wyskakujace strony internetowe oraz programy

Witam

Problem jak w temacie, mianowicie w przeglądarkach internetowych ( Chrome, IE) wyskakują mi mimowolnie strony internetowe: jakieś ogłoszenia, zakłady, loterie... itp ), oraz reklamy pomimo zainstalowanego adblocka. Ostatnio zrobiłem format systemu, i problem pojawił się zaraz po instalacji podstawowych programów.

Logi:
OTL: http://wklej.to/VS2Gw

Extras: http://wklej.to/fmpjm

Adwclenar R0: http://wklej.to/HbXyA

Adwcleaner S0: http://wklej.to/q43BZ

Mam nadzieję, że pomożecie, nie chce ponownie robić formata

Pozdrawiam

Wrzuć wymagane logi z FRST otl-gmer-i-inne-poradnik-t13967-15.html#p164179 i Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

FRST

FRST http://www.wklej.eu/index.php?id=94a8a0ddb6

addition http://www.wklej.eu/index.php?id=fea4f5b051

shortcut http://www.wklej.eu/index.php?id=8e31170ea0

GMER

- dezinstalacja deymontools,
w kroku II program SPDTInst nie odnalazl sterownika SPDT
w kroku III program REGAssassin dwukrotnie pokazal komunikat " ze reg nie istnieje badz jest niewidoczny dla programu" dwa razy kliknalem ok, za trzecim razem komunikat ze "zakonczono powodzeniem"


LOG Z GMER http://www.wklej.eu/index.php?id=45b40ab701

W AdwCleaner Uninstall

Wklej do notatnika:

Task: {52B77894-E898-4B1D-BA70-0B1CEC120593} - System32\Tasks\Run_dregol => C:\Users\bartek\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-03-31] () <==== ATTENTION
C:\Users\bartek\AppData\Roaming\Run_dregol
Task: {B3D7211C-DF9F-4390-AC29-FD1713040D94} - System32\Tasks\Binkiland fime => C:\ProgramData\{3C6FD4AC-6CED-052A-DD6B-75A80DE9A626}\1.9.3.1\f <==== ATTENTION
C:\ProgramData\{3C6FD4AC-6CED-052A-DD6B-75A80DE9A626}
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\bartek\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-05-04] (Toshiba Europe GmbH)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NBAgent] => c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2011-01-07] (Nero AG)
HKLM-x32\...\RunOnce: [Run_dregol] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\bartek\AppData\Roaming\Run_dregol\UpdateProc\bkup.dat"
HKU\S-1-5-19\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
HKU\S-1-5-20\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
HKU\S-1-5-21-3708295588-139061678-3123888192-1001\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
HKU\S-1-5-21-3708295588-139061678-3123888192-1001\...\RunOnce: [Run_dregol] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\bartek\AppData\Roaming\Run_dregol\UpdateProc\bkup.dat"
HKU\S-1-5-21-3708295588-139061678-3123888192-1003\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)
AppInit_DLLs-x32: C:/PROGRA~3/{8E336~1/193~1.1/mole.dll => C:\ProgramData\{8E3366F0-DEB1-B776-6F37-C7F4BFB5147A}\1.9.3.1\mole.dll [1010688 2015-03-31] ()
AppInit_DLLs-x32: C:/PROGRA~3/{3C6FD~1/193~1.1/fime.dll => C:\ProgramData\{3C6FD4AC-6CED-052A-DD6B-75A80DE9A626}\1.9.3.1\fime.dll [1010688 2015-03-22] ()
C:/PROGRA~3/{8E336~1/193~1.1/mole.dll => C:\ProgramData\{8E3366F0-DEB1-B776-6F37-C7F4BFB5147A}
HKU\S-1-5-21-3708295588-139061678-3123888192-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/?f=1&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=
SearchScopes: HKU\S-1-5-21-3708295588-139061678-3123888192-1001 {783DC9ED-9610-47F8-8B86-BAE7988DE46F} URL = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3708295588-139061678-3123888192-1001 {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=
BHO-x32: No Name {ed66005b-3c60-469c-a11b-211b53e83d9e} No File
CHR HomePage: Default hxxp://www.dregol.com/?f=1&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=
CHR StartupUrls: Default "hxxp://www.dregol.com/?f=7&a=drg_ir_15_14&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0FyCzy0C0F0F0FyC0ByCtCtN0D0Tzu0StCtCzzyDtN1L2XzutAtFzytFzztFtCtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtC0FtC0C0FtCtAtGyC0AyEyCtGtCyEtByCtGyDyDyBtAtGyBtCzy0D0EyDyDzyyEtByDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDyE0B0ByEzzyCtG0B0DyBtDtGyEyByEyDtG0BtA0BzztG0FyBtA0B0E0AtAtC0F0EtD0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyEyD&cr=410039088&ir=", "https://www.google.com/?trackid=sp-006"
CHR Extension: (Between Lines) - C:\Users\bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcleckandofjmcoaohlkeifkpjfobdka [2015-03-25]
S3 Tosrfcom; No ImagePath
2015-03-21 11:23 - 2015-03-21 11:23 - 0004939 _____ () C:\ProgramData\flwjycbm.bab
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

fixlog http://www.wklejto.pl/225032

FRST http://www.wklejto.pl/225035

Addition http://www.wklejto.pl/225034

Shortcut http://www.wklejto.pl/225033

Wyglada na to, że problem został rozwiązany, nic już się nie pojawia.

Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html

Po skopiowaniu i zamianie starego pliku fixlist na nowy, program FRST nie widzi tego pliku.

Coś się skopało z FRST czy treść wklejona do notatnika jest blędna?

To spróbuj usunąć folder C:\FRST, wyjdzie na to samo.