Samo otwierające się strony

Witam 

Mam problem z otwierającymi się stronami.Masywnie podczas przegladania kart lub nawet scrolowania strony dół góra,po kliknieciu "myszką"otwiera nowe karty typu naprawa windows arrow-10x10.png,casyna,portale randkowe itd zrobiłem skana awastem(Jest coś czego nie może przeskanować bo nie ma hasła do dostępu?)Był skan i naprawa adw cleaner potemSPY HUNTER arrow-10x10.png(po tej operacji komp latał poprawnie z 2 godziny i zaczął szaleć znowu)Przy każdej zablokowanej stronie przez awast jest inf.  URL:Mal  Napewno są tu specjaliści od takich logów:

http://wklej.org/id/1811031/

POMOCY!

Addition.txt -   http://wklej.org/id/1811286/

First.txt -   http://wklej.org/id/1811292/

Dla mnie to jak biblia w hebrajskim…

Odinstaluj SpyHunter 4 .

HKU\S-1-5-21-1803956778-3062627969-3277999708-1001\...\Run: [Magisto video editor tray app] = C:\Program Files (x86)\Magisto\magisto.exe [6077872 2015-07-13] (Magisto Ltd)
HKU\S-1-5-21-1803956778-3062627969-3277999708-1001\...\Run: [Gameo] = C:\Users\Pavilion\AppData\Roaming\Gameo\gameo.exe [42482176 2015-07-04] ()
HKLM-x32\...\Run: [ProductUpdater] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [62464 2015-06-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2015-08-11]
Startup: C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2015-08-28]
GroupPolicy: Restriction - Chrome ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction ======= ATTENTION
SearchScopes: HKLM - {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggXcVwBVAlIFBgbdgkNTA1AQgMOIgALWRREQgYXcQsBBAxGQFMFIk0FA1oDB0VXfV5bFElXTwhuIVdBM1wCVFlXM3FNAw=="],"urls_signature":"4Cs9kPeUk+XZFa5FEQoxNiJ/n/LNC2WOCX5kvug6dS+zmQtqoJeKnwiZ+fDWYxDE","urls_to_restore_on_startup":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggXcVwBVAlIFBgbdgkNTA1AQgMOIgALWRREQgYXcQsBBAxGQFMFIk0FA1oDB0VXfV5bFElXTwhuIVdBM1wCVFlXM3FNAw=="]},"speeddial":{"bookmarks_folder_guid":"4F87C2D7-4309-405E-B7C2-D0181AB5032E","imported_to_bookmarks":true},"spellcheck":{"dictionaries":["en-US"
OPR Extension: (Many Results Hub) - C:\Users\Pavilion\AppData\Roaming\Opera Software\Opera Stable\Extensions\olckpodbiogmnhpalcfnpenbfcodjhel [2015-10-06]
OPR Extension: (frankdd89) - C:\Users\Pavilion\AppData\Roaming\Opera Software\Opera Stable\Extensions\fdncaljjfebfcfcjodkklombadfkapda [2015-08-21]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-10-06] (Enigma Software Group USA, LLC.)
S2 MF NTFS Monitor; C:\Users\Pavilion\AppData\Local\MEDIAF~1\MFUSNM~1.EXE [X]
R2 TheDesktopWeatherService; C:\Program Files (x86)\WeatherTool\2.0.0.10766\WeatherService.exe [149752 2015-07-21] ()
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-10-06] (Enigma Software Group USA, LLC.)
2015-10-07 18:36 - 2015-10-07 18:37 - 00000000 ___HD C:\Users\Pavilion\AppData\Roaming\GoldenGate
2015-10-07 18:36 - 2015-10-07 18:36 - 00003746 _____ C:\WINDOWS\System32\Tasks\gameo_update
2015-10-07 12:32 - 2015-10-07 18:36 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Gameo
2015-10-07 12:32 - 2015-10-07 18:36 - 00000000 ____ D C:\Users\Pavilion\AppData\Local\Gameo
2015-10-07 12:32 - 2015-10-07 12:32 - 00001808 _____ C:\Users\Pavilion\Desktop\Gameo.lnk
2015-10-07 12:32 - 2015-10-07 12:32 - 00001794 _____ C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk
2015-10-07 12:32 - 2015-10-07 12:32 - 00000176 _____ C:\Users\Pavilion\Desktop\Play Games Online.url
2015-10-07 12:32 - 2015-10-07 12:32 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
2015-10-06 11:40 - 2015-10-06 11:41 - 00011353 _____ C:\sh4_service.log
2015-10-06 11:37 - 2015-10-06 10:11 - 00025984 _____ C:\WINDOWS\system32\sh4native.exe
2015-10-06 10:12 - 2015-10-06 10:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-10-06 10:12 - 2015-10-06 10:12 - 00001103 _____ C:\Users\Pavilion\Desktop\SpyHunter.lnk
2015-10-06 10:12 - 2015-10-06 10:12 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-10-06 10:12 - 2015-10-06 10:12 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Enigma Software Group
2015-10-06 10:12 - 2015-10-06 10:12 - 00000000 ____ D C:\sh4ldr
2015-10-06 10:11 - 2015-10-06 10:11 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-10-06 10:11 - 2015-10-06 10:11 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-10-06 10:08 - 2015-10-06 10:08 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Pavilion\Downloads\SpyHunter-Installer (2).exe
2015-10-06 06:36 - 2015-10-06 06:36 - 00001263 _____ C:\Users\Pavilion\Desktop\Kontynuuj instalację YAC Anti-Malware Premium 6.6.57.lnk
2015-10-06 06:35 - 2015-10-06 11:40 - 00000000 ____ D C:\ProgramData\e325c549-dfea-4258-ac01-0f7baf68f990
2015-10-06 06:35 - 2015-10-06 11:40 - 00000000 ____ D C:\ProgramData\59afa7b8-54e5-4124-8be7-716a905c1142
2015-10-06 06:33 - 2015-10-06 06:33 - 00842360 _____ (Soft Internet ) C:\Users\Pavilion\Downloads\YAC Anti-Malware Premium 6.exe
2015-10-06 06:29 - 2015-10-06 11:30 - 00000000 ____ D C:\Users\Pavilion\AppData\Local\SafeWeb
2015-10-06 06:29 - 2015-10-06 06:29 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix (3).exe
2015-10-06 06:17 - 2015-10-06 06:17 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix (2).exe
2015-10-06 06:11 - 2015-10-06 06:13 - 00002246 _____ C:\Users\Pavilion\Desktop\Rkill.txt
2015-10-06 06:09 - 2015-10-06 06:09 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix (1).exe
2015-10-06 06:00 - 2015-10-06 06:00 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix.exe
2015-10-04 05:32 - 2015-10-04 05:32 - 00000000 _____ C:\autoexec.bat
2015-10-04 05:14 - 2015-10-04 05:19 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Pavilion\Downloads\SpyHunter-Installer (1).exe
2015-10-04 05:12 - 2015-10-04 05:16 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Pavilion\Downloads\SpyHunter-Installer.exe
2015-09-30 17:10 - 2015-10-06 06:18 - 00000000 ____ D C:\AdwCleaner
2015-10-07 12:29 - 2015-10-07 12:29 - 00000000 ____ D C:\Program Files (x86)\Magisto
2015-09-17 11:53 - 2015-09-17 11:48 - 05816320 _____ C:\WINDOWS\SysWOW64\83c9f74b5b904987a1a9ee2821a0267e
2015-10-06 11:40 - 2014-12-20 18:45 - 00000000 ____ D C:\ProgramData\rJKXXZlQSZH
2015-10-06 11:36 - 2015-08-14 07:20 - 00000000 ____ D C:\ProgramData\StatInit
2015-10-06 11:36 - 2015-08-14 11:19 - 00000000 ____ D C:\ProgramData\SegmentLifter
2015-10-05 21:31 - 2015-08-14 03:27 - 00000000 ____ D C:\Program Files (x86)\MetroiCleanER
2015-10-05 21:31 - 2015-08-14 03:27 - 00000000 ____ D C:\Program Files (x86)\MeTroClEAner
2015-10-05 21:31 - 2015-08-13 22:25 - 00000000 ____ D C:\ProgramData\SupplementPro
2015-09-29 11:31 - 2015-05-20 22:39 - 00000000 ____ D C:\ProgramData\Biislnub
2015-01-20 20:26 - 2015-01-20 20:26 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
2015-10-07 12:28 - 2015-10-07 13:28 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\WeatherTool
2015-10-07 12:28 - 2015-10-07 12:28 - 00000000 ____ D C:\Program Files (x86)\WeatherTool
Task: {23FE2B8D-7CBC-412C-886B-3B2F5DBF071C} - System32\Tasks\WinZipDriverUpdaterRunAtStartup = C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe [2015-04-02] (WinZip Computing, S.L. (WinZip Computing))
Task: {1B148590-37BE-46E8-8E65-66E4ACA92D2B} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-zibi.78@outlook.com = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {2823C76B-72B3-4E5D-A6F6-4DD71DDA4AE8} - System32\Tasks\{264AC395-DE9A-468C-9C84-DF33C461B866} = pcalua.exe -a C:\WCH.CN\CH341SER\SETUP.EXE -d C:\WCH.CN\CH341SER
Task: {31236660-5230-4D7E-8E66-125BB9A8FB23} - System32\Tasks\{725D6D93-2103-448A-BB56-60E389582DB3} = pcalua.exe -a "C:\Program Files (x86)\Follow Rules\FollowRulesUn.exe" -c REP_BD_
Task: {356F3A53-7B28-4762-8C4F-61329D2BF4E5} - \{3B7FD029-D932-411b-AF15-C96CF8EF0C18}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} - No File ==== ATTENTION
Task: {632E2FAC-D1E2-4AEB-9691-A6276E8A30C6} - System32\Tasks\gameo_update = C:\Users\Pavilion\AppData\Roaming\Gameo\gameo.exe [2015-07-04] () ==== ATTENTION
Task: {87B5E910-C2B8-4B00-B92A-3BACD2FE9966} - \ProPCCleaner_Start - No File ==== ATTENTION
Task: {B10DA5D3-334C-438E-AC6B-D67281481FA6} - \ProPCCleaner_Popup - No File ==== ATTENTION
Task: {BC9D9E0F-33BF-4ACA-96DA-429F3DE35A99} - System32\Tasks\Magisto 24h = C:\Program Files (x86)\Magisto\magisto.exe [2015-07-13] (Magisto Ltd)
Task: {CE96B00E-0B66-449F-9F84-0ADAA52EB6B0} - System32\Tasks\{241E38D9-91A2-438E-A75C-08BF672AFC2A} = pcalua.exe -a "C:\Users\Pavilion\Downloads\CDM v2.12.06 WHQL Certified (1).exe" -d C:\Users\Pavilion\Downloads
Task: {E8026A1D-35DC-429A-9EF1-1A2D2E37C450} - System32\Tasks\WinZipDriverUpdater_UPDATES = C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe [2015-04-02] (WinZip Computing, S.L. (WinZip Computing))
Task: {FD33552D-EB81-4E69-BAB4-4D3DABBA6901} - System32\Tasks\{2BF33CEE-31FC-4B3C-AE43-57B426D83BFC} = pcalua.exe -a C:\Users\Pavilion\Downloads\VCDS-Lite-1.0-Installer.exe -d C:\Users\Pavilion\Downloads
Task: {FE8C0FBA-A8EA-4A2F-8F9F-6FDAC9D9A912} - System32\Tasks\{7226736D-1BF3-4E93-8226-286B975109B5} = pcalua.exe -a "C:\Users\Pavilion\Desktop\OpenOffice.org 2.4 (pl) Installation Files\instmsia.exe" -d "C:\Users\Pavilion\Desktop\OpenOffice.org 2.4 (pl) Installation Files"
Task: {FED6B591-A4B4-44D2-A1FF-8756185190E2} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-10-06] (Enigma Software Group USA, LLC.)
Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job = C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

  1. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Atis Jak mam wkleić do systemowego notatnika coś co usunę?Mam zrobić kopie przed usunięciem?

Poza tym problem pojawiał się na wszystkich przeglądarkach,opera fire fox i chrome ogólnie używałem opery i właśnie tą przeglądarke wywalił spy hunter więc wstrzymałem sie z instalacją nowej a laptop brykał jak by nigdy nic na mozili przez 2 godziny.Po tym okresie udręka z masywnym atakiem reklam i rużnego typu samootwierających stron powrócił jak bumerang.

Nie mam pojęcia co chcesz usuwać, bo ja nic takiego nie napisałem.

Inaczej odinstalowanie (Usunięcie)

Coś się musiało załadować niechcianego, zrobiłem przywracanie systemu aż do 2014! nawet nie mogę ustawić pl klawiatury wywala ze strony z językami po kliknięciu na odpowiednią ikonę. Nie znam się na komputerach, ale widzę, że nadchodzi czas, w którym trzeba będzie to nieznajomość nadrobić.

Zacznij od nauki czytania ze zrozumieniem.

Przed przywracaniem zawieszony był polski język Windowsa, który się odnalazł i WOW jest wszystko po polskim… :slight_smile:

 

NIe można wstawić zrzutu ekranu przy 0.15 przezroczystość ekranu jest jak po zaaplikowaniu 0.5 sobieskiego(troszkę się rozmazuje)

 

Dobra zostawmy ten zrzut.Tu jest raport z naprawiania (usuwania) fix log http://wklej.org/id/1813161/ robiłem z tkz.duszą na ramieniu(Lapek-przywracanie systemu rok 2014)

 

Tutaj jest raport po wszystkich krokach kture podaleś    http://wklej.org/id/1813196/

 

Mam pytanko odnośnie systemu 32 bit Jest w raporcie tego od groma,przecież to system 64 bit?Jeżeli komputer nie widzi lub nie przyjmuje instalatorów z tytułu 32bit w 64 czy istnieje jakiś podział w systemie do osiągniecia 32 bit w systemie 64?

Czy mógłbyś przestać zaśmiecać forum? Używaj opcji Edytuj zamiast pisać post pod postem.

Tutaj jest addition  http://wklej.org/id/1813298/

A tutaj FRST         http://wklej.org/id/1813301/ 

Troszkę się rozjaśnia,te programy to jest każdy krok i działanie na,jak i  komputera.Nie zmienia to faktu że nadal jest to dla mnie czarna magia.Zabieram się za opere,takie nocne granie…

Czy jeżeli exportuje zakładki z opery to jeżeli zainstaluje nową opere i podepne stare zakładki żadna infekcja się nie przetransferuje?Czy te malware mogą być w zakładkach również?

Wklej cały log FRST.

Tu masz loga z FRST   http://wklej.org/id/1813337/

Wszystko bryka jak należy WIELKIE DZIĘKI za podpowiedzi Atis!

Opery narazie nie instaluje,zobaczymy jak prowadzi się mozilla.

Skasuj folder C:\FRST i C:\AdwCleaner