stinx Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Witam, uruchamiam chrome i ciągle mi otwierają się strony: http://search.conduit.com/ http://search.babylon.com/ Pewnie coś zainstalowałem i mi się to ustawiło a więc pytam się jak to wyczyścić żeby przeglądarka nie ładowała tego i jak zrobić o ile mozna na przyszłość zabezpieczyć się od tego chłamu. Teraz wszędzie ta zaraza jest co nie ściagne to pyta czy dodać jakieś v3 albo babylony... Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Adware. Wymagane raporty z OTL do oceny systuacji. Odnośnik do komentarza
stinx Opublikowano 17 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Heh mam raporty z wczoraj więc nawet nie będę musiał robić nowych bo nic nie zmieniałem za ten czas Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 1. Przez Panel sterowania odinstaluj adware Yontoo 1.10.03. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\windows\SysWow64\Extensions C:\windows\SysWow64\searchplugins C:\Program Files (x86)\BabylonToolbar C:\ProgramData\Babylon C:\ProgramData\Tarma Installer C:\Users\misza\AppData\Roaming\Babylon C:\Users\misza\AppData\Roaming\Mozilla :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :OTL IE - HKU\S-1-5-21-2064420593-3171814334-1118566834-1001\..\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No CLSID value found O3 - HKU\S-1-5-21-2064420593-3171814334-1118566834-1001\..\Toolbar\WebBrowser: (no name) - {B6AC5E3C-5CEB-4E72-B451-F0E1BA983C14} - No CLSID value found. IE - HKU\S-1-5-21-2064420593-3171814334-1118566834-1001\..\SearchScopes\${searchCLSID}: "URL" = "http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" O4 - HKLM..\Run: [] File not found O4 - HKLM..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Users\misza\AppData\Local\Temp\nro.tmp\" File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. Zaprezentuj. 4. W Google Chrome siedzi wtyczka Conduit: ========== Chrome ========== CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\dknkjnkhedbanphkkpbpcgoblmkbfhlf\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll Nie ruszy tego AdwCleaner ani OTL. Jej wycięcie wymaga bezpośredniej edycji kodu pliku preferencji. Poza tym, skan OTL jest limitowany i na pewno jest więcej do usuwania z preferencji niż widać w logu. Skopiuj na Pulpit plik: C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Preferences Shostuj gdzieś i podaj tu link. . Odnośnik do komentarza
stinx Opublikowano 17 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 https://dl.dropbox.c...199/Preferences Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 1. Przesyłam zedytowany plik Preferences spakowany do ZIP: KLIK. Zamknij Google Chrome (nie może być w procesach podczas tej operacji, bo plik ulegnie uszkodzeniu!) i zastąp pliki. Sprawdź czy jest na dysku taki katalog Conduit, a jeśli to przez SHIFT+DEL skasuj: C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\dknkjnkhedbanphkkpbpcgoblmkbfhlf Podobnie z katalogami po Kasperskym: C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh Następnie uruchom Google Chrome i sprawdź czy startuje bez błędu. 2. Skoryguj domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
stinx Opublikowano 17 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Szukałem "Conduit" znalazło jeden .dll to go skasowałem Nie znalazło u mnie katalogów C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmhZnCh tam w C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions/ są tam katalogi o podobnych nazwach takich ale nie pasują Uruchomiłem chrome i znowu wyskoczyły to znaczy dalej gdzieś to siedzi albo coś nie tak zrobiłem. Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Uruchomiłem chrome i znowu wyskoczyły to znaczy dalej gdzieś to siedzi albo coś nie tak zrobiłem. Proszę o ponowne przesłanie pliku Preferences. tam w C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions/są tam katalogi o podobnych nazwach takich ale nie pasują Nie ruszaj. To są obiekty innych rozszerzeń. . Odnośnik do komentarza
stinx Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 pref https://dl.dropbox.com/u/64189199/Preferences Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Czy Ty poprzednio na pewno dobrze podmieniłeś pliki Preferences? Jest to samo co już edytowałam, czyli wtyczka Conduit oraz frazy urls_to_restore_on_startup mające adresy adware: "session": { "restore_on_startup": 4, "restore_on_startup_migrated": true, "urls_to_restore_on_startup": [ "http://search.conduit.com/?ctid=CT3225826&SearchSource=48", "http://search.babylon.com/?affID=115917&tt=261112_ctrl_4812_1&babsrc=HP_ss&mntrId=c8bf5774000000000000f07bcb8b5931" ] A jeśli plik jednak dobrze zamieniłeś, to czy robiłeś może synchronizację ustawień Google z serwerem? W takim przypadku ustawienia na serwerze mają zapisy adware i synchronizacja niewskazana, a dane na serwerze trzeba usunąć. Jeszcze raz: 1. Google Chrome ma być zamknięte, nie może działać w procesach. Wymieniasz pliki Preferences. Tu przesyłam ponownie zedytowaną kopię: KLIK. Czy na pewno usunąłeś cały folder: C:\Users\misza\AppData\Local\Google\Chrome\User Data\Default\Extensions\dknkjnkhedbanphkkpbpcgoblmkbfhlf 2. Uruchamiasz Google Chrome i sprawdzasz co widać. . Odnośnik do komentarza
stinx Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 No właśnie robiłem synchronizację z serwerem ehh i nie ma u mnie folderu dknkjnkhedbanphkkpbpcgoblmkbfhlf I jak wyczyścić dane z serwera? Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 I jak wyczyścić dane z serwera? Wchodzisz przez ten link: KLIK. Powinna się pokazać opcja: "Zatrzymać synchronizację i wyczyścić zsynchronizowane dane Chrome? Czy na pewno chcesz zatrzymać synchronizację i wyczyścić wszystkie zsynchronizowane dane Chrome z serwerów Google? Tego działania nie można cofnąć, a jego wykonywanie może potrwać kilka godzin." Odnośnik do komentarza
stinx Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Aha no to masakra bo ja używam tego emaila i ta synchronizacja bardzo mi się przydaje a nie chce kasować całej więc właściwie nic nie da się zrobić haha Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 No ale to ma wyglądać tak: wyłączasz synchronizację i czyścisz dane z serwera. Następnie czyścisz dane lokalnego Google Chrome (podmiana pliku Preferences). Na koniec włączasz ponownie synchronizację, by zapisała na serwerze czyste preferencje przeglądarki. Odnośnik do komentarza
Rekomendowane odpowiedzi