Stale podmieniana strona główna w Chrome

Bartexx2 · 3 Czerwiec 2017 18:25

Witam,
proszę o pomoc. W chrome stale podmieniana jest strona startowa na initialpage123.com/i tutaj ciąg znaków. Używałem AdwCleanera jednak nic nie pomogło.

Logi:
FRST: http://www.wklej.org/hash/e69986f398b/
Addition: http://www.wklej.org/id/3180732/

LORDEK · 3 Czerwiec 2017 18:51

Masz doczepione jakieś ustrojstwo do Chrome. Malwarebytes powinno sobie z tym poradzić. Potem zostaje https://support.google.com/chrome/answer/3296214?hl=pl, bo złośliwiec stworzył sobie nowy profil użytkownika.

A i sprawdź w skrócie do Chrome czy nie ma doczepionego też jakiegoś dodatkowego linka we właściwościach.

Atis · 3 Czerwiec 2017 19:04

Otwórz folder: C:\Program Files\UCBrowser
Kliknij prawym na pliku Uninstall i wybierz Uruchom jako administrator.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\...\Providers\gt103rdh: C:\Program Files\Anebosnadry Server\local32spl.dll ShellExecuteHooks: Brak nazwy - {60AAF2EE-3EB1-11E7-A002-64006A5CFC23} - C:\Users\Sylwia\AppData\Roaming\Rererylivucult\Thestverdied.dll -> Brak pliku CHR StartupUrls: fidoryprenerentqefole -> "hxxp://www.initialpage123.com/?z=4a7abdfe3e839c910cc5c18gdzat9wbw2mfmfmbqfc&from=amz&uid=3219913727_198264_6E77C928&type=hp" CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S4 UCBrowserSvc; C:\Program Files\UCBrowser\Application\UCService.exe [599440 2017-05-11] () <==== UWAGA S1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [176552 2017-04-18] () 2017-05-24 00:16 - 2017-05-24 00:18 - 00000000 ____D C:\Users\Sylwia\AppData\Local\Bjitiondojos 2017-05-23 23:49 - 2017-05-24 20:10 - 00000000 ____D C:\Program Files\UCBrowser 2017-05-23 23:49 - 2017-05-23 23:57 - 00000468 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job 2017-05-23 23:49 - 2017-05-23 23:49 - 00000000 ____D C:\Users\Sylwia\AppData\Local\UCBrowser 2017-05-23 23:45 - 2017-06-03 16:17 - 00000000 ____D C:\Program Files\Anebosnadry Server 2017-05-23 23:45 - 2017-05-24 00:47 - 00000000 ____D C:\Users\Sylwia\AppData\Roaming\Rererylivucult 2017-05-23 23:45 - 2017-05-23 23:46 - 00000000 ____D C:\Users\Sylwia\AppData\Local\Konuentwibertion 2017-06-03 19:10 - 2016-11-01 22:58 - 00000000 ____D C:\AdwCleaner C:\WINDOWS\System32\drivers\cryptfd.sys Task: {6F19A4FA-1C14-46F7-879B-1F73886EE27C} - System32\Tasks\Anebosnadry Server => C:\Program Files\Atudkdrekepy\yaupdcache.exe C:\Program Files\Atudkdrekep Task: {F393CF49-49DF-4826-B531-4F95EF41069B} - System32\Tasks\UCBrowserUpdater => C:\Program Files\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x86.sys [84370] AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458] C:\WINDOWS\system32\drivers:ucdrv-x86.sys MSCONFIG\Services: UCBrowserSvc => 2 EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Bartexx2 · 3 Czerwiec 2017 22:12

Zrobiłem to co napisał LORDEK, a następnie to co napisał Atis.
Logi:
Fixlog: http://www.wklej.org/hash/b3746418933/
FRST: http://www.wklej.org/hash/e8a4e95d574/

Atis · 3 Czerwiec 2017 23:08

Niczego nie wykonałeś. Po co tu wklejasz jakiś stary log?

Bartexx2 · 4 Czerwiec 2017 11:40

Rzeczywiście nastąpiła jakaś pomyłka. Zrobiłem Naprawianie raz jeszcze i wklejam logi:
Fixlog: http://www.wklej.org/id/3184087/
FRST: http://www.wklej.org/id/3184098/

Atis · 4 Czerwiec 2017 14:15

Napisałem bez Addition, więc dlaczego pokazałeś Addition?

Bartexx2 · 4 Czerwiec 2017 16:15

Nie wiem, naprawdę nie wiem dlaczego coś w tym temacie drugi raz coś się pomyliło. Krzyczysz na mnie Atis i się zestresowałem Sorry.

FRST: http://www.wklej.org/id/3185030/

Atis · 5 Czerwiec 2017 06:39

Resetowanie synchronizacji Chrome
Przywracanie ustawień domyślnych Chrome
Zainstaluj uBlock: Firefox - Chrome - Opera

Skasuj folder C:\FRST
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Włącz przywracanie systemu dla dysku systemowego C:
https://www.tenforums.com/tutorials/4533-turn-off-system-protection-drives-windows-10-a.html

Bartexx2 · 5 Czerwiec 2017 11:35

Wszystkie punkty zrobiłem oprócz pierwszego, ponieważ żadne konto Google na tym komputerze nie było podłączone.

Chrome działa prawidłowo. Jedynie w ustawieniach Chrome Ustawienia/szukaj stale dodawana jest initialpage123, usuwanie jej ręcznie nie pomaga, a po resecie ustawień chrome wraca ta strona.

anon53508325 · 5 Czerwiec 2017 12:24

Włącz skanowanie MBAM - pełny skan i Zemana - Anti-malware Portable (domyślny tryb skanowania):

Jak nie pomoże to zrób sobie kopię zakładek i np. spisz hasła i przeinstaluj Chrome.

Bartexx2 · 5 Czerwiec 2017 15:59

Zemana znalazł jakiś wpis z initialpage123, ale dopiero reinstalacja Chrome pomogła.
Atis, Loginy123 - wielkie dzięki!