Google Chrome otwiera mi sam reklamy (nowe okna)

[wojna71]

Ja miałem podobnie z wyskakującymi okienkami. zainstalowałem adwcleaner, anti-malware i otl. Pierwszy zeskanował i co znalazł i usunął, animalware zamknął w kwarantannie, a otl też coś zrobił, ale chyba nic nie usnął. Reklamy już nie działają, ale internet nadal chodzi wolniej
tu skany z logo ad
Tekst linka
tu z kwarantanny ad

[url=http://wklej.org/id/1520027/]Tekst linka[/url]

z otl

[url=http://wklej.org/id/1520030/]Tekst linka[/url]

System to windows vista 32 bitowa.
Przy okazji z jakiej strony ściągnąć bezpiecznie programy z napisami do filmów i programy do ściągania filmów z youtube?

[Gość: Kolobos]

Wymagane sa logi z FRST, a nie OTL.

[wojna71]

Dobrze tak zrobiłem tutaj link do logów z FRST
[url=http://www.wklej.org/id/1520347/]Tekst linka[/url]

Co dalej robić? To już starczy? Jeszcze jedno czy w Malwarebytes można ustawić wyjątki przy ściąganiu programów bo chciałem ściągnąć programy do odtwarzania filmów, konwertowania i pobierania filmów z youtuby, ale malwarebytes zamyka mi w kwarantannie i nie wiem czy faktycznie mają w sobie wirusy czy wszystko blokuje? Chociaż nie robił kłopotów z instalacją FRST. Na koniec czy warto zapłacić abonament na Malwarebytes i adw?

[Gość: Kolobos]

Nie uzywaj Combofix!

Nie sciagaj programow ze stron, ktore oferuja wlasne menadzery pobierania, ktore instaluja szkodliwe dodatki! Stad komunikat od mbam. Programy sciagaj ze stron producentow lub wybieraj bezposrednie linki. Podczas instalacji CZYTAJ to co sie wyswietla na ekranie i NIE instaluj dodatkow, zmian stron startowych itp.

AdwCleaner jest darmowy, tak samo mbam. Wersja premium mbam jest zbedna, wiec nie trzeba placic.

Odinstaluj:
Adobe Reader 8 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1045-7B44-A81200000003}_Adobe Reader 8 - Polish) (Version: - )
Java(TM) 6 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160060}) (Version: 1.6.0.60 - Sun Microsystems, Inc.)
McAfee SiteAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.143 - McAfee, Inc.)

Zainstaluj ninite.com/java-foxit/

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4265709271-4147834312-2361053767-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
S3 catchme; \??\C:\Users\PAWE~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 TpChoice; system32\DRIVERS\TpChoice.sys [X]
2014-11-05 07:29 - 2014-11-05 07:29 - 00000266 __RSH () C:\ProgramData\ntuser.pol
2014-10-29 14:12 - 2014-10-29 14:21 - 00000000 ____D () C:\Qoobox
2014-10-29 14:12 - 2014-10-29 14:21 - 00000000 ____D () C:\ComboFix
2014-10-29 14:12 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-29 14:12 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-29 14:12 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-29 14:12 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-29 14:12 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-29 14:12 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-29 14:12 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-29 14:12 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-28 20:30 - 2014-11-13 13:31 - 00000000 ____D () C:\AdwCleaner
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST i to wszystko.

[wojna71]

Dzięki, tylko nie mogę odinstalować
Adobe Flash player15 plugin i mcafee site advisor. Podają informację, ze nie mam uprawnień.

[Gość: Kolobos]

> Adobe Flash player15 plugin

Nigdzie nie pisalem, ze masz odinstalowac AFP!

Mcafee mozesz zostawic skoro jest problem z deinstalacja.

[wojna71]

Faktycznie nigdzie nie napisałeś. Dobra zrobiłem tak napisałeś skopiowałem skrypt jak kazałeś do pliku fixlist.txt w notatniku. Tylko gdzie ten plik mam umieścić? Obok folderu programu FRST czy w folderze programu. Bo widzę , że pliki są gdzie indziej a plik instalacyjny gdzie indziej. Tak mi FRST zapisało. Tak zrozumiałem i zrobiłem.
Jeżeli chodzi o pobieranie programów to wiem tylko okazało się, że mój angielski nie jest tak dobry jak sądziłem. Programy do tłumaczenia (darmowe) całych fraz są słabe lub płatne. Te ostatnie też pewnie słabo radzą z tłumaczeniem zdań. Polskie programy nie są lepsze jak coś napiszą to nic się nie zgadza lub tak napiszą, że nie wiadomo o co chodzi i też instalują jakieś dodatki. W takim razie gdzie ściągnąć jakiegoś torrenta bez instalowania ukrytych śmieci?
To dobrze, że nie warto płacić, ale za kilka dni mdm przestanie pobierać dane i raczej już drugi raz nie uda się go ponownie ściągnąć bo pewnie mają licznik pobrań.

[Gość: Kolobos]

W katalogu w ktorym masz frst.exe, tam gdzie sam go zapisales.

Bez przesady, podczas instalacji wyswietlaja sie podstawowe zdania, nie trzeba do tego lat nauki angielskiego, wystarczy google translate.

Mbam jest darmowy, tylko premium jest platny, dlatego podczas instalacji nie warto aktywowac wersji premium.

Klienta torrentow masz np. tutaj:
portableapps.com/apps/internet/utorrent_portable

[wojna71]

W katalogu w ktorym masz frst.exe, tam gdzie sam go zapisales.
Tak zrobiłem jak napisałeś tylko jak zwykle najpierw napisałem dopiero zrobiłem. Poskutkowało. przynajmniej mam nadzieję.

Bez przesady, podczas instalacji wyswietlaja sie podstawowe zdania, nie trzeba
> do tego lat nauki angielskiego, wystarczy google translate.
Nie nie wystarczy tak h... tłumaczy, ale się staram.

Mbam jest darmowy, tylko premium jest platny, dlatego podczas instalacji nie wa
> rto aktywowac wersji premium.
Czyli trzeba poczekać i potem znów ściągnąć.
Jeszcze jedna sprawa jak ustawić by Mbam nie blokował mi jednej strony bo razem z avastem pokazują że jest tam jakiś wirus. Na tym forum zgłaszano tą sprawę. Raczej nic nie zrobiono z tym. Nie podejrzewam, by forum samochodowe miało wirusy. Chociaż rok temu podobnie było z modelarskim forum nie pamiętam nazwy. W obu przypadkach radzono ustawić coś w DNS.

[Gość: Kolobos]

Gdzie dokladnie wykrywa i co, mozesz dac screen i link.

[wolodek1]

Witam, kontynuuję temat,bo nie daję rady z tymi reklamami,będę wdzięczny za pomoc
OTL:
www.wklej.org/id/1528149/
Extras:
www.wklej.org/id/1528151/
Dzięki.

[Gość: Kolobos]

Wymagane sa logi z FRST, masz to podane we wszystkich ostatnich postach w tym watku!

[wolodek1]

oki sorki.
frst:
www.wklej.org/id/1529838/
Addition:
www.wklej.org/id/1529839/

[Gość: Kolobos]

Nie pobieraj programow, ze stron oferujacych wlasne menadzery pobierania instalujace szkodliwe dodatki, do tego CZYTAJ to co sie wyswietla na ekeranie zamiast bezmyslnie klikac czego efekty widac w logu.

Odinstaluj:
sweet-page uninstall
Windows Movie Maker Packages
WindowsMangerProtect20.0.0.1270
NetPanel (o ile nie uzywasz)

AdwCleaner, opcja Scan i Clean/Szukaj i Usuń:
general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
() C:\Program Files\SupTab\HpUI.exe
() C:\Program Files\SupTab\Loader32.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
C:\Program Files\SupTab\
C:\ProgramData\IePluginServices\
C:\ProgramData\WindowsMangerProtect\
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS&q={searchTerms}
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
FF NewTab: hxxp://www.sweet-page.com/newtab/?type=nt&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS
FF DefaultSearchEngine: sweet-page
FF SelectedSearchEngine: sweet-page
FF Homepage: hxxp://www.sweet-page.com/?type=hp&ts=1416382301&from=cor&uid=TOSHIBAXMQ01ABF050_93B3SCVHSXX93B3SCVHS
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml
FF Extension: Fast Start - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\d4ysb4l0.default\Extensions\faststartff@gmail.com [2014-11-19]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\d4ysb4l0.default\extensions\faststartff@gmail.com
CHR Extension: (topbuyer) - C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjkkceimkbkgaafnplhpbmlpikckalg [2014-11-11]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [714208 2014-11-19] (Cherished Technololgy LIMITED)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [490640 2014-11-19] (Fuyu LIMITED)
R1 {55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw; C:\Windows\System32\drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw.sys [43144 2014-11-16] (StdLib)
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-11-19 08:32 - 2014-11-19 08:32 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-11-19 08:32 - 2014-11-19 08:32 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-11-19 08:32 - 2014-11-19 08:32 - 00000000 ____D () C:\Program Files\SupTab
2014-11-19 08:31 - 2014-11-19 08:31 - 00000000 ____D () C:\Users\Robert\AppData\Roaming\sweet-page
2014-11-19 08:31 - 2014-11-19 08:30 - 00602112 _____ (OldTimer Tools) C:\Users\Robert\Downloads\OTL 3.2.69.0 [1].exe
2014-11-17 13:51 - 2014-11-16 17:43 - 00043144 _____ (StdLib) C:\Windows\system32\Drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw.sys
2014-11-17 06:58 - 2014-11-17 06:58 - 02855080 _____ () C:\Users\Robert\Downloads\aawsepersonal_www.INSTALKI.pl.exe
2014-11-12 06:13 - 2014-11-16 07:49 - 00000000 ____D () C:\Program Files\2998198b-b33f-4b13-9804-90166c14637a
2014-11-11 20:08 - 2014-11-16 07:49 - 00000000 ____D () C:\Program Files\950dffd2-0262-425e-b697-cbf67df1b4a1
2014-11-16 08:59 - 2014-10-01 04:38 - 00000000 ____D () C:\AdwCleaner
2014-11-16 07:49 - 2014-07-25 21:00 - 00000000 ____D () C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST i to wszystko.

[wojna71]

A czy możesz jeszcze sprawdzić log z drugiego laptopa z win7 64 bitowym? Problem, że co jakiś czas zacina się internet, szczególnie jak oglądam filmy na youtubie. Wszystkie diody świecą się Modem i ruter działają sprawnie. Wszystkie diody świecą się.Ad sporo syfu wykrył, chyba to co wykrył to usunął. Tu log z FRST
[url=http://www.wklej.org/]Tekst linka[/url]

Antymalware wykrył 16 obiektów, które nie usunął tylko umieścił w kwarantannie.

[Gość: Kolobos]

Nie moge, nie dales linkow do logow z FRST.

[wojna71]

A teraz
[url=http://www.wklej.org/id/1542595/]Tekst linka[/url] ?

[Gość: Kolobos]

Wklejaj normalnie linki do tresci. Nadal brakuje frst.txt.

Odinstaluj:
Adobe Reader 9.1 MUI
Bing Bar
McAfee SiteAdvisor

Zainstaluj ninite.com/foxit/

[wojna71]

Nie rozumiem, na tamtym laptopie wszystko działało. Jestem zalogowany na swoim koncie w www.wklej.org. Kopiuję link z tej strony i wklejam na URL jak teraz nie będziesz widział to nie wiem co robię zle.

[url=http://www.wklej.org/id/1542595/][/url]

[Gość: Kolobos]

Co robisz zle?

Pierwszy link to link do www.wklej.org bez numeru wklejki.
Drugi link to sam Addition.txt, brakuje Frst.txt co tez napisalem.
Jak widac nie dotarlo i znowu dostalem Addition.txt.
Pisalem tez o normalnym wklejaniu i nadal dostaje:

Zamiast www.wklej.org/id/1542595/

Nadal nie widzisz co robisz zle? Nie dales frst.txt!

[Gość: Kolobos]

Widze, ze zniknelo, linki masz wklejac normalnie bez [url...

[wojna71]

Jak pojawi się taki komunikat to dam screena. teraz jak na złość nie pokazuje. Może sam znajdziesz tu masz link [url=http://www.daciaklub.pl/forum/index.php]Tekst linka[/url]. Komunikat pojawia się na niektórych stronach forum czy w niektórych stronach forum(nie wiem jaka jest poprawna formuła). Drugiego forum nie pamiętam.

[Gość: polak1]

Mam wirusa skany z FRST:
FRST
wklej.org/id/1567537/
Addition
wklej.org/id/1567538/

[kolobos]

Odinstaluj:
Settings Manager

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Fixlist.txt dla FRST:
Task: {29C0C2EE-2905-4C39-B07F-73ED0D0D158A} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {399C5FFF-9651-4A4E-925A-BB90D871068C} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {53F84322-F508-49EF-9889-8A6BB0D5B66F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=a&ver=12791&tm=362&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=a&ver=12791&tm=362&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=81751&st=bs&tid=24082&ver=6.4&ts=1403042400000.000000&tguid=81751-24082-1403120749510-9544FBE7E5A58444F80E921ADBBA6773&q={searchTerms}
SearchScopes: HKU\S-1-5-21-875791195-2969396779-3418683001-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=a&ver=12791&tm=362&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-875791195-2969396779-3418683001-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=81751&st=bs&tid=24082&ver=6.4&ts=1403042400000.000000&tguid=81751-24082-1403120749510-9544FBE7E5A58444F80E921ADBBA6773&q={searchTerms}
BHO: BuyNosave -> {54950aeb-cb4c-4722-9d13-f3c9b01af7e9} -> C:\Program Files (x86)\BuyNosave\vuYNlBGHnCLqbi.x64.dll ()
BHO: YoutuubeAdBlockE -> {807ae1c7-20b9-4ba4-853b-5e179cacb44d} -> C:\Program Files (x86)\YoutuubeAdBlockE\OIzuYfOvtsQMeY.x64.dll ()
BHO-x32: BuyNosave -> {54950aeb-cb4c-4722-9d13-f3c9b01af7e9} -> C:\Program Files (x86)\BuyNosave\vuYNlBGHnCLqbi.dll ()
BHO-x32: YoutuubeAdBlockE -> {807ae1c7-20b9-4ba4-853b-5e179cacb44d} -> C:\Program Files (x86)\YoutuubeAdBlockE\OIzuYfOvtsQMeY.dll ()
FF SearchEngineOrder.1: Web Search
FF Extension: Settings Manager - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\i87wmsqo.default\Extensions\{CC02EDC7-C2D4-CEB4-1E77-C772D9527565} [2014-05-29]
FF Extension: No Name - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\i87wmsqo.default\extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [Not Found]
FF Extension: No Name - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\i87wmsqo.default\extensions\faststartff@gmail.com [Not Found]
CHR Extension: (BuyNsavE) - C:\ProgramData\pfafpppmmkfhehohhaiplplgpidogmep\ [2014-02-22]
S4 SystemkService; [X]
S4 F06DEFF2-5B9C-490D-910F-35D3A91196222; [X]
2014-12-24 12:00 - 2014-12-26 13:08 - 00000000 ____D () C:\Program Files (x86)\YoutuubeAdBlockE
2014-12-24 12:00 - 2014-12-26 13:08 - 00000000 ____D () C:\Program Files (x86)\User Agent Switcher
2014-12-24 11:59 - 2014-12-26 13:08 - 00000000 ____D () C:\Program Files (x86)\BuyNosave
2014-12-24 11:59 - 2014-12-24 11:59 - 00000000 ____D () C:\ProgramData\3127570940353874240
2014-12-24 11:58 - 2014-12-24 11:58 - 00000000 ____D () C:\ProgramData\pfafpppmmkfhehohhaiplplgpidogmep
2014-12-24 11:57 - 2014-12-24 11:57 - 01264640 _____ () C:\Users\Tomek\Downloads\Download.exe
2014-12-26 13:08 - 2014-05-29 13:30 - 00000000 ____D () C:\Program Files (x86)\Settings Manager
2014-12-26 13:08 - 2014-02-19 18:31 - 00000000 ____D () C:\Users\Tomek\AppData\Local\genienext
2014-12-26 12:07 - 2014-06-26 20:36 - 00000266 __RSH () C:\ProgramData\ntuser.pol
EmptyTemp:

Po wykonaniu usun katalog C:\FRST i to wszystko.

[klobuszek]

Proszę o pomoc :)
wklej.org/id/1587186/
wklej.org/id/1587189/

[kolobos]

Zastosuj sie do: forum.gazeta.pl/forum/w,430,153362660,153362660,Prosze_przeczytac_PRZED_napisaniem_.html

[klobuszek]

Dlaczego po zrobieniu logów z FRST gdy chcę je wkleić wklej,org wyskakuje błąd: 500 Internal Server Error
nginx/1.4.7 a wcześniej działało lecz komp się zawiesił i wszystko straciłam :(

[kolobos]

Zapewne wina strony, wklej na wklej.to

[klobuszek]

udało się :)
wklej.to/MYebM
wklej.to/Z1VQ7
wklej.to/0VMWL
pełny skan przy pomocy Mbam - wklej.to/vKBAH
Dziękuję :)

[kolobos]

Usun to co wykryl mbam o ile jeszcze tego nie zrobiles.

Odinstaluj: Java(TM) 6 Update 22

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
C:\Program Files (x86)\Internet Program\
Task: {4347787B-34FC-4F28-BD91-A085B47CC82D} - System32\Tasks\{32424470-C56E-463A-8744-A5E0A94BFDC7} => Firefox.exe
Task: {5B025AB9-50E1-4D71-9B48-FCE2D396AB81} - System32\Tasks\{309F7119-C77C-4D5B-9C86-C8DACE0F46A5} => Firefox.exe
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: Internet Program -> {ff0021ad-2cc3-4e0d-8e3c-b4153a64a495} -> C:\Program Files (x86)\Internet Program\Extensions\ff0021ad-2cc3-4e0d-8e3c-b4153a64a495.dll ()
FF Extension: Better Finder - C:\Users\EWA\AppData\Roaming\Mozilla\Firefox\Profiles\12rua4ms.default\Extensions\{142c88f6-8b34-46f3-938d-72ffd58238dc} [2015-01-02]
FF Extension: Internet Program - C:\Users\EWA\AppData\Roaming\Mozilla\Firefox\Profiles\12rua4ms.default\Extensions\{1807fbd6-c89e-423a-95eb-2009dfe26c34}.xpi [2015-01-02]
CHR Extension: (Internet Program) - C:\Users\EWA\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkopckppojgkaajnolkkoodbhbagafib [2015-01-03]
CHR HKLM-x32\...\Chrome\Extension: [bofhomicogebbdkfadajolhpbklmddco] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha7443\ch\MediaViewV1alpha7443.crx [Not Found]
2015-01-07 21:46 - 2015-01-10 12:17 - 00000000 ____D () C:\AdwCleaner
2015-01-03 12:24 - 2015-01-03 12:24 - 00754240 _____ ( ) C:\Users\EWA\Downloads\OpenOffice.org(12495)-dp.exe
2015-01-02 20:37 - 2015-01-08 21:51 - 00000000 ____D () C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
2015-01-02 20:37 - 2015-01-02 20:37 - 00000000 ____D () C:\Users\EWA\AppData\Roaming\WebTest
2015-01-02 20:37 - 2015-01-02 20:37 - 00000000 ____D () C:\Program Files (x86)\Internet Program
2015-01-04 18:27 - 2014-03-09 20:45 - 00000008 __RSH () C:\ProgramData\ntuser.pol
EmptyTemp:

W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko.

[klobuszek]

Wszystko jest w porządku? gdyż znowu mi malware wykrył zagrożenia,
wklej.to/RoKlk

[Gość: Kolobos]

To juz inne szkodliwe dodatki niz wczesniej, nic nie poradze na to, ze instalujesz takie rzeczy.

Mozesz dac nowe logi z FRST.

[klobuszek]

Tyle właśnie że nic nie instaluje, proszę tu są:
wklej.to/58xyK
wklej.to/JrdXa
wklej.to/yVbUF

[kolobos]

Wszystko wyglada ok. Usun to co wykryl mbam.

Pomoc z Logami

[Gość: Karol]

wklej.org/id/1587900/ OTL
wklej.org/id/1587901/ EXTRAS

Użyłem wcześniej programów Malwarebytes i AdwCleaner, zaktualizowałem też Jave według zaleceń, proszę powiedzieć czy powinienem jeszcze coś zrobić w związku z powyższymi logami. Mam też logi FRST, Addition i Shortcut jeśli potrzeba, Dziękuję :)

[kolobos]

Wymagane sa TYLKO logi z FRST, logi z OTL sa zbedne.

[Gość: Karol]

Już mi pomogłeś na elektrodzie, dzięki wielki :)

[Gość: gość :)]

Również proszę o pomoc. Otwierają mi się reklamy, dodatkowo podkreśla mi się większość słów w internecie i mają przekierowanie do jakiejś strony happy2save bodajże. próbowałam usunąć wszystkie niepotrzebne reklamy ale problem pozostał.
Jeżeli możecie mi pomóc proszę napiszcie co mam robić od początku bo nie ogarniam tego co jest napisane wyżej, a nie chciałabym czegoś całkiem zepsuć w komputerze. Proszę więc o pomoc (i wyrozumiałość :) )

[kolobos]

Czego nie ogarniasz? W poprzednich postach masz dokladnie wytlumaczone co nalezy zrobic, masz to rowniez podane w podwieszonym watku.
forum.gazeta.pl/forum/w,430,153362660,153362660,Prosze_przeczytac_PRZED_napisaniem_.html

pomoc z logami

[Gość: marcin]

witam, mam problemy z reklamami ktoś pomoże?
wklej.org/id/1622809/
wklej.org/id/1622820/
wklej.org/id/1622823/

[Gość: Kolobos]

Nie uzywaj combofix!

