Samootwierajace się stronki www

arturc1 · 8 Czerwiec 2014 15:03

Witam

Od pewnego czasu stronki www same się otwierają . Poza tym non stop wskakuja irytujace reklamy.

Tak się dzieję nawet gdy zadna stronka www nie jest otwarta.

Mój sytem to windows 7 HP 32 bit

Tak się dzieję na wszystkich moich przeglądarkach tzn IE, Firefox, Googel chrome.

Próbowałem przeczyścić ADWcleanerem ale bez rezulatów

Odinstalowanie i ponowne zainstalowanie przegladarek również nic nie daje.

Mam antywirusa Panda AP14 ale też nic nie wykrywa

Pomóżcie

Poniżej OTL i Extras

http://wklej.to/f1aGC/text

http://wklej.to/NXYWx/text

Acorus · 8 Czerwiec 2014 16:37

Odinstaluj FindRight,Foxtab,SiteFinder,Genesis.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

arturc1 · 10 Czerwiec 2014 21:48

frst

http://wklej.to/WvIbK

addition

http://wklej.to/3LlWh

Acorus · 11 Czerwiec 2014 07:49

Otwórz Notatnik i wklej:

Task: {06D296FE-650A-41C8-A26D-9797D438083E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3398769717-1413548631-1734809025-1005UA = C:\Users\wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-12] (Facebook Inc.)
Task: {53A40852-3AEA-466E-B30A-791C06C551CE} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3398769717-1413548631-1734809025-1005Core = C:\Users\wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-12] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3398769717-1413548631-1734809025-1005Core.job = C:\Users\wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3398769717-1413548631-1734809025-1005UA.job = C:\Users\wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-3398769717-1413548631-1734809025-1001\...\Run: [genesis_05241447] = c:\users\artur i magda\appdata\local\genesis_05241447\genesis_05241447.exe [2875392 2014-05-24] ()
GroupPolicyUsers\S-1-5-21-3398769717-1413548631-1734809025-1005\User: Group Policy restriction detected ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {CADA3F59-3E4C-4453-B25B-71A5664011CD} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {CADA3F59-3E4C-4453-B25B-71A5664011CD} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT3247436CUI=UN34850272196161211UM=2
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\artur i magda\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
R1 {42e50651-9669-456e-9081-d5a836274274}Gw; C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw.sys [52920 2014-04-24] (StdLib)
S3 EagleXNt; \\C:\Windows\system32\drivers\EagleXNt.sys [X]
R3 PavTPK.sys; \\C:\Windows\system32\PavTPK.sys [X]
2014-06-07 11:51 - 2012-10-15 17:02 - 00017840 _____ (solvusoft) C:\Windows\system32\roboot.exe
2014-05-24 16:47 - 2014-06-10 23:27 - 00000000 ____ D () C:\Users\artur i magda\AppData\Local\Genesis_05241447

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

arturc1 · 16 Czerwiec 2014 10:19

Nie było mnie przez kilka dni więc odpisuję dopiero dzisiaj

Wszystko zrobilem ale problem nie zniknął. Dalej stronki sie otwierają i wyskakuja reklamy. Chociaż może jest tego troche mniej

Dołączam aktualny otl i fixlog który sie wygenerował

http://wklej.to/LqDNH

http://wklej.to/c8808

Acorus · 16 Czerwiec 2014 15:44

Znowu coś nowego załadowałeś .Pokaż nowe logi z FRST.

arturc1 · 17 Czerwiec 2014 07:45

w załączniku najnowszy frst

http://www.wklejto.pl/204467

Acorus · 17 Czerwiec 2014 07:58

Pokaż też log Addition.

arturc1 · 17 Czerwiec 2014 16:31

w załącznikach najnowsze addition i frst

http://www.wklejto.pl/204510

Acorus · 17 Czerwiec 2014 18:24

Odinstaluj Genesis.Otwórz Notatnik i wklej:

Task: {22B3D4AE-7539-41C2-8342-75DB691AAFFB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3398769717-1413548631-1734809025-1001UA = C:\Users\artur i magda\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-13] (Facebook Inc.)
Task: {498EC664-7B39-4EF3-81B9-832B92943547} - System32\Tasks\WOT W2 = Firefox.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
Task: {7888F374-D263-4D90-95B0-CC55AFFFF3D3} - System32\Tasks\WOT WW1 = Firefox.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
Task: {7D0B1C28-3746-45E6-9C88-0C673FC0716B} - System32\Tasks\WOT W1 = Firefox.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
Task: {81ACB09C-56CE-436B-8DD9-7995F7F4BD92} - System32\Tasks\WOT WMON1 = Firefox.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
Task: {9F043545-A3ED-4611-835E-BB140D70E766} - System32\Tasks\WOT WW2 = Firefox.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
Task: {C3B3E4CD-B252-47C2-8A7D-4E50093A8351} - System32\Tasks\WOT WTUE1 = Firefox.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3398769717-1413548631-1734809025-1001Core.job = C:\Users\artur i magda\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3398769717-1413548631-1734809025-1001UA.job = C:\Users\artur i magda\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-3398769717-1413548631-1734809025-1001\...\Run: [Facebook Update] = C:\Users\artur i magda\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-06-13] (Facebook Inc.)
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys [52928 2014-06-11] (StdLib)
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
R3 PavTPK.sys; \\C:\Windows\system32\PavTPK.sys [X]
2014-06-15 10:28 - 2014-06-11 15:34 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys
2014-06-11 19:24 - 2014-06-17 17:57 - 00000000 ____ D () C:\Users\artur i magda\AppData\Local\Lollipop_06111724
C:\Users\wojtek\AppData\Roaming\CamLayout.ini
C:\Users\wojtek\AppData\Roaming\CamShapes.ini
C:\Users\wojtek\AppData\Roaming\CamStudio.Producer.Data.ini

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

arturc1 · 18 Czerwiec 2014 08:04

OKi wszystko zrobilem

fixlog.txt w zalaczniku

http://www.wklejto.pl/204564

potestuje i zobaczymy

Acorus · 18 Czerwiec 2014 13:31

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

arturc1 · 4 Lipiec 2014 12:14

wygląda ze wszystko jest ok - jeszcze raz wielkie dzięki