Ups! Przeglądarka Google Chrome - Problem z otwieraniem stron

[Fr3shMak3r]

Witam mam jakiś dziwny problem z otwieraniem stron .

Od dzisiaj nie działa mi trochę stron jak dailymotion.com , wykop.pl itp.

W procesach niczego nie znalazłem .

To samo się dzieję na przeglądarce Mozilla Firefox

 

W załączniku podałem logi .

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[picasso]

W systemie jest śmietnik adware. Nie wiadomo czy jest to powiązane z nieładowaniem stron, ale brud musi być wyczyszczony. Jedno ze źródeł adware to portale (w tym dobreprogramy.pl), na dysku widać te oto pliki:

 

C:\Users\agusia\Downloads\DAEMON-Tools-Lite(12708).exe

C:\Users\agusia\Downloads\GIMP(13219).exe

C:\Users\agusia\Downloads\KingoAndroidRoot_downloader-9XauH1U5.exe

C:\Users\agusia\Downloads\superoneclick-windows-downloader.exe

C:\Users\agusia\Downloads\VirtualBox(13122).exe

C:\Users\agusia\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe

C:\Users\agusia\Downloads\UnlockRoot_downloader_by_UnlockRoot (1).exe

 

To nie są instalatory tych aplikacji tylko śmieciarskie "Asystenty pobierania" ładujące adware. Wszystko dokładnie opisane tutaj: KLIK.

 

 

