Nowe karty w przeglądarce same się otwierają

ZiomekZemsty · 4 Czerwiec 2014 09:23

Witam!

Od pewnego czasu mam pewien problem. Podczas przeglądania stron w internecie notorycznie otwierają mi się samoczynnie nowe karty w przeglądarce. Najpierw w firefoxie, którego odinstalowałem zmieniając na chrome, jednak tutaj jest to samo. Strony, jakie się otwierają nakłaniają najczęściej do zagrania w jakąś grę, ogólnie rzecz biorąc są to gry hazardowe - moim zdaniem, co zaznaczam, próba wyłudzenia pieniędzy. Pojawiła się także strona informująca o nieaktualnym firefoxie, która nijak się miała do prawdziwej witryny popularnego “liska”, bo o ile jej interface był niemal identyczny, to jednak różnił się jej adres.

Podczas otwierania owych stron najczęściej pojawia się na początku adres: adtrust.media (…)

Poniżej logi z OTL:

http://wklej.org/id/1382306/ - OTL

http://wklej.org/id/1382308/ - Extras

Atis · 4 Czerwiec 2014 10:40

W panelu sterowania odinstaluj fst_pl_121 i Lollipop.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

ZiomekZemsty · 4 Czerwiec 2014 13:43

FRST - http://wklej.org/id/1382560/

Addition - http://wklej.org/id/1382561/

Edit:

Wykonałem proszone czynności, tj. skan AdwCleaner, te dwie rzeczy usunąłem (chyba, bo jak się okazuje lollipop dalej jest i tu się pojawia problem - wymaga do tego uprawnień administratora i w tym momencie nie wiem o co chodzi, bo w końcu to jest jedyne konto na komputerze. Podobnie przy próbie odinstalowania jednej z gier…)

To jednak teraz mniej ważne. Wyłączyłem komputer i nie mogę go już włączyć. Ani w trybie normalnym, ani w awaryjnym. Wyskakują niebieskie okna:

Jeśli to istotne, niekiedy słychać było takie “piii”. Najczęściej przy wyłączaniu komputera, ale zdarzało się też podczas jego pracy. Jestem niemal pewny, że nie był to dźwięk z głośników.

Atis · 4 Czerwiec 2014 20:53

Sygnały dźwiękowe BIOS-u najczęściej oznaczają problem sprzętowy:

http://www.hotfix.pl/dzwieki-biosu-a9.htm

ZiomekZemsty · 5 Czerwiec 2014 07:08

Wszystko wskazuje w takim razie na dysk…

Atis · 10 Czerwiec 2014 14:34

Przecież napisałem żeby odinstalować Lollipop.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\HP\AppData\Local\Lollipop_06022034\Lollipop_06022034.exe
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1725291092-4148470268-3476814060-1000\...\Run: [lollipop_06022034] => c:\users\hp\appdata\local\lollipop_06022034\lollipop_06022034.exe [3320320 2014-06-02] ()
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (Website Logon) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\debkinhcgejcbfgjiaalomcmkedjmiaa [2014-06-04]
C:\AdwCleaner
C:\Users\HP\AppData\Local\Lollipop_06022034
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
C:\Users\HP\AppData\Local\Temp\*.dll
C:\Users\HP\AppData\Local\Temp\*.exe
Task: {2CEFD28A-8E9F-4632-95E9-D8968DC233C2} - System32\Tasks\{4E66673B-C73E-489D-A805-23DD0926B8BB} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {2EF8F6F7-0C1D-4B60-A6AE-6AD7F044E5F7} - System32\Tasks\{AD1B9CE9-0B21-4101-9A2D-F574DA3F951F} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {56BD4A2C-83C4-4702-9DDC-3B9162E4D61C} - System32\Tasks\{0C59DFB0-BA97-4548-AA76-076404C12AEB} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {5AE5698E-FA79-4B30-8164-28046E13CF4B} - System32\Tasks\{F02FB4BD-2492-46EC-A875-FEB4160FD969} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {62EE6A37-E664-4980-A07E-89F483919B00} - System32\Tasks\{1873BAEE-8C2F-4405-A0D9-3F6149D06FD5} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {942E8EE3-7CE9-4F8E-84F3-4B104B90516B} - System32\Tasks\{E3F14D59-473C-4765-92DE-C0A1E9DB7FC2} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {E9858A24-089D-4175-8081-243CD1CD36E9} - System32\Tasks\{F4D2249A-43B2-4A05-A0D9-12512E54FA1B} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {F4E57BB0-B2C4-4EDA-A103-B131ABFC6DD8} - System32\Tasks\{67F2BCF2-E5B5-41C6-A0FB-370E76A4B7BC} => C:\Users\HP\Desktop\kao\Kao\setup.exe
Task: {FED0568D-D80B-4B62-92AA-A39B9344B5D2} - System32\Tasks\{31078558-8697-4272-981D-8482530995B5} => Firefox.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?page=tsProgressBar

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

ZiomekZemsty · 10 Czerwiec 2014 15:53

Fixlog - http://wklej.org/id/1388313/

FRST - http://wklej.org/id/1388315/

Mam nadzieję, że nie będzie już więcej przygód spowodowanych niemożnością uruchomienia komputera…

Atis · 10 Czerwiec 2014 18:40

Teraz zainstalowałeś kolejny szkodliwy program fst_pl_121.

Odinstaluj w panelu sterowania i później użyjAdwCleaner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

ZiomekZemsty · 11 Czerwiec 2014 07:36

Przy próbie usunięcia fst_pl_121 w panelu sterowania pojawia się:

http://zapodaj.net/fe94975fa80e8.png.html

Wydaje mi się, że już ten program usuwałem, lecz w jakiś “cudowny” sposób powrócił…

Atis · 11 Czerwiec 2014 09:34

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files (x86)\fst_pl_121\fst_pl_121.exe
HKLM-x32\...\Run: [fst_pl_121] => C:\Program Files (x86)\fst_pl_121\fst_pl_121.exe [3984336 2014-05-28] ()
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
ShellExecuteHooks-x32: - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File []
S3 tswNT; \??\C:\Users\ADMINI~1\AppData\Local\Temp\0DDA06EB\tswnt.sys [X]
C:\Program Files (x86)\fst_pl_121
C:\Users\HP\AppData\Local\fst_pl_121
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST i Addition.

ZiomekZemsty · 11 Czerwiec 2014 12:53

fixlog - http://wklej.org/id/1389131/

Atis · 11 Czerwiec 2014 13:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellExecuteHooks-x32: - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File []
Task: {C8409197-499F-489E-BECC-E7D60C7A7FCE} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisF843.exe

Uruchom FRST i kliknij Fix. Później skasuj C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 13 ActiveX

Adobe Flash Player 13 Plugin

Adobe Reader X

Adobe Shockwave Player 11.6

Zainstaluj:

Adobe Reader XI 11.0.7

Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers.