Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strony same się otwierają OTL

trabeczka 21 Maj 2017 21:43 432 8
  • #1 21 Maj 2017 21:43
    trabeczka
    Poziom 3  

    Witam, od jakiegoś czasu otwierają mi się same strony. Nie dość tego pojawiają mi się ciagle jakieś zboczone reklamy. Niby programy pousuwały wiele rzeczy ale dalej to jest. Czytając poprzednie tematy zrobiłam wszystko co było napisane dotyczące czyszczenia komputera programem AdwCleaner oraz Malware. Stanęłam na OTL. Zapisałam te dwa pliki i co mam dalej robić? Z góry dzięki za pomoc :)

    0 8
  • #4 21 Maj 2017 23:04
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-3669320381-3041579315-3527967196-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-73C3ADB2101F}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    Task: {290DB5C7-2AEA-40BC-9AA3-DE4D96519E36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {34A98121-4A0B-46C8-9AA8-D8B62E792FB1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {381207BB-5073-46A5-B6B4-02DCFD9E7E7F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {3FB9A3AF-5DBF-4124-9A8D-AA298B7E64EC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {532ECE19-CD09-49ED-BBB1-A46D6758F942} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {55C96B8E-FC19-4150-AFBB-6D3A1FFEE384} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {61BF493D-D6CA-435D-A070-45430D57874D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {94D56B42-1898-40E6-8165-6D5FF5E69F8A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {97F724A9-4C27-4F30-A834-DBF41EBD5A25} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {A6723D1C-C46C-481A-AB81-0C8A2C9C5ACA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {AE76FF86-0BDE-4DE7-9F05-C1B3B2BD02B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {CD9A265D-B46F-4C2C-88B0-4B4A1915DE0F} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => -> Brak pliku
    SearchScopes: HKU\S-1-5-21-3669320381-3041579315-3527967196-1001 -> DefaultScope {617C0F2C-C930-4A74-8A81-4022B101CFB5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3669320381-3041579315-3527967196-1001 -> {617C0F2C-C930-4A74-8A81-4022B101CFB5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3669320381-3041579315-3527967196-1001 -> {F00A05F3-345E-4805-8466-CE9755D5651C} URL =
    Toolbar: HKLM - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\19.6.0.592\AVG SafeGuard toolbar_toolbar.dll Brak pliku
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Brak pliku
    CHR DefaultProfile: Default
    CHR HomePage: Default -> hxxp://mysearch.avg.com?cid={9FE04190-17C8-44FA-B95F-F6F9723628D6}&mid=5a1029fab75947d29dc2759276ea861c-f5ac82cbadd44494f8447e810479ba11bb09f2f0&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-18 18:29:17&v=18.0.5.292&pid=safeguard&sg=&sap=hp
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    2017-05-21 21:42 - 2017-05-21 21:42 - 00365576 _____ C:\Users\Monia\Desktop\OTL.Txt
    2017-05-21 21:42 - 2017-05-21 21:42 - 00087220 _____ C:\Users\Monia\Desktop\Extras.Txt
    2017-05-21 21:41 - 2017-05-21 21:41 - 00087220 _____ C:\Users\Monia\Downloads\Extras.Txt
    2017-05-21 21:40 - 2017-05-21 21:40 - 00365576 _____ C:\Users\Monia\Downloads\OTL.Txt
    2017-05-21 21:26 - 2017-05-21 21:26 - 00602112 _____ (OldTimer Tools) C:\Users\Monia\Downloads\OTL.exe
    2017-05-21 20:55 - 2017-05-21 21:49 - 00000000 ____D C:\AdwCleaner
    2017-05-21 20:48 - 2017-05-21 20:48 - 00000000 ___HD C:\OneDriveTemp
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 22 Maj 2017 10:39
    trabeczka
    Poziom 3  

    Dziękuję Ci bardzo za pomoc. Czy coś dalej robimy, bo strony dalej się otwierają, tzn malwarebytes co chwile pokazuje mi komunikat, ze kolejna strona została zablokowana.

    0
  • #6 22 Maj 2017 11:01
    dt1
    Moderator - Komputery Serwis

    Zrób ponowny skan FRST i wrzuć nowe logi do obejrzenia. Z jakiej przeglądarki korzystasz? Chrome?

    0
  • #8 22 Maj 2017 16:05
    Kolobos
    Spec od komputerów

    Odinstaluj: AVG SafeGuard toolbar

    Wykonaj Fixlist.txt dla FRST:
    Task: {AB90492D-F477-4151-8749-DD6676C89AE3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
    HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
    HKU\S-1-5-21-3669320381-3041579315-3527967196-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3510704 2014-04-17] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-3669320381-3041579315-3527967196-1001\...\Run: [GoogleChromeAutoLaunch_FA7A36D28097F2672DD3276F2026809C] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1143640 2017-05-09] (Google Inc.)
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Brak pliku
    CHR HomePage: Default -> hxxp://mysearch.avg.com?cid={9FE04190-17C8-44FA-B95F-F6F9723628D6}&mid=5a1029fab75947d29dc2759276ea861c-f5ac82cbadd44494f8447e810479ba11bb09f2f0&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-18 18:29:17&v=18.0.5.292&pid=safeguard&sg=&sap=hp
    CHR Extension: (Telescopes Reveal the Universe) - C:\Users\Monia\AppData\Local\Google\Chrome\User Data\Default\Extensions\alplbefbkgffkaadljcaomgiaamgfhga [2017-04-29]
    CHR Extension: (AVG Secure Search) - C:\Users\Monia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2017-05-21]

    Po wykonaniu sprawdz czy jest ok.

    0
  • #9 22 Maj 2017 22:46
    trabeczka
    Poziom 3  

    Nie wiem jak dziękować za pomoc!!!! Serdeczne DZIĘKUJĘ :) wszystko działa poprawnie :*

    0