Niechciane przekierowania na inne strony, wyskakujące nowe karty

jagodina · 7 Kwiecień 2017 12:09

Witam,

Bardzo proszę o pomoc. Od pewnego czasu mam spore problemy podczas korzystania z Chrome - raz na kilka nowo uruchomianych kart dochodzi do nagłego przekierowania na różne strony (rambler, search3, weevah2 itd.) które w sekundę zalewają tysiącem wyskakujących okienek. Avast reaguje czasami, dopiero jak dojdzie do niechcianego przekierowania. Dodatkowo zaobserwowałam sporo wolniejsze ładowanie się stron.

FRST:
http://www.wklej.org/id/3080940/
http://www.wklej.org/id/3080943/
http://www.wklej.org/id/3080944/

Z góry wielkie dzięki za odpowiedź i pomoc!

Atis · 7 Kwiecień 2017 12:58

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-383409837-3003652491-688470830-1000\...\Policies\Explorer: [] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\874805875.js [2016-12-03] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\874805875.cfg [2016-12-03] <==== UWAGA CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx U3 idsvc; Brak ImagePath Task: {03DF6FE1-EAA2-4560-835B-83A475D88524} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {19DDF9D1-D9AE-4EFC-B09F-36E23F80C21D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {19FC9697-BC4D-4D8A-A684-46CFAF2EBD06} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {1A0816F1-24C6-4D53-A9E3-7B5683DDBB18} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {1B42B80C-E741-4710-9058-702ED6194EBE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {22047753-FC94-47A1-9A5A-5FAFA27F37F1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {25E984DA-DE24-4D75-8D36-E368A7C91643} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {3A7DF520-0E7B-43E1-87BB-7EDDEB4163E1} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {45205D40-07F2-4ED4-BA67-11055C79FB5D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {49552CAF-A969-4D73-B286-75DFB825CD9B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {633FA826-C2EA-4478-916E-148DE4021F3A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {69AB6233-1683-4DA8-AD70-51C1735C15F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {71720E65-AFA9-4801-BCFA-580A8348A3AE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {758033FF-5C1F-401A-B6AA-F18B2F099726} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {759F87E4-9B7A-4F4D-AD68-FB3D6F0488C0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {7F2C76B0-3BB0-4507-8BA2-32241EEAF5FE} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {800FD0D8-A9B8-49F8-BE72-19C33CAE9D39} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {81F76ED8-92E3-4495-80F9-48B002E250D6} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {824A2375-49ED-49D0-9DC9-415C9E80E662} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {879F118D-3E52-40A1-8FCA-A851BDB9D21A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {8A20DC9B-4896-4D3B-9E5A-E6FED73F8F86} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {901D38D1-B1C8-4786-B00F-8B23E000237C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {980994E5-13BE-4C40-81FD-616A92D53B78} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {9A2692E1-127D-45B0-AE58-31AD8AFC07D8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {9F24E751-4F31-4934-A21E-DC4CCFCA4954} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {AA327353-800B-424C-AC1C-4CB48A233454} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {B48478D1-6097-4AC0-A85A-90D55D7B760A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {C393C196-9999-4A9D-B0DD-D17767C05786} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {C67827DF-E4EF-48C2-B41D-22AE6DFCBE24} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {D2FED5A6-1589-400E-BB26-1102F518B517} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D6FD4A61-B64D-4253-974B-584673F97A40} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe Task: {D7E7ED3B-A67D-4BA0-BD89-AF50C26F24EF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {E8DBC396-EF1F-4C8F-9BCC-EA74E541F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {EA1C3D0A-D148-42A3-8969-C6DE7EFD63C0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {EAAE0A5B-16BC-42DA-A0C4-D264BBCA9B65} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {EFBF94A1-79F8-49A4-AC11-A73ED99D8A47} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {F1666E20-64B9-4C4F-91C0-FE48D4EBC842} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {FA8BCF9A-ABF7-49FA-845E-C2A1A7DB2F9C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA RemoveProxy: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.