Fixlist.txt dla FRST:
Task: {4174937F-8B82-4D24-ADA3-C89FEBC5F20D} - \Installer_iwebar No Task File <==== ATTENTION
Task: {463B0661-B2B2-4174-87F9-319C58AD6B96} - \SPBIW_UpdateTask_Time_333332343439313634352d504a2d414534372a5a6c785a No Task File <==== ATTENTION
Task: {94DC6406-3963-4491-BDFB-817FBAA1637C} - System32\Tasks\{D2C0197D-4A01-4F8D-843E-1A98331D9298} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {E8B31902-417D-49E8-AAE4-4769EDF6F74C} - \temp_551e6602-0bca-4ce6-ad93-b43c4185e65b-2 No Task File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1023286514-2874342994-3371148472-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKU\S-1-5-21-1023286514-2874342994-3371148472-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1023286514-2874342994-3371148472-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1023286514-2874342994-3371148472-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (cbmmkkbjmcidpennbibfkncodjenfpjh) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbmmkkbjmcidpennbibfkncodjenfpjh [2015-01-28]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-30 18:56 - 2015-01-30 18:56 - 00700904 _____ (komputerswiat.pl) C:\Users\admin\Downloads\CCleaner 5.02.5101.exe
2015-01-30 18:27 - 2015-01-30 18:27 - 02194432 _____ () C:\Users\admin\Downloads\AdwCleaner.pl 4.109.exe
2015-01-23 16:34 - 2015-01-23 16:34 - 00027945 _____ () C:\ComboFix.txt
2015-01-23 15:55 - 2015-02-03 19:49 - 00000000 ____D () C:\AdwCleaner
2015-01-23 15:55 - 2015-01-23 15:55 - 02186752 _____ () C:\Users\admin\Downloads\AdwCleaner_4.exe
2015-01-23 15:46 - 2015-01-23 16:35 - 00000000 ____D () C:\Qoobox
2015-01-23 15:46 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-23 15:46 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-23 15:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-23 15:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-23 15:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-23 15:46 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-23 15:46 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-23 15:46 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-23 15:45 - 2015-01-30 19:46 - 05611408 _____ (Swearware) C:\Users\admin\Downloads\ComboFix.exe
EmptyTemp:


Po wykonaniu usun katalog C:\FRST i to wszystko.

[klobuszek]

Witam prosze o pomoc :)
first: wklej.org/id/1645936/
Shortcut: wklej.org/id/1645933/
Additional: wklej.org/id/1645931/
Malware: wklej.org/id/1645927/
I jeszcze małe pytanko jak wyłączyć ten PUP aby błędy nie wychodziły.
Strasznie wolno chodzi system i te reklamy z każdej strony wyskakują,
pozdrawiam

[kolobos]

Usun wszystko co wykryl mbam - przenies do kwarantanny.

Nie sciagaj programow ze stron, ktore oferuja menadzery pobierania. Pobieraj TYLKO z bezposrednich linkow.

Odinstaluj: AVG PC TuneUp 2015

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
FF DefaultSearchEngine: key-find
FF SearchPlugin: C:\Users\EWA\AppData\Roaming\Mozilla\Firefox\Profiles\12rua4ms.default\searchplugins\key-find.xml
FF Extension: Super Radio - C:\Users\EWA\AppData\Roaming\Mozilla\Firefox\Profiles\12rua4ms.default\Extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com [2015-02-21]
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hppp&ts=1424549214&from=cor&uid=HitachiXHTS725025A9A364_100603PCK200VJHM76UJX
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hppp&ts=1424549214&from=cor&uid=HitachiXHTS725025A9A364_100603PCK200VJHM76UJX"
CHR DefaultSearchKeyword: Default -> key-find
2015-02-24 16:29 - 2015-02-24 16:44 - 00000000 ____D () C:\AdwCleaner
2015-02-21 21:04 - 2015-02-21 21:04 - 00710792 _____ (App Web ) C:\Users\EWA\Downloads\Ad-Muncher(58614)-dp.exe
2015-02-21 20:32 - 2015-02-21 20:33 - 00710792 _____ (App Web ) C:\Users\EWA\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST i to wszystko.

[Gość: ilona]

Mam problem jak wyżej, zeskanowalam tymi 2 programami, czy mogłabym prosić o pomoc?
wklej.org/id/1663576/
wklej.org/id/1663579/

[kolobos]

Jeszcze addition.txt z FRST!

[Gość: ilona]

wklej.org/id/1663713/
nie wiedzialam, mam nadzieje ze juz sie uda, bo juz tyle włacza sie tych reklam ze nawet nie mogłam skopiowac kilka razy linku z wklej.org bo od razu było redirect

[Gość: Kolobos]

Moja pomylka, masz oczywiscie dac frst.txt, ktorego brakuje. Addition.txt juz jest.

[Gość: ilona]

wklej.org/id/1663728/
ja jak kon z klapkami na oczach robie co kaza :) ale jak mam cos naprawic to bede :)

[Gość: Kolobos]

Odinstaluj:
Bing Bar
DeepBurner Packages
Qtrax Player

Obok frst.exe (na pulpicie masz) utworz plik fixlist.txt z zawartoscia:
Task: {619F9F20-C037-4E7A-93E3-B38A7783626B} - \Yahoo! Search No Task File <==== ATTENTION
Task: {7DBBEFA8-5BE0-49A0-A36C-F9EBC9748E42} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{65D6DB0D-DBDD-475A-A2D2-079A9781B4F0}.exe
Task: {8DD3FCF7-905D-449B-A356-749AD0FC0428} - \BitGuard No Task File <==== ATTENTION
Task: {A7507CE2-D36F-420A-8126-1C56C942D43F} - System32\Tasks\StPrsSW => C:\Users\michał\AppData\Roaming\StPrsSW\stprss.exe [2015-01-16] ()
Task: {B04F6093-10C7-4172-9580-CBA98A5D3C92} - \EPUpdater No Task File <==== ATTENTION
Task: {ECDE9EAE-08A7-41CC-8062-33B4971D5646} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{2209D51A-0962-4984-BDEE-5EFC75831CAC}.exe
Task: {ED650610-C9CB-4ECC-AB8F-AEE384E74DF4} - \Yahoo! Search Updater No Task File <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{2209D51A-0962-4984-BDEE-5EFC75831CAC}.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{65D6DB0D-DBDD-475A-A2D2-079A9781B4F0}.exe <==== ATTENTION
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2493519450-642783693-2069106878-1000\...\Run: [Yahoo! Search] => C:\Users\michał\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2493519450-642783693-2069106878-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2493519450-642783693-2069106878-1000 -> {6C12ADC4-B0D4-4E69-A2C6-B10ECB376021} URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
FF DefaultSearchEngine: Yahoo! Search
FF SelectedSearchEngine: Yahoo! Search
FF Extension: No Name - C:\Users\michał\AppData\Roaming\Mozilla\Firefox\Profiles\f957wq16.default\extensions\{291bfea4-019b-41de-a68d-736bec29b080}.xpi [Not Found]
CHR HomePage: Default -> hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=CEB600241D339C90&affID=125032&tsp=5031
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
CHR Extension: (Hold Page) - C:\Users\michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdomdklbmcfgmhdgcdifhmfiacffmhc [2014-11-29]
CHR Extension: (Clock Hand) - C:\Users\michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdllemdkbkgllkkgbbdhbojodiaggnlp [2015-02-26]
CHR Extension: (No Name) - C:\Users\michał\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aipfmkinhleccnodemkoofnnofpbbpac [2014-01-27]
CHR Extension: (No Name) - C:\Users\michał\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkgfcicgjhneabbbfhddfcgifljdhhpl [2014-01-27]
S1 gojcorvm; \??\C:\Windows\system32\drivers\gojcorvm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
2015-03-16 01:39 - 2015-03-16 02:03 - 00000000 ____D () C:\AdwCleaner
2015-02-28 22:11 - 2015-02-28 22:11 - 00880208 _____ (Google Inc.) C:\Users\michał\Downloads\ChromeSetup(3).exe
2015-02-28 22:09 - 2015-02-28 22:10 - 00880208 _____ (Google Inc.) C:\Users\michał\Downloads\ChromeSetup(2).exe
2015-02-25 22:03 - 2015-02-25 22:03 - 00880208 _____ (Google Inc.) C:\Users\michał\Downloads\ChromeSetup(1).exe
2015-02-25 21:54 - 2015-02-25 21:55 - 00704335 _____ (App ) C:\Users\michał\Desktop\Firefox(13108)-dp.exe
2015-03-16 02:05 - 2013-06-08 22:49 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2015-03-16 02:05 - 2013-06-03 19:56 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST i to wszystko.

[Gość: ilona]

prawie tak zrobilam bo od 40 minut odinstalowuje ten deep burner i to sie nie konczy, ale jak zrobilam mimo to ten fixlist i fix to sie uruchomilo od nowa i wszystko jest super, obawiam sie ze to tylko czesciowy sukces no ale nie wiem co z tym zrobic, odistalowuje przez panel sterowania odinstaluj

[kolobos]

Mozesz to zostawic skoro nie da sie normalnie odinstalowac. Infekcja zostala juz usunieta.

[Gość: ilona]

no to super, jestem komputerowa blondynka a sie udalo, sama nie moge w to uwierzyc, bardzo dziekuje! znam sie tylko na zebach,mogłabym jakiejs konsultacji wirtualnej udzielic :)

Wyskakujące okna w Modzilli

[diamond5]

Witam,ja również mam problem z wyskakującymi oknami tyle że w Modzilli.

AdwCleaner zrobiony tak samo Malwarebytes Anti-Malware.

OTL wklej.to/BCv8E
EXTRAS wklej.to/u1Kz3

Proszę o pomoc.

[Gość: Kolobos]

Wymagane sa logi z FRST.

[diamond5]

Dziękuję za odzew.

FRST wklej.to/lCiZk
ADDITION wklej.to/sbPSO
SHORTCUT wklej.to/Gf1vF

[Gość: Kolobos]

Masz zainfekowany router i to jest zrodlem problemow (podmienione dnsy): DNS Servers: 5.104.175.152 - 8.8.8.8

Wykonaj: www.elektroda.pl/rtvforum/viewtopic.php?t=2874173
Koniecznie zablokuj dostep do panelu routera z internetu.




Obok frst.exe utworz plik fixlist.txt z zawartoscia:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-2538409334-4019509497-2948315468-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
HKU\S-1-5-21-2538409334-4019509497-2948315468-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st9500325as_6vek9zmyxxxx6vek9zmy&ts=1429281227
SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st9500325as_6vek9zmyxxxx6vek9zmy&ts=1429281227
SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st9500325as_6vek9zmyxxxx6vek9zmy&ts=1429281227
FF SearchPlugin: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\n9i9c9zn.default-1426057097995\searchplugins\google-.xml [2015-04-17]
S3 cpuz134; \??\C:\Users\Adam\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
2015-04-15 12:59 - 2015-04-21 09:08 - 00000000 ____D () C:\AdwCleaner
EmptyTemp:

W FRST wybierz Fix.

[diamond5]

Kurcze,niedawno resetowałam router...
Dziękuję za pomoc.

[Gość: Kolobos]

Bez zablokowania dostepu samo resetowanie nie pomoze!

[diamond5]

Zablokowałam,nic mi jak na razie nie wyskakuje...
Jeszcze raz dziękuję!

Wirus

[Gość: JJ]

FRST wklej.to/Lauwh
Addition wklej.to/tD0El
Z góry dzięki za pomoc

[Gość: Kolobos]

Fixlist.txt dla FRST:
CHR Extension: (knpehhedikdgkbmhgagpcpcbclaidlmf) - C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\knpehhedikdgkbmhgagpcpcbclaidlmf [2015-08-02]
S3 TBPanel; No ImagePath
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
2015-08-02 15:54 - 2015-08-02 15:55 - 00000000 ____D C:\AdwCleaner
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST.

[Gość: JJ]

Wielkie dzięki!
Znowu mi pomogłes.

[Gość: taka ta]

Doszłam już do ściany. Na swoje nieszczęście kliknęłam ok. na pytanie czy chce uaktualnić wersje.
Teraz po wielu próbach powrotu do normalności czyli starej wersji chrome poddałam się i zainstalowałam inną przeglądarkę.
Nie mam dwóch żyć i szkoda mi nerwów, żeby je tracić na walkę z kłodami jaki nowe chrome kładzie pod nogi.

Mam też prośbę jeżeli ktoś zna sposób na wyłączenie wszystkich "udoskonaleń " chrome i może powiedzieć jak to zrobić to proszę o wiadomość. Używałam tej przeglądarki przez kilka lat i jestem przyzwyczajona, wiec gdyby był sposób na powrót do bezproblemowej obsługi jaką była poprzednia wersja to będzie miło.

[kolobos]

Nie ma to zwiazku z tematyka tego dzialu forum, jaki z tematyka tego watku!

Ale skoro juz napisalas to podaj o co DOKLADNIE chodzi.
Co chcesz wylaczyc/zmienic?

[Gość: Hubert]

Proszę czy mógłbyś mi pomoc.
wklej.org/id/1787443/
wklej.org/id/1787459/

[Gość: Kolobos]

Wymagane sa logi z FRST, dlaczego dales logi z OTL?

[Gość: Hubert]

Dobrze. Nie wiedziałem który "tekst" dać więc podam obydwa.
FRST.txt : wklej.org/id/1788135/
Addition.txt : wklej.org/id/1788138/

[kolobos]

Odinstaluj:
Adobe Reader 9.5.0 - Polish
McAfee Security Scan Plus

Zainstaluj ninite.com/foxit/

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
(DTools LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\cWdsManProc\WdsManPro.exe
HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1844237615-1220945662-682003330-1004\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [Del375937] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKU\S-1-5-21-1844237615-1220945662-682003330-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
URLSearchHook: [S-1-5-21-1844237615-1220945662-682003330-1004] UWAGA => Brak domyślnego URLSearchHook
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" <======= UWAGA
BHO: Brak nazwy -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Brak pliku
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//?type=hp&ts=1441032247&z=27a9fc411db650537aadd43gfzbz3gde5cco6ofg1m&from=cor&uid=ST380011A_5JVPF825
FF Extension: Brak nazwy - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\78rx2xv9.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [nie znaleziono]
FF Extension: Brak nazwy - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\78rx2xv9.default\extensions\defsearchp@gmail.com [nie znaleziono]
FF Extension: Brak nazwy - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\78rx2xv9.default\extensions\deskCutv2@gmail.com [nie znaleziono]
OPR Extension: (Quick Searcher) - C:\Documents and Settings\Admin\Dane aplikacji\Opera Software\Opera Stable\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2015-07-24]
R2 WdsManPro; C:\Documents and Settings\All Users\Dane aplikacji\cWdsManProc\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
S3 GGSAFERDriver; \??\D:\GRY\Warcraft III\Garena\safedrv.sys [X]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
2015-08-31 16:45 - 2015-08-31 16:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\update
2015-08-31 16:45 - 2015-08-31 16:46 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\cWdsManProc
2015-08-31 16:45 - 2015-08-31 16:45 - 00000174 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 16:16 - 2015-08-31 17:12 - 00000000 ____D C:\AdwCleaner
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST i to wszystko.

[Gość: Hubert]

Niestety nie pomogło zrobiłem co pan napisał. Skopiowałem to do folderu który nazwałem fixlist.txt.
Skopiowałem od (DTools LIMITED) do EmptyTemp wszedłem w FRST.exe kliknąłem napraw komputer się zresetował usunąłem folder FRST i dalej są reklamy.

[Gość: Hubert]

Przepraszam nie folderu tylko notatnika.

[Gość: kolobos]

Wykonaj jeszcze raz. Po wykonaniu daj fixlog.txt oraz nowe logi ze skanowania, z frst.

[Gość: Hubert]

Wykonałem
Fixlog: wklej.org/id/1788984/
LOGI:
FRST.txt : wklej.org/id/1788992/
Addiotn : wklej.org/id/1788996/

[kolobos]

W logach juz nie widac nic ciekawego.

Jezeli nadal wystepuje problem z przegladarka to zresetuj ja do ustawien fabrycznych. W ostatecznosci odinstaluj, usun katalog profilu przegladarki i zainstaluj ponownie.

To Samo

[Gość: Kacieperek]

Tekst linka

[Gość: Kacieperek]

Poprosze o pomoc.

[Gość: Kolobos]

Nie ma logow, nie ma pomocy.

Zastosuj sie do: forum.gazeta.pl/forum/w,430,158577428,158577428,Prosze_przeczytac_PRZED_napisaniem_.html

Wymagane sa logi z FRST, a nie jeden z OTL!

[Gość: Kacieperek]

Prosze Bardzo. Tekst linka

[kolobos]

Dlaczego dales tylko addtion.txt, a frst.txt juz nie? Postaraj sie bardziej...

Chrome sam otwiera nowe okna i fure reklam.

[Gość: ja-ona]

Witam, uzywam przegladarki Chrome. Od kilku dni otwieraja mi sie nowe strony i cala sterta reklam typu "beste deals" itp. Szukalam odpowiedzi w necie, ale to dla mnie chinszczyzna. Zrozumialam tyle, ze mam przeskanowac komputer w programie AdwCleaner oraz OTL. Zrobilam to i wkleilam na "wklej.to". Oto co tam wkleilam: wklej.to/mI3iE oraz wklej.to/bT82y. Co mam dalej zrobic?

[kolobos]

Wymagane sa logi z FRST!

[zielonypawel]

Mam problem, jak użytkownicy wyżej z reklamami. Wykonałem logi w programach:
FRST:
wklej.org/id/2105176/
Addition wklej.org/id/2105179/
OTL: wklej.org/id/2105070/
Malwarebytes: wklej.org/id/2105066/
Adwcleaner: wklej.org/id/2105057/
Bardzo proszę o pomoc

[kolobos]

Usun to co wykryl mbam, w adwc wybierz Claen/usun.
Zamiesc jeszcze shortcut.txt z FRST.

Fixlist.txt dla FRST:
CustomCLSID: HKU\S-1-5-21-2578856873-700272800-399536819-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> H:\Instalki\BESTplayer.exe => No File
Task: {0279E6DF-B893-4B4A-8FB3-7D3D3DE3E052} - System32\Tasks\{0117F684-D00E-491B-B787-9C5D0F3E0B21} => C:\Program Files\Autodesk\Simulation 2013\alg_upd.exe [2012-02-28] (Autodesk, Inc)
Task: {079EE7F2-BF96-47A0-9E74-39E7E7B8CEAB} - System32\Tasks\{2A424322-FE38-40B0-BC86-97BF8409B9A0} => pcalua.exe -a "C:\Program Files\cadsis\hinstall.exe" -d "C:\Program Files\cadsis"
Task: {4D0FF139-6C7C-47BB-BCB3-79319B741CCD} - System32\Tasks\{B089A0F4-DFE6-4F80-B5BD-21B86890595E} => pcalua.exe -a "H:\Instalki\Match_Cad_14b\Match Cad 14\setup.exe" -d "H:\Instalki\Match_Cad_14b\Match Cad 14"
Task: {AF2FFE1E-FD70-46E6-BB25-2EE41C8F2566} - System32\Tasks\{AA6F78EA-3916-4554-8FA2-482B0A56B7F5} => C:\Program Files\Autodesk\Simulation 2013\alg_upd.exe [2012-02-28] (Autodesk, Inc)
Task: {C56CC53F-C7C2-4173-95CA-2F21D36EB75E} - \Scheduled Update for Ask Toolbar -> No File <==== ATTENTION
HKU\S-1-5-21-2578856873-700272800-399536819-1000\...\MountPoints2: {7b89db5d-14d0-11e3-826c-0015833d0a57} - F:\AutoRun.exe
HKU\S-1-5-21-2578856873-700272800-399536819-1000\...\MountPoints2: {9844000f-4567-11e3-8034-0015833d0a57} - F:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-02] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-03-14 11:44 - 2016-03-14 11:44 - 00048928 _____ C:\Users\Pawel\Desktop\Extras.Txt
2016-03-14 11:40 - 2016-03-14 11:40 - 01850118 _____ C:\Users\Pawel\Desktop\OTL.Txt
2016-03-14 11:29 - 2016-03-14 11:29 - 00602112 _____ (OldTimer Tools) C:\Users\Pawel\Desktop\OTL.exe
2016-03-14 09:31 - 2016-03-14 11:03 - 00000000 ____D C:\Program Files\AdwCleaner
EmptyTemp:

Infekcji tutaj nie widac, co sie dokladnie dzieje? Jakiej przegladarki dotyczy?

[zielonypawel]

Samo otwierające się okna w nowych kartach i biegające reklamy. Zrobiłem tak, jak Pan pisał + odinstalowałem/zainstalowałem od nowa chroma. Na razie działa bez problemu. Dziękuje

[Gość: Rzepol]

Witam
mam taki sam problem jak wszyscy, mam nadzieję że pomożecie ;)
wklej.org/id/2331205/
wklej.org/id/2331212/

[kolobos]

Wymagane sa logi z FRST, a nie z przestazalego OTL. Do tego nie wiem po co wklejasz log z mbam skoro nic nie wykryl.

[hichotka]

Cześć. Mam problem z otwierającymi się stronami w przeglądarce "CHROME". Co jakiś czas otwierają mi się 2 strony: ijguery9.com/....... Próbowałam wyczyścić komputer wszelkimi antywirusami, adccleaner, cc cleaner, ale nie dało to żadnych rezultatów, więc proszę Was o jakieś rady.

[Gość: Kolobos]

Wszystkie rady zostaly udzielone w tym watku, musisz zamiescic wymagane logi z FRST. Masz to tez podane w podwieszonym watku, ktory nalezalo przeczytac PRZED napisaniem.

[Gość: Alienx22]

Witam, mam problem jak w temacie wszystkie kroki wykonane, MBAM nic nie wykrył.

wklej.org/id/2885912/
wklej.org/id/2885915/

[Gość: Kolobos]

W logach nie widac nic ciekawego. Jezeli problem dotyczy tylko Chrome, to sprobuj go zresetowac:
support.google.com/chrome/answer/3296214?hl=pl
Jezeli nie pomoze to zrob kopie zakladek, nastepnie odinstaluj Chrome i usun katalog profilu z:
C:\Users\Rafal\AppData\Local\Google\Chrome\User Data\Default

[Gość: Krzys12345]

Czesc, mam ten sam problem. prosze o pomoc
Dolaczam logi z FRST
wklej.org/id/3203552/
wklej.org/id/3203553/
Dziekuje za pomoc

[kolobos]

Odinstaluj:
Booking.com Weblink
eBay Weblink

Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKU\S-1-5-21-810889733-1445446637-3529458909-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ga0ka8x1.default -> Yahoo®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ga0ka8x1.default -> Yahoo®
FF Extension: (Amazon Assistant for Firefox) - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\ga0ka8x1.default\Extensions\abb-acer@amazon.com [2017-02-26]
CHR Extension: (Chrome Nettmarked-betalinger) - C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-16]
2017-06-17 21:15 - 2017-06-17 21:15 - 00000000 ____D C:\Users\Krzysiek\Downloads\FRST-OlderVersion
2017-05-29 11:03 - 2017-05-29 11:03 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-05-24 20:51 - 2017-05-04 22:16 - 00000000 ____D C:\AdwCleaner

W FRST wybierz Napraw.

[Gość: Krzysiek12345]

Dzieki serdeczne za pomoc!!!
Jak na razie jest Ok.