Strony same się otwierają w Google Chrome

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
astra39

Użytkownik
Posty: 4
Rejestracja: 22 lut 2013, 21:41

Strony same się otwierają w Google Chrome

Post22 lut 2013, 21:54

J/w
Mam z tym problem. Po ostatniej aktualizacji. Obojętnie czy Google chrom jest właczone czy też nie to same otwierają mi się strony z grami, reklamami itp.
Nie wiem co z tym zrobić ...
Proszę o pomoc... :pray:
Ostatnio zmieniony 22 lut 2013, 22:30 przez seba86mu, łącznie zmieniany 1 raz.
Powód: Korekta tytułu.

Awatar użytkownika
seba86mu

VIP+
Posty: 9744
Rejestracja: 13 lis 2008, 18:07
Lokalizacja: Sosnowiec

SAMOOTWIERAJĄCE SIĘ STRONY W GOOGLE CHROM

Post22 lut 2013, 22:30


astra39

Użytkownik
Posty: 4
Rejestracja: 22 lut 2013, 21:41

Strony same się otwierają w Google Chrome

Post23 lut 2013, 16:09

Witam ponownie,
skopiowałam OTL.txt i Extras.txt i wkleiłam
Ale w TDSSKiller nie mogę skopiować Reportu.
Przyznam ,że jest zielona w tych sprawach ...
Także nie wiem czy to coś da...

Awatar użytkownika
seba86mu

VIP+
Posty: 9744
Rejestracja: 13 lis 2008, 18:07
Lokalizacja: Sosnowiec

Strony same się otwierają w Google Chrome

Post23 lut 2013, 16:28

Zapomniałaś podać tutaj linków do logów.

astra39

Użytkownik
Posty: 4
Rejestracja: 22 lut 2013, 21:41

Strony same się otwierają w Google Chrome

Post23 lut 2013, 18:10

No i trąba ze mnie :doh:

Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki za cierpliwość...

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Strony same się otwierają w Google Chrome

Post23 lut 2013, 19:59

Ale w TDSSKiller nie mogę skopiować Reportu.


A znalazł coś?

"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{177586E7-E42E-4F38-83D1-D15B4AF5B714}" = Delta Chrome Toolbar
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.03
"{9F1868CA-BF34-45A7-A2C6-AF9EB7A8007E}" = MSN Search Toolbar
"delta" = Delta toolbar
"ie7" = Windows Internet Explorer 7
"PunkBusterSvc" = PunkBuster Services
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"TUTO4PC_is1" = TUTO4PC
"tuto4pc_pl_7_is1" = tuto4pc_pl_7
"xp-AntiSpy" = xp-AntiSpy 3.93


Odinstaluj to oraz zbędne Ci oprogramowanie. Poza tym użyj tego -> ftp://ftp.symantec.com/public/english_u ... l_Tool.exe i tego -> ftp://ftp.symantec.com/public/english_u ... /NSSRT.exe.

O33 - MountPoints2\{18ce568c-4ebc-11de-ba20-00037ae3af0c}\Shell\explore\Command - "" = 2fiji.com


Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i podaj log, który wytworzy -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | Auto | Stopped] -- -- (SENTINEL)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS -- (SAVRTPEL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS -- (SAVRT)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\DgiVecp.sys -- (DgiVecp)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{3020311A-AB50-48B6-9AB9-E8F7A3D0CAF2}
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&st=6&barid={3020311A-AB50-48B6-9AB9-E8F7A3D0CAF2}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&babsrc=SP_ss&mntrId=80c3226c00000000000000037ae3af0c
IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7_____en
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..browser.search.defaultenginename: "Ask.com Search"
FF - prefs.js..browser.search.order.1: "Ask.com Search"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.startup.homepage: "http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=80c3226c00000000000000037ae3af0c"
FF - prefs.js..extensions.enabledAddons: IplextoALL@ALLPlayer.org:0.7.0
FF - prefs.js..extensions.enabledAddons: m3ffxtbr@mywebsearch.com:1.3
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={3020311A-AB50-48B6-9AB9-E8F7A3D0CAF2}&src=2&crg=3.26010003&q="
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2012-03-04 16:01:40 | 000,000,000 | ---D | M]
[2013-02-16 13:53:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\ffxtlbr@babylon.com
[2013-02-16 13:53:26 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\ffxtlbr@delta.com
[2012-01-28 21:34:32 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\IplextoALL@ALLPlayer.org
[2012-01-27 23:38:23 | 000,000,000 | ---D | M] (My Web Search) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\m3ffxtbr@mywebsearch.com
[2013-02-16 13:52:31 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\plugin@yontoo.com
[2013-01-03 23:07:50 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\toolbar@ask.com
[2011-09-23 20:34:39 | 000,010,043 | ---- | M] () (No name found) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-01-09 09:39:08 | 000,190,000 | ---- | M] () (No name found) -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013-02-16 13:53:50 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\searchplugins\delta.xml
[2012-01-29 17:13:26 | 000,009,924 | ---- | M] () -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Mozilla\Firefox\Profiles\0f4y62rj.default\searchplugins\mywebsearch.xml
[2012-10-30 19:44:13 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2009-09-03 03:05:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013-02-16 13:52:59 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: Yontoo = C:\Documents and Settings\SLAWEK NYDZA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\
CHR - Extension: BrowserProtect = C:\Documents and Settings\SLAWEK NYDZA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
CHR - Extension: Delta Toolbar = C:\Documents and Settings\SLAWEK NYDZA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.0_0\
CHR - Extension: Skype Click to Call = C:\Documents and Settings\SLAWEK NYDZA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [CFSServ.exe] CFSServ.exe -NoClient File not found
O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
O9 - Extra Button: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - C:\Program Files\WINnerTweak3\PopUp Blocker.exe File not found
O9 - Extra 'Tools' menuitem : Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - C:\Program Files\WINnerTweak3\PopUp Blocker.exe File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1A781DED-4153-C22D-3213-A3211E29DF13} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Card Games)
O16 - DPF: {2A781DED-4153-C22D-9812-CEA98A32981C} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Makao)
O16 - DPF: {41ACD49D-791A-1974-0981-AA9872721044} Dostępne tylko dla zarejestrowanych użytkowników (Ganymede Board Games)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-02-16 13:54:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SLAWEK NYDZA\Menu Start\Programy\BrowserProtect
[2013-02-16 13:53:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect
[2013-02-16 13:53:26 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013-02-16 13:53:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Delta
[2013-02-16 13:52:15 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2013-02-16 13:52:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-02-16 13:52:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
[2013-02-16 13:52:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\Babylon
[2013-02-16 13:51:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SLAWEK NYDZA\Dane aplikacji\DSite
[2013-02-14 12:57:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SLAWEK NYDZA\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7
[2013-02-07 22:55:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_7
[2013-02-07 22:55:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_7
[2013-02-07 22:55:49 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_pl_7
[2013-02-07 22:55:38 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\SLAWEK NYDZA\Pulpit\GenuineCheck.exe
C:\Documents and Settings\SLAWEK NYDZA\Pulpit\VideoConverterSetup.exe
C:\Documents and Settings\SLAWEK NYDZA\Pulpit\AVID-Media-Composer(24106).exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości