Przekierowania na inne strony w Chrome

[peterek64]

Witam

Na świeżo postawionym systemie (zmiana dysku) pojawił się problem z przeglądarką Chrome. Po kliknięciu w link do następnej strony jakiegokolwiek forum, w link odsyłacza do np. konkretnego filmu na YT, lub w pole "Wyloguj", przeglądarka Chrome otwiera w nowej zakładce strony z treściami reklamowymi. Dla przykładu:

hxxxs://info.ufx.com/en-gb/trade-stocks-v1/

("xxx" zastępuje "ttp")

Jednocześnie na pulpicie samoistnie tworzy się skrót do przeglądarki Chrome.

Wykonałem skan Avastem, ale nic nie wykrył, poniżej rezultat skanowania FRST i Gmer.

 

Dziękuję za sprawdzenie i pozdrawiam

 

 

@Edit: właśnie odkryłem, że za wyświetlanie stron odpowiedzialny jest soft "Filter Results". Pod tym (odsyłacz usunięty przez peterek64) linkiem opisana jest procedura pozbycia się tego G...

Niemniej, nic na razie nie robię, czekam na opinie i pomoc fachowców.

Addition.txt

FRST.txt

Shortcut.txt

ScanGmer.txt

[jessica]

1) Odinstaluj ten Filter Results

 

2) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner*.txt

 

3) Otwórz Notatnik i wklej w nim:

 

Task: {12190775-F808-4BCF-97E4-80FD0CCB6142} - System32\Tasks\{82755EDF-06E7-4E0B-BA3A-3C4747A74AB1} => pcalua.exe -a "D:\Program Files (x86)\Origin Games\Battlefield 4\pbsetup\pbsetup.exe" -d "d:\Program Files (x86)\Origin Games\Battlefield 4\pbsetup\"

Task: {46E92FCE-3AD4-489E-AC9B-910EE04246AF} - System32\Tasks\{137ED739-9843-4330-91EB-E967832C2F5C} => pcalua.exe -a "D:\Program Files (x86)\Origin Games\Battlefield 3\pbsetup\pbsetup.exe" -d "d:\Program Files (x86)\Origin Games\Battlefield 3\pbsetup\"

Task: {696A5BD8-981C-430C-AE54-0EE8099A00A3} - System32\Tasks\{DF5ADF64-D091-465B-AA36-D7B72AC621F8} => pcalua.exe -a "G:\Pobrane Opera\pbsetup\pbsetup\pbsetup.exe" -d "g:\Pobrane Opera\pbsetup\pbsetup\"

C:\Program Files (x86)\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\updater.exe

C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

BHO-x32: Filter Results -> {dd4c66b8-f943-4b10-8053-7e9ee39bba4a} -> C:\Program Files (x86)\Filter Results\Extensions\dd4c66b8-f943-4b10-8053-7e9ee39bba4a.dll [2015-07-12] ()

C:\Program Files (x86)\Filter Results

CHR Extension: (Filter Results) - C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkkdkembhhmcflpmfcdjlkfkjahklkag [2015-07-12]

OPR Extension: (Filter Results) - C:\Users\Piotr\AppData\Roaming\Opera Software\Opera Stable\Extensions\hkkdkembhhmcflpmfcdjlkfkjahklkag [2015-07-12]

R2 Service Mgr FilterResults; C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugincontainer.exe [653032 2015-07-12] ()

R2 Update Mgr FilterResults; C:\Program Files (x86)\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\updater.exe [569576 2015-07-12] ()

S3 ALSysIO; \??\C:\Users\Piotr\AppData\Local\Temp\ALSysIO64.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

4) Zrób nowe logi frst.

 

jessi

[picasso]

Pod tym linkiem opisana jest procedura pozbycia się tego G...

To niepożądana strona, której celem jest promocja wątpliwego SpyHunter! Ten "usuwacz" tam linkowany to właśnie SpyHunter!