---

Przechodząc do usuwania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files (x86)\Mobogenie\MgAssist.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Task: {016E8A4F-717E-4352-84BC-49B7A3E2423D} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\agusia\AppData\Local\FilesFrog Update Checker\update_checker.exe [2013-10-17] (Somoto) 
Task: {3D1C2D20-2772-4929-ABCB-0B1AF014063B} - System32\Tasks\Show-Password Update => C:\Program Files (x86)\Show-Password\Show_Password.exe [2014-01-17] () 
Task: {4E49BDD4-C94C-424E-A612-0CDBF149D2D1} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () 
Task: {D8561507-60D7-45AE-B1FA-3DA18D4201CF} - System32\Tasks\EPUpdater => C:\Users\agusia\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () 
Task: {FD52FA75-56D4-4C31-8FF9-E165ADF052E0} - System32\Tasks\bench-Updater removing
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe 
Task: C:\Windows\Tasks\bench-Updater removing.job => ?
Task: C:\Windows\Tasks\Show-Password Update.job => C:\Program Files (x86)\Show-Password\Show_Password.exe 
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [775872 2014-01-27] ()
HKLM-x32\...\Run: [fst_pl_19] - [X]
HKLM-x32\...\RunOnce: [upfst_pl_31.exe] - C:\Users\agusia\AppData\Local\fst_pl_31\upfst_pl_31.exe -runonce [3153904 2014-01-02] ()
HKU\S-1-5-21-2927037778-1233708203-2928765012-1000\...\Run: [LiveSupport] - "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
HKU\S-1-5-21-2927037778-1233708203-2928765012-1000\...\Run: [speedUpMyComputer] - C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe [2054776 2013-07-22] ()
HKU\S-1-5-21-2927037778-1233708203-2928765012-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\agusia\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-2927037778-1233708203-2928765012-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2927037778-1233708203-2928765012-1000\...\Policies\system: [DisableChangePassword] 0
AppInit_DLLs: C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL => C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll [4455752 2014-01-17] ()
AppInit_DLLs-x32: c:\progra~2\optimi~1\optpro~1.dll => C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll [4058952 2013-10-29] ()
GroupPolicy: Group Policy on Chrome detected 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382720512&from=cor&uid=ST9500423AS_6WR0H5QA
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382720512&from=cor&uid=ST9500423AS_6WR0H5QA
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=2C4DC0188505195B&affID=119357&tt=250613_gr5&tsp=4927
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382720512&from=cor&uid=ST9500423AS_6WR0H5QA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382720512&from=cor&uid=ST9500423AS_6WR0H5QA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382720512&from=cor&uid=ST9500423AS_6WR0H5QA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382720512&from=cor&uid=ST9500423AS_6WR0H5QA
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1382720512&from=cor&uid=ST9500423AS_6WR0H5QA
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382720514&from=cor&uid=ST9500423AS_6WR0H5QA&q={searchTerms}
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382720514&from=cor&uid=ST9500423AS_6WR0H5QA&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382720514&from=cor&uid=ST9500423AS_6WR0H5QA&q={searchTerms}
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382720514&from=cor&uid=ST9500423AS_6WR0H5QA&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382720514&from=cor&uid=ST9500423AS_6WR0H5QA&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2C4DC0188505195B&affID=119357&tt=250613_gr5&tsp=4927
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382720514&from=cor&uid=ST9500423AS_6WR0H5QA&q={searchTerms}
SearchScopes: HKCU - {8145C2D8-3F1A-4862-A98B-66AB3AD0EA24} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=3DB1BD04-C633-423F-96C1-3B0B87224CED&apn_sauid=5BFBFFAC-2B5D-4C66-9BA1-E3BE22E31664
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: Show-Password - {f1de0f63-f84e-45b5-932e-5a831bc0ef88} - C:\Program Files (x86)\Show-Password\150.dll ()
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF HKCU\...\Firefox\Extensions: [{2ca93104-6168-4133-979c-8707690b5515}] - C:\Program Files (x86)\Show-Password\150.xpi
CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\agusia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ [2011-08-17]
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\agusia\AppData\Roaming\BabSolution\CR\Delta.crx [2013-06-28]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\agusia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-10-25]
CHR HKLM-x32\...\Chrome\Extension: [logekkkdbdidmmcgkonmmonclldogceg] - C:\Program Files (x86)\Show-Password\150.crx [2014-01-17]
R2 70e6ca8c; C:\Program Files (x86)\Optimizer Pro\OptProCrashSvc.dll [192152 2014-01-17] ()
R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168 2014-01-27] ()
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S1 riauhxhp; \??\C:\Windows\system32\drivers\riauhxhp.sys [X]
C:\Program Files (x86)\is.dat
C:\Program Files (x86)\uik.dat
C:\Program Files (x86)\Bench
C:\Program Files (x86)\predm
C:\Users\agusia\AppData\Local\Lollipop
C:\Users\agusia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
C:\Users\agusia\AppData\Roaming\qone8.exe
C:\Users\agusia\AppData\Roaming\BabSolution
C:\Users\agusia\AppData\Roaming\File Scout
C:\Users\agusia\AppData\Roaming\_MDLogs
C:\Users\agusia\Downloads\DAEMON-Tools-Lite(12708).exe
C:\Users\agusia\Downloads\GIMP(13219).exe
C:\Users\agusia\Downloads\KingoAndroidRoot_downloader-9XauH1U5.exe
C:\Users\agusia\Downloads\superoneclick-windows-downloader.exe
C:\Users\agusia\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe
C:\Users\agusia\Downloads\UnlockRoot_downloader_by_UnlockRoot (1).exe
C:\Users\agusia\Downloads\VirtualBox(13122).exe
C:\Users\agusia\Downloads\Niepotwierdzony 754611.crdownload
C:\Users\agusia\Downloads\Niepotwierdzony 725576.crdownload
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware Delta Chrome Toolbar, Delta toolbar, FilesFrog Update Checker, FileZilla Packages, fst_pl_31, Mobogenie, Optimizer Pro v3.2, qone8 Browser Protecter, Show-Password, SpeedUpMyComputer oraz McAfee Security Scan Plus (z pewnością instalacja sponsorowana)

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Delta Toolbar, Extended Protection, Show-Password (o ilenadal będą widoczne po w/w deinstalacjach)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Uruchom TFC - Temp Cleaner.

 

7. Zrób nowy skan FRST (bez Addition). Dołącz też plik fixlog.txt i AdwCleaner.

 

 

 

.

[Fr3shMak3r]

Zrobione .

Dzisiaj rano dodatkowo zauważyłem ,że jak wchodzę na stronę dailymotion to zadziałała strona, a teraz jak chcę wejść to wyskakuje 

Ups! Przeglądarka Google Chrome nie znalazła strony www.dailymotion.com

 

Dziwna sprawa .

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Pobierz najnowszy FRST i zrób ponownie log Addition.

[Fr3shMak3r]

Słuchaj zauważyłem, że nie tylko u mnie tak było u mojej siostry w laptopie ten sam problem występował . Więc to raczej nie powinno być coś z malware. Zresetowałem router ( zmienne IP ) i od razu wszystkie strony się na razie ładują . Może to IP było na czarnej liście niewiem wgl . Ale narazie jest w porządku .

