX6V160E0_V305VR0G","hxxp://www.oursurfing.com/?type=hp&ts=1437923767&z=a5bdf67341a883568f4cec3g7z7c4mataodc3m8qem&from=dig2&uid=WDCXWD5000AAKX-221CA1_WD-WMAYUH40920309203"

    Jezeli frst, nie usunie automatycznie tego zestawu stron to zrob to recznie w ustawieniach chrome (przywracanie zestawu stron po starcie).
  • Poziom 10  
    Patrząc na fixlog, wszystko pomyślnie usunięto. Jednak czy nie będzie tak jak wcześniej, że problem wróci? Mimo wszystko nadal nie wiem dlaczego tak się stało. Oczywiście jestem wdzięczny za pomoc.

    edit: niestety nie pomogło, wszystkie opisane przeze mnie problemy nadal występują. Jakieś pomysły? ;/
  • Spec od komputerów
    Zrob kopie zakladek, odinstaluj przegladarke, usun katalog profilu przegladarki i zainstaluj ponownie.
  • Poziom 10  
    Jeśli chodzi o zakładki, to importują się razem z kontem google. Jak tak teraz myślę, to google chrome importuje także ustawienia itd z konta google. Jest jakaś szansa, że to tędy cały ten syf się dostał i wciąż wraca czy raczej mierna? Oczywiście zastosuję się do powyższych i dam znać co i jak.
  • Spec od komputerów
    Tak, synchronizuje ustawienia (w tym te strony) z konta google.
  • Poziom 10  
    No cóż, w każdym razie tym będziemy się martwić jeżeli wyczyszczenie przeglądarki nie pomoże. A więc tak, usunąłem przeglądarkę i wszystkie jej pliki, foldery (także z folderu Local) a później uruchomiłem skanowanie adwcleanerem, który do tej pory znajdował adw ale go nie usuwał. Teraz nic nie znalazł, tak więc zainstalowałem przeglądarkę na nowo i importowałem moje ustawienia z konta google. Dam znać czy pomogło po chwili (pewnie dłuższej) przeglądania. Powinienem wrzucić teraz skan z FRST?

    edit: Po ponownym zainstalowaniu przeglądarki problem wrócił. Udałem się do folderu extensions w folderze google chrome, gdzie rozszerzeń było aż 11, a w przeglądarce pokazywało 4 zainstalowane. Idąc tym tropem sprawdziłem, który z tych rozszerzeń to te zainstalowane przeze mnie w chrome, a resztę po prostu usunąłem. Czy to coś da? Nie wiem, pewnie władują się znów. Ale to chyba jakiś trop, prawda? Jest jakiś sposób sprawdzić, jakie ustawienia i rozszerzenia moje konto google importuje po zalogowaniu się w przeglądarce?