Wyskakujące okna w przeglądarce


(Mich050494) #1

Witam,

Problem, który dopadł mój sprzęt jest następujący: wyskakują jakieś dziwne strony z automatu, przeglądarka zacina się i zamyka bez żadnych poleceń. W załączeniu logi, bardzo proszę o ich sprawdzenie i o pomoc w rozwiązaniu tych problemów.

Z góry dziękuję.

 

Pozdrawiam,

max541

 

Logi:

FRST.txt: http://wklej.org/id/1562173/

Addition.txt: http://wklej.org/id/1562175/


(Atis) #2

W panelu sterowania odinstaluj McAfee Security Scan Plus.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mich050494) #3

Witam,

Brak poprawy.

 

Pozdrawiam,

max541

 

Nowy log:

http://wklej.org/id/1562693/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [NWEReboot] => [X]
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\...\Run: [00be4d0a.exe] => C:\Users\Piotr\AppData\Local\temp\00be4d0a.exe [1121310 2014-05-15] () <===== ATTENTION
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\...\Run: [Unified Remote v2] => D:\APLIKACJE\remote\RemoteServer.exe
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\...\Run: [svchost.exe] => C:\Users\Piotr\AppData\Local\svchost.exe [1121310 2014-05-15] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-173612996-2320477527-2399559364-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-173612996-2320477527-2399559364-1000 -> URL http://search.conduit.com/Results.aspx?ctid=CT3321459&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP1714DCFC-954E-41B8-8193-02CF6EE61740&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-173612996-2320477527-2399559364-1000 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-12-13]
CHR Extension: (Social Colors) - C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnjfdggghhgdcbmbhkoeekhepjafkcmf [2014-07-27]
S2 HPSLPSVC; C:\Users\Piotr\AppData\Local\Temp\7zS54E1\hpslpsvc32.dll [X]
S3 catchme; \??\C:\Users\Piotr\AppData\Local\Temp\catchme.sys [X]
C:\Users\Piotr\AppData\Local\*.exe
C:\Users\Piotr\Downloads\HijackThis(12030)-dp.exe
C:\AdwCleaner
Task: {0239BF9A-5B30-4D0B-848D-2AD00311B479} - \RocketTab Update Task No Task File <==== ATTENTION
Task: {04A9A59C-A95E-42A7-8A13-81D4DE8AC1BD} - System32\Tasks\{A89CDD67-8727-4F81-879A-5977322FDE3A} => pcalua.exe -a C:\Users\Piotr\Downloads\1\MSHDQFE\Win2K_XP\ASetup.exe -d C:\Users\Piotr\Downloads\1\MSHDQFE\Win2K_XP
Task: {129B7EFE-F4F7-4F45-B57B-88774B0C5A9B} - System32\Tasks\{E3CCEA33-6464-4D98-BA21-CE6D3230DD41} => pcalua.exe -a "D:\DYSK C\Programy1,2\noowe programy\PROGRAMY\Visualizer_Her.exe" -d "D:\DYSK C\Programy1,2\noowe programy\PROGRAMY"
Task: {463D7299-28DF-4D7B-9AA7-00CF9F2831D9} - System32\Tasks\{A3E9059A-7E5B-484C-911C-0381DE603FBA} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {98D8869A-9F04-4B88-939C-645E3165B678} - \RocketTab No Task File <==== ATTENTION
Task: {D5585EAB-7E39-4806-B790-B1F898121FFD} - System32\Tasks\{D185927F-E7E1-4F90-A6D0-2C545FCC93B8} => pcalua.exe -a C:\Users\Piotr\Downloads\MSHDQFE\Win2K_XP\ASetup.exe -d C:\Users\Piotr\Downloads\MSHDQFE\Win2K_XP
Task: {F08FB6C6-B652-4BD6-AE1D-57DCD8160826} - System32\Tasks\{A3AD47D5-627E-4EED-AB65-D5AF52E231C9} => pcalua.exe -a E:\setup.exe -d E:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Mich050494) #5

Dalej brak zmian.

 

Pozdrawiam,

max541

 

Log:

http://wklej.org/id/1565075/


(Atis) #6

Masz ustawione takie serwery DNS:

http://whois.domaintools.com/208.64.25.132

http://whois.domaintools.com/195.154.86.56

http://forum.dobreprogramy.pl/wirus-reklama-amazon-t486597/

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 15 ActiveX

Adobe Flash Player 15 Plugin

Java 7 Update 67

Zainstaluj:

Flash Player 16.0.0.235 ActiveX

Adobe Reader XI 11.0.10

Java 8 Update 25

Service Pack 1 (537.8 MB)

Internet Explorer 11