Przeglądarki internetowe same się włączają

Witam.
Mam taki problem że przeglądarki Mozilla, Internet Explorer same mi się włączają i wchodzą na strony. Teraz np w Internet explorer otwierają się:

Kod:

http://www.orange.pl/portal/map/map/sho ... 195461120l

lub jakieś z grami albo reklamami np

Kod:

http://browsergame.travian.pl/character ... 1114909120

Kod:

http://scache.eorezo.com/html/partners/ ... ssite.html

Wstawiam plik z Otl. Bardzo prosiłbym o pomoc.
OTL.txt:
http://wklej.org/id/938665/

Z otl Extras nie zapisał mi się ale zaraz zrobię jeszcze raz i zobaczymy.

Ostatnio edytowany przez mela931, 26 Sty 2013, 21:41, edytowano w sumie 1 raz

Brak logu Extras z OTL, brak logu z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.

Gmer log:
http://wklej.org/id/938868/
Extras OTL:
http://wklej.org/id/938869/
OTL:
http://wklej.org/id/938873/

Dodam że zanim to zrobilem przeskanowałem Malwarebytes Anti-Malware i wykrył 9 błędów które usunąłem.
Może będzie dobrze ale proszę zajrzeć w logi i powiedzieć jak się sprawa przedstawia.

A masz raport z tego skanowania??

no właśnie nie zapisywalem nic;/ Może pomogło bo narazie nie włącza się internet explorer. Ale sie okaże przy dłuższym użytkowaniu. A logi ok?

A w programie w zakładce Logi??

http://wklej.org/id/938886/
Wchodząc w programie w kwarantanne 7 pilków tam jest usunać je czy co?

Ten plik przywróć:

C:\Windows\KMService.exe

Resztę usuń.

W ustawieniach Chrome zmień stronę startową na np. google.pl i usuń rozszerzenia SweetIM

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.03010003&st=12&barid={95EDEA7E-F525-483B-B7BB-1A9D233F3697}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.03010003&st=12&q={searchTerms}&barid={95EDEA7E-F525-483B-B7BB-1A9D233F3697}
IE - HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819&tt=3012_6&babsrc=HP_ss_cr&mntrId=ba6cbba9000000000000dca9713ae540
IE - HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=3012_6&babsrc=SP_ss&mntrId=ba6cbba9000000000000dca9713ae540
IE - HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.03010003&st=12&q={searchTerms}&barid={95EDEA7E-F525-483B-B7BB-1A9D233F3697}
IE - HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\..\SearchScopes\{FD5BDAE8-874B-4D05-B39E-928579B96071}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=5E6B2A05-7001-4A9E-B57C-83EE45FEEDBD&apn_sauid=BFB5BFA3-9580-4CD9-9611-E0F02B4EF8BB
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-1480235242-2075340924-4091109271-1000..\Run: [ROC_JAN2013_TB] "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1480235242-2075340924-4091109271-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found

:Files
C:\Users\Ewelina\AppData\Local\tuto4pc_pl_1

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

I proszę wklejaj logi na http://www.wklej.eu, bo wklej.org delikatnie mówiąc tragicznie działa...

niestety przez przypadek usunąłem wszystko z kwarantanny.
Log z usuwania
http://wklej.eu/index.php?id=eb98c1f788
nowy log otl:
http://wklej.eu/index.php?id=14d04ab4d6
Extras OTL:
http://wklej.eu/index.php?id=3c3a6c2c44

Skoro usunąłeś to będziesz miał teraz zapewne problem z Office`m.

Zmieniłeś stronę startową w Chrome??? Bo w logu widzę, że nadal jest podmieniona.

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Folders to delete:
C:\Users\Ewelina\AppData\Roaming\Babylon
C:\Users\Ewelina\AppData\Local\tuto4pc_pl_1
C:\Program Files (x86)\TUTO4PC
C:\Users\Ewelina\AppData\Local\supt4pc_pl_1

Files to delete:
C:\windows\tasks\ROC_JAN2013_TB_rmv.job

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL

Avengerem zrobiłem tak jak pisałeś lecz żaden raport się nie zapisał, ale komputer się uruchomił ponownie. Przed uruchomieniem programu wyskakiwał komunikat po ang i trzeba było nacisnąć ok żeby program sie uruchomił
OTL
http://wklej.eu/index.php?id=451d326f87
Extras:
http://wklej.eu/index.php?id=f779a86e94

No i nic się nie usunęło. Uruchom Avengera przez prawoklik Uruchom jako administrator i powtórz całą operację.

Przy uruchamianiu Avengera wyskakuje taki komunikat http://img23.otofotki.pl/obrazki/hg75_aver.jpg
Powtórzyłem operacje Avengerem ale też żaden plik się nie utworzył. komp uruchomil i nic

Ostatnio edytowany przez mela931, 27 Sty 2013, 11:11, edytowano w sumie 1 raz

Kliknij OK i przejdź do usuwania. To standardowy komunikat, u mnie też się pojawia.

EDIT:
A na dysku C nie ma raportu??

Właśnie w tym sens że nic nie utworzyło się nigdzie bo wpisuje w menu start averger i wyskakuje tylko to co było do włączenia.

EDIT:
Nie wiem co nie tak. Niby na razie internet explorer nie otwiera tych stron. Może już będzie dobrze.

Ostatnio edytowany przez mela931, 27 Sty 2013, 11:25, edytowano w sumie 1 raz