TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

wyskakujace strony internetowe oraz programy

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

wyskakujace strony internetowe oraz programy

Postprzez bareth » 31 Mar 2015, 23:08

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36

Witam

Problem jak w temacie, mianowicie w przeglądarkach internetowych ( Chrome, IE) wyskakują mi mimowolnie strony internetowe: jakieś ogłoszenia, zakłady, loterie... itp ), oraz reklamy pomimo zainstalowanego adblocka. Ostatnio zrobiłem format systemu, i problem pojawił się zaraz po instalacji podstawowych programów.

Logi:
OTL: http://wklej.to/VS2Gw

Extras: http://wklej.to/fmpjm

Adwclenar R0: http://wklej.to/HbXyA

Adwcleaner S0: http://wklej.to/q43BZ

Mam nadzieję, że pomożecie, nie chce ponownie robić formata :(

Pozdrawiam
bareth
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 31 Mar 2015, 21:22
Góra

Re: wyskakujace strony internetowe oraz programy

Postprzez mateo8898 » 01 Kwi 2015, 18:43

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0

Wrzuć wymagane logi z FRST -> otl-gmer-i-inne-poradnik-t13967-15.html#p164179 i Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: wyskakujace strony internetowe oraz programy

Postprzez bareth » 01 Kwi 2015, 22:39

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36

FRST

FRST http://www.wklej.eu/index.php?id=94a8a0ddb6

addition http://www.wklej.eu/index.php?id=fea4f5b051

shortcut http://www.wklej.eu/index.php?id=8e31170ea0

GMER

- dezinstalacja deymontools,
w kroku II program SPDTInst nie odnalazl sterownika SPDT
w kroku III program REGAssassin dwukrotnie pokazal komunikat " ze reg nie istnieje badz jest niewidoczny dla programu" dwa razy kliknalem ok, za trzecim razem komunikat ze "zakonczono powodzeniem"


LOG Z GMER http://www.wklej.eu/index.php?id=45b40ab701
bareth
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 31 Mar 2015, 21:22
Góra

Re: wyskakujace strony internetowe oraz programy

Postprzez mateo8898 » 03 Kwi 2015, 15:21

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0

W AdwCleaner -> Uninstall

Wklej do notatnika:
Task: {52B77894-E898-4B1D-BA70-0B1CEC120593} - System32\Tasks\Run_dregol => C:\Users\bartek\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-03-31] () <==== ATTENTION
C:\Users\bartek\AppData\Roaming\Run_dregol
Task: {B3D7211C-DF9F-4390-AC29-FD1713040D94} - System32\Tasks\Binkiland fime => C:\ProgramData\{3C6FD4AC-6CED-052A-DD6B-75A80DE9A626}\1.9.3.1\f <==== ATTENTION
C:\ProgramData\{3C6FD4AC-6CED-052A-DD6B-75A80DE9A626}
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\bartek\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-05-04] (Toshiba Europe GmbH)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NBAgent] => c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2011-01-07] (Nero AG)
HKLM-x32\...\RunOnce: [Run_dregol] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\bartek\AppData\Roaming\Run_dregol\UpdateProc\bkup.dat"
HKU\S-1-5-19\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
HKU\S-1-5-20\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
HKU\S-1-5-21-3708295588-139061678-3123888192-1001\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
HKU\S-1-5-21-3708295588-139061678-3123888192-1001\...\RunOnce: [Run_dregol] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\bartek\AppData\Roaming\Run_dregol\UpdateProc\bkup.dat"
HKU\S-1-5-21-3708295588-139061678-3123888192-1003\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
AppInit_DLLs-x32: C:/PROGRA~3/{8E336~1/193~1.1/mole.dll => C:\ProgramData\{8E3366F0-DEB1-B776-6F37-C7F4BFB5147A}\1.9.3.1\mole.dll [1010688 2015-03-31] ()
AppInit_DLLs-x32: C:/PROGRA~3/{3C6FD~1/193~1.1/fime.dll => C:\ProgramData\{3C6FD4AC-6CED-052A-DD6B-75A80DE9A626}\1.9.3.1\fime.dll [1010688 2015-03-22] ()
C:/PROGRA~3/{8E336~1/193~1.1/mole.dll => C:\ProgramData\{8E3366F0-DEB1-B776-6F37-C7F4BFB5147A}
HKU\S-1-5-21-3708295588-139061678-3123888192-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/?f=1&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=
SearchScopes: HKU\S-1-5-21-3708295588-139061678-3123888192-1001 -> {783DC9ED-9610-47F8-8B86-BAE7988DE46F} URL = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3708295588-139061678-3123888192-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=
BHO-x32: No Name -> {ed66005b-3c60-469c-a11b-211b53e83d9e} -> No File
CHR HomePage: Default -> hxxp://www.dregol.com/?f=1&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=
CHR StartupUrls: Default -> "hxxp://www.dregol.com/?f=7&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=", "https://www.google.com/?trackid=sp-006"
CHR Extension: (Between Lines) - C:\Users\bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcleckandofjmcoaohlkeifkpjfobdka [2015-03-25]
S3 Tosrfcom; No ImagePath
2015-03-21 11:23 - 2015-03-21 11:23 - 0004939 _____ () C:\ProgramData\flwjycbm.bab
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: wyskakujace strony internetowe oraz programy

Postprzez bareth » 03 Kwi 2015, 19:23

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36

fixlog http://www.wklejto.pl/225032

FRST http://www.wklejto.pl/225035

Addition http://www.wklejto.pl/225034

Shortcut http://www.wklejto.pl/225033

Wyglada na to, że problem został rozwiązany, nic już się nie pojawia.
bareth
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 31 Mar 2015, 21:22
Góra

Re: wyskakujace strony internetowe oraz programy

Postprzez mateo8898 » 07 Kwi 2015, 11:13

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0

Wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj -> http://www.instalki.pl/programy/downloa ... hecky.html
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: wyskakujace strony internetowe oraz programy

Postprzez bareth » 12 Kwi 2015, 21:38

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36

Po skopiowaniu i zamianie starego pliku fixlist na nowy, program FRST nie widzi tego pliku.

Coś się skopało z FRST czy treść wklejona do notatnika jest blędna?
bareth
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 31 Mar 2015, 21:22
Góra

Re: wyskakujace strony internetowe oraz programy

Postprzez mateo8898 » 13 Kwi 2015, 15:20

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0

To spróbuj usunąć folder C:\FRST, wyjdzie na to samo.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron