Skocz do zawartości

Chrome - karty same się otwierają


Rekomendowane odpowiedzi

Witam,

 

od jakiegoś czasu zauważyłem, że co jakiś czas otwiera się nowa karta z jakąś reklamą. Nie wiem skąd się to wzięło, bo dawno nic nie instalowałem, ale mniejsza z tym. Bardzo bym prosił o pomoc w usunięciu tego.

 

Załączam logi. Niestety przy skanowaniu GMER pojawiają się różne BSOD'y - dlatego tylko preskan.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nic po za troszkę zaśmieconą przeglądarką Google Chrome nie widać, ale myślę, że obecny jej stan może dać efekt nachalnych reklam. 

 

1. Włącz przywracanie systemu.

 

2. Przez panel sterowania odinstaluj:

  • Wątpliwe programy naprawcze: Dll-Files Fixer.
3. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [iDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => -> Brak pliku
GroupPolicy: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTONXSHFS37A120G_50026B724B08D49A
CHR StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTONXSHFS37A120G_50026B724B08D49A"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asystent uaktualnienia do systemu Windows 10.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\kacpe\AppData\Local\Mozilla
C:\Users\kacpe\AppData\Roaming\Mozilla
C:\Users\kacpe\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Wyczyść i zabezpiecz przeglądarkę Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie inne nieznane i niepotrzebne Ci rozszerzenia
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin.
5. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner.

 

6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
2. Program dobry do instalacji bibliotek gdy wielu brakuje, co do naprawy to powątpiewam - ale odinstalowany.

3. Zrobione.

4. Większość rzeczy zrobiła się automatycznie po wykonaniu skryptu, dla pewności powtórzyłem. AdBlock wymieniony na uBlock Origin. Możesz powiedzieć coś więcej co jest nie tak z tym AdBlockiem?

5. AdwCleaner dalej to wykrywa. Coś się nie wyczyściło?

6. W załączniku.

Addition.txt

AdwCleaner.txt

Fixlog.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza

2. Program dobry do instalacji bibliotek gdy wielu brakuje, co do naprawy to powątpiewam - ale odinstalowany.

 

Nie, to wątpliwy twór i nie zalecany. Te biblioteki i pliki systemowe nie są nigdzie sprawdzane, mogą być zarażone. Za cytuję specjalistkę, moją szefową wyróżnioną przez Microsoft:

 

Proszę nie próbować:

- Szukać i pobierać plików do zamiany na Google. Nazwa pliku i jego wersja podstawowa to za mało danych. Jest wymagana identyczna wersja komponentu o określonej sumie kontrolnej.

- Używać cudacznych programów wątpliwej reputacji typu DLLFixer. Można zaszkodzić sobie i pogłębić usterkę.

 


 

Wykryto preferencje Chromium: [C:\Users\kacpe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTON
Wykryto preferencje Chromium: [C:\Users\kacpe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.oursurfing.com/?type=hppp&ts=1438755231&z=b14f3fcd9619b7b5d84448egfz8c8b4occ6qcbdc5g&from=amt&uid=KINGSTO

 

Zainfekowane są preferencję. Nie jestem zwolennikiem w grzebaniu w preferencjach przeglądarki, więc zalecam kompleksowo reinstalację przeglądarki.

  • Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
  • Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
  • Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.
  • Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK.
Po tym działaniu powiedz mi czy problem ustąpił, bo raporty oprócz w/w modyfikacji wyglądają już w porządku.

 

AdBlock wymieniony na uBlock Origin. Możesz powiedzieć coś więcej co jest nie tak z tym AdBlockiem?

 

uBlock Origin wg mojej opinii i wielu innych specjalistów jest bardziej wydajny, stabilny i skuteczny.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...