Strony startowe w google chrome (website hijacking)

[jbar]

Witam,

Pierwszy raz piszę na tym forum i postaram się nakreślić mój problem zgodnie z regulaminem, mimo wszystko przepraszam jeśli i tak mi nie wyjdzie

Problem: przy każdym starcie google chrome otwierają mi się następujące strony:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Problem najwyraźniej leży w tym, że coś nieustannie dopisuje je w polu

Kod: Zaznacz cały

"startup_urls": [ ]

w pliku

Kod: Zaznacz cały

C://users/user/appdata/local/google/chrome/userdata/default/preferences

i nic poza tym, żadnych niechcianych toolbarów, rozszerzeń, programów.

Programy które mnie zawiodły:

adwcleaner
kaspersky antivirus
kaspersky tdsskiller
stopzilla
hitmanpro
malwarebytes anti-malware

(niektóre wykrywają tylko te adresy w wyżej podanym pliku)

logi:

Dostępne tylko dla zarejestrowanych użytkowników GMER
Dostępne tylko dla zarejestrowanych użytkowników FRST
Dostępne tylko dla zarejestrowanych użytkowników FRST addition
Dostępne tylko dla zarejestrowanych użytkowników FRST shortcut


Będę wdzięczny za pomoc i pozdrawiam

[XMan]

Najpierw to wyczyść ten śmietnik

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów
i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wcześniej odhacz na tej przeglądarce
w CCleanerze --> Programy --> Historia.



Jeżeli nie zrobisz tego to możesz mieć kasowane ustawienia.
Na innych przeglądarkach Historia powinna być zaznaczona.

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Uruchom Dostępne tylko dla zarejestrowanych użytkowników
Scan --> Clean
Szukaj --> Usuń
Będzie wymagane uruchomienie komputera...
Użyj ponownie p/w programy do czyszczenia komputera.
Ustaw/wpisz w opcjach stronę startową jaką chcesz mieć.
Podaj z niego raport.

Wrzuć ponownie logi z OTL + Extras:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Do tego jeszcze z FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz linki do nich.

Czekaj za odpowiedzią fachowców z tego działu...

Dodatkowo załóż temat:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

[filutka78]

Pokaż ostatni raport z Adw-Cleaner'a.

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-3868706088-3211182334-2890982035-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-3868706088-3211182334-2890982035-1000\Software\Classes\exefile: <===== ATTENTION!
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\33597043.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\33597043.sys => ""="Driver"
C:\Users\Mirek\AppData\Local\Temp\{9FB49848-469C-42F2-A44D-78E6D35E1F92}.exe
CHR StartupUrls: "hxxp://search.conduit.com/?ctid=CT3225826&SearchSource=48", "hxxp://start.qone8.com/?type=hp&ts=1383255643&from=cor&uid=WDCXWD5000BPVT-16HXZT3_WD-WXQ1C520830608306"
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

Napisz, czy to pomogło?

F.

[jbar]

Nic się nie zmieniło.

log z adwcleaner : Dostępne tylko dla zarejestrowanych użytkowników
fixlog z frst: Dostępne tylko dla zarejestrowanych użytkowników

co do czyszczenia: komputer jest mniej więcej tydzień po formacie, więc nie wiem od czego miałby się robić taki śmietnik. Większość moich obecnych programów to antywirusy :/

[filutka78]

# Opcja : Szukaj

To jest raport Adw-Cleaner z opcji "szukaj".

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

F.