Przeglądarka się sama odpala i wczytuje inną stronę startową

Post03 lip 2015, 15:01

Witam.
Mój problem polega na tym, że uruchamia mi się niechciana strona startowa w przeglądarce Chrome

http://go.microsoft.com/fwlink/?LinkID=219472&clcid=0x409

potem przekierowywuje na adres

http://www.msn.com/pl-pl/?ocid=wispr

Przeglądarka otwiera się sama za każdym razem gdy laptop połączy się siecią Wifi i od razu wyskakuje mi ta strona, którą podałem powyżej.
Skanowanie komputera programem Norton Internet Security nic nie wykazało mimo iż mam wykupioną subskrypcję na 360dni. System z którego korzystam to Windows 8.1 64 bit. Skanowanie programem CCleaner też nic nie pomogło. W ustawieniach Chrome mam ustawione "Otwórz stronę nowej karty".

Post03 lip 2015, 15:57

Z opisanego problemu temat raczej nadaje się do działu Bezpieczeństwo
--> przeniosłem.

Użyj --> Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.

Podczas instalacji usuń zaznaczenie przy
Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Dostępne tylko dla zarejestrowanych użytkowników
Język PL --> Settings --> General Settings --> Language --> Polish
Zaktualizuj program oraz bazę wirusów.
Przeskanuj komputer...
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Wrzuć z niego raport/loga.

Dodatkowo z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Post03 lip 2015, 16:42

AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes Anti-Malware Dostępne tylko dla zarejestrowanych użytkowników

FRST.txt Dostępne tylko dla zarejestrowanych użytkowników

Addition.txt Dostępne tylko dla zarejestrowanych użytkowników

Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników

Post03 lip 2015, 18:14

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2967797876-3914330080-250937559-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-2967797876-3914330080-250937559-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
URLSearchHook: [S-1-5-21-2967797876-3914330080-250937559-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKU\S-1-5-21-2967797876-3914330080-250937559-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2967797876-3914330080-250937559-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7c77c4f8-f4fe-11e4-826c-e0ca9471cf05} - "G:\setup.exe"
HKU\S-1-5-21-2967797876-3914330080-250937559-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2967797876-3914330080-250937559-1001\...\MountPoints2: {7c77c4f8-f4fe-11e4-826c-e0ca9471cf05} - "G:\setup.exe"
C:\ProgramData\boost_interprocess
Task: {181D2025-0482-43BA-9EF6-F9ACDF540EC9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-06-10] (Microsoft Corporation)
Task: {207F792F-CF0A-4775-8327-098BC671BABD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {236F5CC2-4F4B-4084-BAAA-A6D1ED436103} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\WSCStub.exe [2015-06-16] (Symantec Corporation)
Task: {3D18C1B5-E3D9-44C0-82A0-B9DF1CA84C1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-23] (Adobe Systems Incorporated)
Task: {9FF8E0C9-B49E-440A-AC9B-3A6AA77EB8AD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-12] (Google Inc.)
Task: {C84C81EB-0466-40FB-82F5-BA5176620D00} - System32\Tasks\{C8883253-5E39-4B87-BC58-CB70B797723D} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=plPL --uid=battle.net --displayname="Battle.net"
Task: {CB08EB29-FECD-4336-BFE6-EDA773723FBA} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {CDCDAF45-6022-4F32-8C8F-815284AEC79D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-12] (Google Inc.)
Task: {DDED6B22-1A86-425E-A6F8-78B0B6DD47C6} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\Users\Adrian\SkyDrive:ms-properties
InternetURL: C:\Users\Adrian\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wyczyść Google Chrome:

Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.
Ustawienia > karta Rozszerzenia > odinstaluj wszystko co tam jeszcze podejrzanego widzisz.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Dołącz fixlog.txt który wyskoczy po restarcie.

Czy coś się zmieniło?

Post03 lip 2015, 20:01

fixlog.txt Dostępne tylko dla zarejestrowanych użytkowników
Wygląda na to, że problem został rozwiązany. Dziękuje za pomoc. Pominąłem krok 3. ponieważ jest już OK.

Post04 lip 2015, 12:00

Z tematu: Kroki kończące temat wykonaj pkt 1 i pkt 3. Raportów nie musisz dawać.

Temat zamykam.

Post06 lip 2015, 20:48

Problem znowu nastąpił. Zainstalowałem nowe przeglądarki bo chciałem sprawdzić czy synchronizacja ma na to wpływ. Nadal strona się otwiera w każdej przeglądarce internetowej, która jest ustawiona jako domyślna. Ustawienia przeglądarek fabryczne czyli bez importowania ustawień z Chrome i bez synchronizacji.

Post06 lip 2015, 20:50

Więc wklej nowe logi z FRST.

Post06 lip 2015, 20:53

FRST.txt Dostępne tylko dla zarejestrowanych użytkowników

Addition.txt Dostępne tylko dla zarejestrowanych użytkowników

Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników

Post06 lip 2015, 22:05

W logach nic.

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - Dostępne tylko dla zarejestrowanych użytkowników
C:\ProgramData\mntemp
C:\Windows\*.log
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

Post07 lip 2015, 10:42

fixlog.txt Dostępne tylko dla zarejestrowanych użytkowników

Adw-cleaner Dostępne tylko dla zarejestrowanych użytkowników

JRT Dostępne tylko dla zarejestrowanych użytkowników

Post07 lip 2015, 11:06

Tutaj też nic ciekawego.

Post07 lip 2015, 11:36

Jeszcze jakieś propozycje? Strona odpala się tylko w przeglądarce, którą mam ustawioną jako domyślną.

Post07 lip 2015, 12:12

Czyściłeś Google Chrome wg. wcześniejszego posta?

Post07 lip 2015, 12:26

Tak też to zrobiłem. Ale to chyba nie jest wina przeglądarki bo jak ustawie Firefox'a jako domyślną przeglądarkę to strona się odpala w Firefoxie mimo, że dopiero zainstalowałem tą przeglądarkę i nie konfigurowałem jej pod siebie.