Czy muszę nadal przesłać ten log FRST czy jakieś czynnności będzie trzeba jeszcze wykonać ?

 

Edit : Jednak po zmianie IP z godzinę strony działały i znowu ten sam błąd

 

Podaję logi FRST

 

FRST.txt

Addition.txt

[picasso]

Skoro problem ładowania stron występuje na dwóch komputerach, to nie jest to wina adware. Pod tym kątem załóż nowy temat w dziale Sieci. A tu dalej z adware walczymy, bo zregenerował się Discount Dragon. Kolejne podejście:

 

1. Przez Panel sterowania odinstaluj Discount Dragon.

 

2. Zrób nowy skan FRST, zaznacz pole Addition, by powstały dwa logi.

 

 

 

.

[Fr3shMak3r]

Co do Discount Dragon odinstalowałem i już go nie ma .

A co do niedziałających stron to okazało się ,że problem nie leży tylko u mnie . U mojego dostawcy czyli w Netii routery są zainfekowane i dlatego nie działa wiele stron . Trzeba przeczekać najwidoczniej .

[picasso]

Fr3shMak3r, proszę dodaj nowe logi z FRST, o które prosiłam. Deinstalacja Discount Dragon wcale może nie usunąć wszystkich komponentów (zadania w Harmonogramie zadań).

[Fr3shMak3r]

Ok proszę o to logi .

Już wszystkie strony się otwierają

 

FRST.txt

Addition.txt

[picasso]

W międzyczasie znów pobrano plik który może prowadzić do instalacji wynalazków rodzaju "Discount Dragon": C:\Users\agusia\Downloads\Excel-Viewer(12201).exe To nie jest poprawny instalator, to "Asystent pobierania" (pewnie z dobrychprogramów.pl), którego cel zasadniczy to zanieczyścić system: KLIK. Nie pobierać z portali.

 

Tak jak mówiłam, Discount Dragon musi być doczyszczony. Kolejna porcja czynności:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {2BA4CCDE-863C-4A13-98DF-A099BAAACCC1} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () 
Task: {3A0D27E4-DC8B-45B0-9238-DE71E4CF7D4F} - System32\Tasks\bench-Updater removing
Task: {3D1C2D20-2772-4929-ABCB-0B1AF014063B} - \Show-Password Update No Task File
Task: {D8561507-60D7-45AE-B1FA-3DA18D4201CF} - \EPUpdater No Task File
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe 
Task: C:\Windows\Tasks\bench-Updater removing.job => ?
GroupPolicy: Group Policy on Chrome detected 
HKLM-x32\...\Run: [fst_pl_31] - [X]
C:\Program Files (x86)\Bench
C:\Program Files (x86)\predm
C:\Users\agusia\daemonprocess.txt
C:\Users\agusia\AppData\Local\cache
C:\Users\agusia\AppData\Local\genienext
C:\Users\agusia\AppData\Local\Mobogenie
C:\Users\agusia\AppData\Roaming\newnext.me
C:\Users\agusia\Documents\Mobogenie
C:\Users\agusia\Downloads\BlueStacks-App-Player(35569).exe
C:\Users\agusia\Downloads\Excel-Viewer(12201).exe

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. W Google Chrome:

- Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres mysearch.avg.com.

- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Uruchom TFC - Temp Cleaner. Nie wygląda na to, by to w ogóle zostało wcześniej wykonane (detekcja tych samych plików w Temp co na początku tematu).

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.

[Dziumas]

Odświeżam temat, ponieważ mam ten sam problem, Pomoże ktoś, proszę? OTL, Extras, Addition, FRST.

[Rucek]

Dziumas: zapoznaj sie z ponizszymi zasadami, potem dodaj nowy temat:

1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko dokładnie przed wykonaniem dzialan.
Postepujac zgodnie z powyzszymi instrukcjami - wymagane logi do tematu.
Jak coś nie bedzie chciało sie uruchomić - to odpal system w trybie awaryjnym i wtedy zrób logi.
Jeśli z czymś bedzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - logi muszą być aktualne.
Przeczytaj dokładnie info na temat GMERa.
Jak coś zmieniasz w poście to używaj opcji EDYTUJ by był porządek.
Czekaj cierpliwie na pomoc Picasso.