Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chrome - Irytujące strony CloudFlare (konkurs)

Yarpen_Zigrin 28 Gru 2016 15:55 678 12
  • #1 28 Gru 2016 15:55
    Yarpen_Zigrin
    Poziom 12  

    Witam
    Zakładam nowy temat i wpisuję na "żywca", bo nawet nie wiem, jak poszukać czegoś takiego.
    Od kilku tygodni co jakiś czas (kilka razy dziennie) przy otwieraniu dowolnej strony (często z Onetu) zamiast tego co klikam - otwiera się strona jak na screenie poniżej. To chyba nie jest wirus, nie udało mi się nic wyszukać o czymś takim - prośba o nakierowanie na rozwiązanie.
    Jeśli błędne forum/subforum, to prośba o przeniesienie - dziękuję
    Chrome - Irytujące strony CloudFlare (konkurs)

    0 12
  • Pomocny post
    #2 28 Gru 2016 16:38
    kokapetyl
    Poziom 43  

    Yarpen_Zigrin napisał:
    To chyba nie jest wirus,

    Jednak wrzuć logi z programu FRST, koledzy zanalizują i dadzą odpowiedź.
    Wcześniej użyj Malwarebytes i Adwcleaner, usuń wszystko co zostanie wykryte i następnie wykonaj te logi.

    0
  • #3 28 Gru 2016 19:45
    Yarpen_Zigrin
    Poziom 12  

    kokapetyl napisał:
    Wcześniej użyj Malwarebytes i Adwcleaner, usuń wszystko co zostanie wykryte i następnie wykonaj te logi.

    Malwarebytes wykrył 13 zagrożeń, Adwcleaner 25...
    Wyczyszczę i zobaczę czy to było to, dzięki wielkie - choć pytanie czy ktoś nie trafił na takie coś nadal aktualne

    0
  • #4 28 Gru 2016 19:48
    kokapetyl
    Poziom 43  

    Yarpen_Zigrin napisał:
    Wyczyszczę i zobaczę czy to było to

    Wrzuć jednak te logi z FRST, koledzy na pewno znajdą wiele nieprawidłowości. To co zrobiłeś do tej pory to tylko połowa sukcesu. :cry:

    0
  • #5 28 Gru 2016 20:12
    Yarpen_Zigrin
    Poziom 12  

    kokapetyl napisał:
    Wrzuć jednak te logi z FRST, koledzy na pewno znajdą wiele nieprawidłowości. To co zrobiłeś do tej pory to tylko połowa sukcesu. :cry:


    Zrobiłem ten FRST - trochę mało czytelny ten log dla laika...

    0
  • #6 28 Gru 2016 20:19
    RADU23
    Moderator - Komputery Serwis

    Jeszcze log z Addition.txt

    0
  • #8 28 Gru 2016 23:09
    Kolobos
    Spec od komputerów

    Tylko nazwe uzytkownika, faktycznie masa informacji.

    Strona otwiera sie pod Chrome czy pod Firefox rowniez?

    0
  • #9 29 Gru 2016 09:33
    Yarpen_Zigrin
    Poziom 12  

    Kolobos napisał:
    Strona otwiera sie pod Chrome czy pod Firefox rowniez?

    Ta strona nie otwiera się w jakichś konkretnych momentach, a ponieważ do przeglądania używam w 99% Chrome - trudno mi powiedzieć czy pod FF też się odpala.
    Niestety przed chwilą właśnie znowu się odpaliła - i teraz mam już przekonanie graniczące z pewnością że to się dzieje przy przeglądaniu kolejnych newsów na onet.pl... Chrome - Irytujące strony CloudFlare (konkurs)

    0
  • Pomocny post
    #11 29 Gru 2016 11:00
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    HKU\S-1-5-21-2832269606-99414606-734698250-1000\...\ChromeHTML: -> <==== UWAGA
    CustomCLSID: HKU\S-1-5-21-2832269606-99414606-734698250-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\-------\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-2832269606-99414606-734698250-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\-------\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-2832269606-99414606-734698250-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\-------\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    Task: {53FC1D32-60D3-4887-9D0C-1EE53A00BB75} - System32\Tasks\{6E3EE899-B1A3-41C4-9809-62915669C6EC} => pcalua.exe -a "D:\Program Files\SubEdit-Player\Odinstaluj.exe"
    Tcpip\Parameters: [DhcpNameServer] 31.11.202.254 37.8.214.2
    Tcpip\..\Interfaces\{CF665719-180D-499B-A2A7-B7BF62D2A0F0}: [DhcpNameServer] 31.11.202.254 37.8.214.2
    Tcpip\..\Interfaces\{D5847689-83F1-48F0-A39F-E45FFBBBF6A3}: [DhcpNameServer] 82.139.8.40 95.160.170.92 88.156.222.92
    Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => Brak pliku
    CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (Java Deployment Toolkit 7.0.550.14) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll => Brak pliku
    CHR Plugin: (Java(TM) Platform SE 7 U55) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - D:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll => Brak pliku
    CHR HKU\S-1-5-21-2832269606-99414606-734698250-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - D:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S2 GeniusMouseService; C:\Genius\ioCentre\GMouseService.exe [X]
    S2 jhi_service; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 GPUZ; \??\D:\TEMP\GPUZ.sys [X]
    S3 OSFMount; \??\D:\Program Files\OSFMount\OSFMount.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-12-28 19:41 - 2016-12-28 19:57 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #12 30 Gru 2016 23:21
    Yarpen_Zigrin
    Poziom 12  

    krzychupar napisał:
    Otwórz notatnik systemowy i wklej: (...)

    OK, wielkie dzięki, pewnie spróbuję, aczkolwiek - cud! - od wczoraj (od tamtego screena powyżej) cisza i spokój...

    Czy możesz (w dwóch zdaniach) napisać co robi ten fix?

    0
  • #13 31 Gru 2016 14:10
    dt1
    Moderator - Komputery Serwis

    FRST czyta fixa linijka po linijce i wskazane w nim elementy usuwa bądź przywraca do wartości domyślnych.

    0