logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Chrome - Strony CloudFlare zamiast Onetu, jak to naprawić?

Yarpen_Zigrin 28 Gru 2016 15:55 1800 12
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 16155313
    Yarpen_Zigrin
    Poziom 12  
    Posty: 195
    Pomógł: 2
    Ocena: 14
    Witam
    Zakładam nowy temat i wpisuję na "żywca", bo nawet nie wiem, jak poszukać czegoś takiego.
    Od kilku tygodni co jakiś czas (kilka razy dziennie) przy otwieraniu dowolnej strony (często z Onetu) zamiast tego co klikam - otwiera się strona jak na screenie poniżej. To chyba nie jest wirus, nie udało mi się nic wyszukać o czymś takim - prośba o nakierowanie na rozwiązanie.
    Jeśli błędne forum/subforum, to prośba o przeniesienie - dziękuję
    Chrome - Strony CloudFlare zamiast Onetu, jak to naprawić?
  • REKLAMA
  • Pomocny post
    #2 16155450
    kokapetyl
    Poziom 43  
    Posty: 13444
    Pomógł: 1787
    Ocena: 2089
    Yarpen_Zigrin napisał:
    To chyba nie jest wirus,

    Jednak wrzuć logi z programu FRST, koledzy zanalizują i dadzą odpowiedź.
    Wcześniej użyj Malwarebytes i Adwcleaner, usuń wszystko co zostanie wykryte i następnie wykonaj te logi.
  • #3 16155983
    Yarpen_Zigrin
    Poziom 12  
    Posty: 195
    Pomógł: 2
    Ocena: 14
    kokapetyl napisał:
    Wcześniej użyj Malwarebytes i Adwcleaner, usuń wszystko co zostanie wykryte i następnie wykonaj te logi.

    Malwarebytes wykrył 13 zagrożeń, Adwcleaner 25...
    Wyczyszczę i zobaczę czy to było to, dzięki wielkie - choć pytanie czy ktoś nie trafił na takie coś nadal aktualne
  • REKLAMA
  • #4 16155994
    kokapetyl
    Poziom 43  
    Posty: 13444
    Pomógł: 1787
    Ocena: 2089
    Yarpen_Zigrin napisał:
    Wyczyszczę i zobaczę czy to było to

    Wrzuć jednak te logi z FRST, koledzy na pewno znajdą wiele nieprawidłowości. To co zrobiłeś do tej pory to tylko połowa sukcesu. :cry:
  • REKLAMA
  • #5 16156097
    Yarpen_Zigrin
    Poziom 12  
    Posty: 195
    Pomógł: 2
    Ocena: 14
    kokapetyl napisał:
    Wrzuć jednak te logi z FRST, koledzy na pewno znajdą wiele nieprawidłowości. To co zrobiłeś do tej pory to tylko połowa sukcesu. :cry:


    Zrobiłem ten FRST - trochę mało czytelny ten log dla laika...
    Załączniki:
    • FRST.txt (27.81 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #6 16156128
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20714
    Pomógł: 2425
    Ocena: 1726
    Jeszcze log z Addition.txt
  • REKLAMA
  • #7 16156721
    Yarpen_Zigrin
    Poziom 12  
    Posty: 195
    Pomógł: 2
    Ocena: 14
    Strasznie dużo prywatnych informacji zawierają te logi... nie lubię, nie lubię... :(
    Załączniki:
    • Addition.txt (34.62 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #8 16156766
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17160
    Ocena: 10422
    Tylko nazwe uzytkownika, faktycznie masa informacji.

    Strona otwiera sie pod Chrome czy pod Firefox rowniez?
  • #9 16157191
    Yarpen_Zigrin
    Poziom 12  
    Posty: 195
    Pomógł: 2
    Ocena: 14
    Kolobos napisał:
    Strona otwiera sie pod Chrome czy pod Firefox rowniez?

    Ta strona nie otwiera się w jakichś konkretnych momentach, a ponieważ do przeglądania używam w 99% Chrome - trudno mi powiedzieć czy pod FF też się odpala.
    Niestety przed chwilą właśnie znowu się odpaliła - i teraz mam już przekonanie graniczące z pewnością że to się dzieje przy przeglądaniu kolejnych newsów na onet.pl... Chrome - Strony CloudFlare zamiast Onetu, jak to naprawić?
  • #10 16157227
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17160
    Ocena: 10422
    > trudno mi powiedzieć czy pod FF też się odpala.

    Sprawdz.

    > mam już przekonanie graniczące z pewnością że to się dzieje przy przeglądaniu kolejnych newsów na onet.pl

    Tylko na onecie?

    Zainstaluj dodatek dla Chrome: https://chrome.google.com/webstore/detail/ubl...origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=pl i sprawdz czy nadal wyswietla sie ta reklama.
  • Pomocny post
    #11 16157352
    krzychupar
    Poziom 43  
    Posty: 6807
    Pomógł: 1490
    Ocena: 633
    Otwórz notatnik systemowy i wklej:
    HKU\S-1-5-21-2832269606-99414606-734698250-1000\...\ChromeHTML: -> <==== UWAGA
    CustomCLSID: HKU\S-1-5-21-2832269606-99414606-734698250-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\-------\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-2832269606-99414606-734698250-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\-------\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-2832269606-99414606-734698250-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\-------\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    Task: {53FC1D32-60D3-4887-9D0C-1EE53A00BB75} - System32\Tasks\{6E3EE899-B1A3-41C4-9809-62915669C6EC} => pcalua.exe -a "D:\Program Files\SubEdit-Player\Odinstaluj.exe"
    Tcpip\Parameters: [DhcpNameServer] 31.11.202.254 37.8.214.2
    Tcpip\..\Interfaces\{CF665719-180D-499B-A2A7-B7BF62D2A0F0}: [DhcpNameServer] 31.11.202.254 37.8.214.2
    Tcpip\..\Interfaces\{D5847689-83F1-48F0-A39F-E45FFBBBF6A3}: [DhcpNameServer] 82.139.8.40 95.160.170.92 88.156.222.92
    Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => Brak pliku
    CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (Java Deployment Toolkit 7.0.550.14) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll => Brak pliku
    CHR Plugin: (Java(TM) Platform SE 7 U55) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - D:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll => Brak pliku
    CHR HKU\S-1-5-21-2832269606-99414606-734698250-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - D:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S2 GeniusMouseService; C:\Genius\ioCentre\GMouseService.exe [X]
    S2 jhi_service; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 GPUZ; \??\D:\TEMP\GPUZ.sys [X]
    S3 OSFMount; \??\D:\Program Files\OSFMount\OSFMount.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-12-28 19:41 - 2016-12-28 19:57 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.
  • #12 16162106
    Yarpen_Zigrin
    Poziom 12  
    Posty: 195
    Pomógł: 2
    Ocena: 14
    krzychupar napisał:
    Otwórz notatnik systemowy i wklej: (...)

    OK, wielkie dzięki, pewnie spróbuję, aczkolwiek - cud! - od wczoraj (od tamtego screena powyżej) cisza i spokój...

    Czy możesz (w dwóch zdaniach) napisać co robi ten fix?
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problem z otwieraniem stron, szczególnie Onetu, które zamiast oczekiwanej treści przekierowują na strony CloudFlare. W odpowiedzi na problem, zaleca się użycie programów Malwarebytes i Adwcleaner do usunięcia potencjalnych zagrożeń, a następnie przesłanie logów z programu FRST w celu dalszej analizy. Użytkownik informuje, że programy wykryły wiele zagrożeń, a po ich usunięciu problem zniknął, jednak nadal poszukuje potwierdzenia, czy inni mieli podobne doświadczenia. Dodatkowo, sugerowane jest zainstalowanie dodatku uBlock Origin w przeglądarce Chrome, aby zablokować niechciane reklamy.
Wygenerowane przez model językowy.
REKLAMA