Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Chrome problem z przeglądaniem

mmorka

Przez mmorka
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mmorka

mmorka

Opublikowano
Opublikowano

Witam

Mam problem z przeglądaniem stron w google chrome - po uruchomieniu szary ekran i nic się nie ładuje, nawet ustawienia programu.

Jedynym rozwiązaniem ( niestety niezbyt bezpiecznym) jest dodanie -no-sandbox do skrótu programu - wtedy działa.

Nie satysfakcjonuje mnie takie rozwiązanie i zaczęłem drążyć temat.

Prawdopodobnie zainfekowany komputer. Zanim trafiłem na forum (niestety) użyłem combofix - nie pomogło.

System to win7 64 bit

Proszę o pomoc.

 

Log securitycheck:

 

Results of screen317's Security Check version 0.99.56

Windows 7 x64 (UAC is enabled)

Out of date service pack!!

Internet Explorer 8 Out of date!

``````````````Antivirus/Firewall Check:``````````````

COMODO Antivirus

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Java™ 6 Update 16

Java™ 6 Update 30

Java version out of Date!

Adobe Flash Player 11.5.502.135

Adobe Reader 10.1.1 Adobe Reader out of Date!

Mozilla Thunderbird (17.0.)

Google Chrome 23.0.1271.97

````````Process Check: objlist.exe by Laurent````````

Comodo Firewall cmdagent.exe

PLAY ONLINE OnlineUpdate ouc.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

 

Jako załączniki logi OTL i Combofix.

Pozdrawiam

OTL.Txt

Extras.Txt

ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Brak oznak czynnej infekcji. Tylko plik jwgkvsq.vmx oraz adware i to wymaga interwencji:

 

1. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, DownloadnSave, Wincore MediaBar. Będzie przypuszczalny problem z pełną deinstalacją DownloadnSave, bo ComboFix go pociął już w niezbyt elegancki sposób. Od razu też pozbądź się zbędnego GeekBuddy od COMODO.

 

2. Otwórz Google Chrome (przez obejście z "no sandbox"). W sekcji "Po uruchomieniu" wymaż z listy stron startowych search.babylon.com + ustaw na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na Google, po tym Search the web (Babylon) usuń z listy.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-1761227230-3511924643-2925020380-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112475&babsrc=SP_ss&mntrId=ec204dfc00000000000078dd08f970ff"
IE - HKU\S-1-5-21-1761227230-3511924643-2925020380-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}"
O2 - BHO: (DownloadnSave Class) - {FA949095-EED4-433E-9390-F06F7B2497AA} - C:\ProgramData\DownloadnSave\bhoclass.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2011-12-16 01:10:53 | 000,000,072 | ---- | C] () -- C:\Users\Pasieka\jwgkvsq.vmx
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

Mam problem z przeglądaniem stron w google chrome - po uruchomieniu szary ekran i nic się nie ładuje, nawet ustawienia programu.

Jedynym rozwiązaniem ( niestety niezbyt bezpiecznym) jest dodanie -no-sandbox do skrótu programu - wtedy działa.

 

Jeśli czyszczenie Google Chrome z adware Babylon nie będzie mieć skutku, to nasuwa się:

 

1. Kolizja określonych rozszerzeń / wtyczek. Wg OTL tak jakby tylko wtyczki były a nie rozszerzenia:

 

========== Chrome  ==========
 
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java™ Platform SE 6 U30 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Unity Player (Enabled) = C:\Users\Pasieka\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll

 

W pasku adresów po kolei wklep adresy chrome://plugins + na wszelki wypadek i chrome://extensions (nie dowierzam zbyt OTL na temat poboru konfiguracji Google Chrome), wyłącz wszystko co dodane wtórnie i po tym sprawdź co się dzieje z uruchamianiem Google Chrome.

 

2. Problem może też tworzyć COMODO Internet Security i funkcja Defense+.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko wykonane i kończymy:

 

1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"!{8dcb7100-df86-4384-8842-8fa844297b3f}"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"!{8dcb7100-df86-4384-8842-8fa844297b3f}"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Pasieka\Desktop\ComboFix.exe /uninstall

 

Następnie w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie i przez SHIFT+DEL skasuj wyliczone poniżej foldery.

 

C:\TDSSKiller_Quarantine

C:\Windows\erdnt

 

3. Odinstaluj stare Adobe i Java, zaktualizuj Windows: KLIK. Wg raportu obecnie system bez SP1 + IE9 oraz zainstalowane wersje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java™ 6 Update 26 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java™ 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 30
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1)

 

 

Dodatkowa uwaga: Gadu-Gadu 10. Ciężki i pamięciożerny program. Proponuję zamianę alternatywą: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...