Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pokazuje się nowa niechciana zakładka w przeglądarce Chrome.

krzysiozak 19 Gru 2017 11:24 459 8
  • #1 19 Gru 2017 11:24
    krzysiozak
    Poziom 35  

    Pokazuje się nowa nie chciana zakładka w przeglądarce Chrome z reklamami.
    Zakładka wyskakuje po kilku minutach od momentu używania przeglądarki.
    System Windows XP 32 Home Edition.
    Powiedzcie jak najprościej pozbyć się pojawiających się reklam.
    Co muszę zrobić aby tego się pozbyć, przyznam się że wlazłem w coś niechcianego.

    0 8
  • #3 22 Gru 2017 09:31
    krzysiozak
    Poziom 35  

    Komputer został prze skanowany programami.
    Problem występuje nadal, czyli w przeglądarce Chrome wyskakuje zakładka z reklamą
    różnych stron [na przykład strona Bukmachera]. Był inny problem, w przeglądarce robiła się czarna strona z napisem u góry by wcisnąć klawisz [Esc]. Bez reakcji. pomagało wciśnięcie Ctrl+Alt+Delete. I zamknięcie przeglądarki. Obecnie problem z czarną stroną nie występuje. Podczas pisania tego tekstu pokazała się zakładka:
    [track.omgpl.com].
    Przesyłam pliki i proszę o dalsze instrukcję.

    0
  • Pomocny post
    #4 22 Gru 2017 09:52
    safbot1st
    Poziom 43  

    Otwórz notatnik i wklej:

    Code:

    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-1004336348-436374069-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=pl-pl
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Homepage: C:\Documents and Settings\Krzysztof Żak\Dane aplikacji\Mozilla\Firefox\Profiles\z0s9nway.default -> hxxps://www.google.pl/?gws_rd=ssl
    FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-30] [Przestarzałe] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 => nie znaleziono
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [Brak pliku]
    CHR HomePage: Default -> search.ask.com/?gct=hp
    CHR HKU\S-1-5-21-1004336348-436374069-839522115-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    S3 cmuda; system32\drivers\cmuda.sys [X]
    S1 ESProtectionDriver; \??\C:\WINDOWS\system32\drivers\mbae.sys [X]
    S3 iteio; \??\C:\WINDOWS\system32\drivers\iteio.sys [X]
    S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
    CustomCLSID: HKU\S-1-5-21-1004336348-436374069-839522115-1004_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Documents and Settings\Krzysztof Żak\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.135\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1004336348-436374069-839522115-1004_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Documents and Settings\Krzysztof Żak\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.145\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1004336348-436374069-839522115-1004_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Documents and Settings\Krzysztof Żak\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1004336348-436374069-839522115-1004_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Documents and Settings\Krzysztof Żak\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.149\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1004336348-436374069-839522115-1004_Classes\CLSID\{B722BCCD-4E68-101B-A2BC-00AA00404770}\InprocServer32 -> C:\Documents and Settings\Krzysztof Żak\Ustawienia lokalne\Dane aplikacji\Kingsoft\WPS Office\10.1.0.5507\office6\ksoapi.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1004336348-436374069-839522115-1004_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Documents and Settings\Krzysztof Żak\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.115\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1004336348-436374069-839522115-1004_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Documents and Settings\Krzysztof Żak\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\psuser.dll => Brak pliku

    ,zapisz jako fixlist.txt obok FRST.exe i w FRST wybierz "Napraw".

    ps. Używając XP jesteś ciągle narażony na ataki. Spróbuj przynajmniej jakiś firewall postawić, np. ZoneAlarm.

    0
  • #5 22 Gru 2017 10:32
    krzysiozak
    Poziom 35  

    Teraz komputer działa błyskawicznie, a zakładki z niechcianymi stronami znowu się pojawiają.

    Radzę na te linki nie wchodzić.

    Teraz pokazała się strona:"zeroredirect5.com", "vid2.age-verify.org" i "theadgateway.com".

    Rozwiązanie które pomogło:
    Odinstalowane chrome.
    Restart komputera.
    Ponowna instalacja chrome.

    0
  • Pomocny post
    #6 23 Gru 2017 12:07
    safbot1st
    Poziom 43  

    krzysiozak napisał:
    Odinstalowane chrome.

    Czyli infekcja siedziała w samej instalacji Chrome w profilu usera. A jako "niedzielny pisacz fixlist" nie dodałem czyszczenia śmieci:
    EmptyTemp:

    Zamieść jeszcze raz logi.

    0
  • #7 23 Gru 2017 15:44
    krzysiozak
    Poziom 35  

    safbot1st napisał:
    Czyli infekcja siedziała w samej instalacji Chrome w profilu usera.


    Nie wiem gdzie siedziała, zrobiłem to co mi przyszło do głowy.

    Wedle zalecenia:

    0
  • Pomocny post
    #8 23 Gru 2017 15:59
    safbot1st
    Poziom 43  

    Wygląda ok.
    Wykonaj jeszcze taki fixlist.txt:

    BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll => Brak pliku
    BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll => Brak pliku
    EmptyTemp:

    Po czyszczeniu usuń C:\FRST. Wesołych świąt.

    0