 

 

Akcje do przeprowadzenia:

 

1. Przez Panel sterowania odinstaluj adware Filter Results.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
Task: {12190775-F808-4BCF-97E4-80FD0CCB6142} - System32\Tasks\{82755EDF-06E7-4E0B-BA3A-3C4747A74AB1} => pcalua.exe -a "D:\Program Files (x86)\Origin Games\Battlefield 4\pbsetup\pbsetup.exe" -d "d:\Program Files (x86)\Origin Games\Battlefield 4\pbsetup\"
Task: {46E92FCE-3AD4-489E-AC9B-910EE04246AF} - System32\Tasks\{137ED739-9843-4330-91EB-E967832C2F5C} => pcalua.exe -a "D:\Program Files (x86)\Origin Games\Battlefield 3\pbsetup\pbsetup.exe" -d "d:\Program Files (x86)\Origin Games\Battlefield 3\pbsetup\"
Task: {696A5BD8-981C-430C-AE54-0EE8099A00A3} - System32\Tasks\{DF5ADF64-D091-465B-AA36-D7B72AC621F8} => pcalua.exe -a "G:\Pobrane Opera\pbsetup\pbsetup\pbsetup.exe" -d "g:\Pobrane Opera\pbsetup\pbsetup\"
S3 ALSysIO; \??\C:\Users\Piotr\AppData\Local\Temp\ALSysIO64.sys [X]
C:\Program Files (x86)\Filter Results
C:\Program Files (x86)\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3
C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3
C:\Users\Piotr\AppData\Roaming\Opera Software
C:\Users\Public\Documents\Baidu
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome z adware:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj Filter Results
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. W systemie obecnie jest stara Opera 12.17 - FRST jej nie skanuje, więc sprawdź jej konfigurację ręcznie. A to co od Opery widać w FRST (adware też tam siedzi) to ścieżka nowszych wersji Opera 15+ i w całości ją usuwam.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też fixlog.txt. Wypowiedz się czy problemy ustąpiły we wszystkich przeglądarkach.

[peterek64]

Ooo, witaj Picasso

Pośpieszyłem się trochę i wykonałem czynności zalecone przez Jessi. Ma to jakiś wpływ na fixlist, który podałaś?

Dla pewności podaję logi wykonane na podstawie jej zaleceń, wykonane po odinstalowaniu Filter Results i po usunięciu wtyczki:

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

AdwCleanerS0.txt

[picasso]

W związku z tym, że wykonałeś tamten post, przywracam go, bo teraz to już zupełnie wątek od czapy. Tak, instrukcje nie były tożsame i mają swoje konsekwencje.

 

1. Nie wiem czy wykonałeś już potem czyszczenie Google Chrome ręcznie wg moich wskazówek, bo log FRST nie jest aż tak precyzyjny, by to potwierdzić. Instrukcje były zadane, gdyż czyszczenie Google Chrome AdwCleaner lub Fix FRST to nie są dobre metody. W obecnej sytuacji mnie interesuje wykonanie tych trzech:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > sprawdź czy widać Filter Results - brak wpisu w FRST nie jest dowodem, że pozycji brak.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.

2. Kolejny Fixlist:

 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
C:\Users\Piotr\AppData\Roaming\Opera Software
C:\Users\Public\Documents\Baidu

 

Przedstaw wynikowy fixlog.txt.

[peterek64]

Wszystko wykonane wg Twoich zaleceń, część jeszcze przed ostatnim postem. 

Załączam log wynikowy:

Fixlog.txt

[picasso]

Na zakończenie usuń używane skanery z G:\Pobrane\Bezpieczeństwo. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

PS. Drobny komentarz na temat Opera 12.17. Za jakiś czas przeglądarka będzie nieużytkowa na forach IPB 4.x (czyli i tu). Ta stara wersja nie jest w ogóle już wspierana przez CKEditor 4 i edytor na forach przestanie się ładować.

[peterek64]

Dziękuję serdecznie, wszystko ładnie wykonane i pięknie śmiga

 

PS. Drobny komentarz na temat Opera 12.17. Za jakiś czas przeglądarka będzie nieużytkowa na forach IPB 4.x (czyli i tu). Ta stara wersja nie jest w ogóle już wspierana przez CKEditor 4 i edytor na forach przestanie się ładować.

 

Tak, zdaję sobie z tego sprawę :/ ... Tutaj ogromną rolę odgrywa sentyment do Opery opartej na starym silniku. Chromium jakoś nie przypadł mi do gustu, w zasadzie korzystam kiedy muszę... Jest to temat na inną historię, inny post w innym dziale.

Wydaje mi się że temat można zamknąć, jeszcze raz dzięki i pozdrawiam serdecznie

peterek64

DelFix.txt

[picasso]

Skasuj z dysku C:\Delfix.txt. To tyle. Temat zamykam.