Ciągłe otwieranie się nowych kart na FF

[Iwonq]

Witam.Mam problem z otwieraniem się jakiejś strony na FF w nowych kartach i czasem jest tak szybkie i wielokrotne,że jedynym wyjściem jest zamknięcie przeglądarki.Nie pomaga skanowanie komutera,ani blokowanie danej strony w NODzie.

OTL.Txt 1.txt

Extras.Txt 1.txt

FRST.txt

Addition.txt

[picasso]

W systemie jest zainstalowane adware (FreeSoftToday / SquirrelWeb), a także działa Bitcoin miner (fałszywy "GPUTemp" w starcie i podróbkowy folder "VLC Player GPU+" na dysku). Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\fst_pl_30\upfst_pl_30.exe
() C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\temp\GPUTemp.exe
HKLM\...\Run: [upfst_pl_30.exe] - C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\fst_pl_30\upfst_pl_30.exe [3153904 2014-01-02] ()
HKLM\...\Run: [GPUTemp] - C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\temp\GPUTemp.exe [1305312 2014-01-08] () 
HKCU\...\Run: [NextLive] - C:\Documents and Settings\Wlasciciel\Dane aplikacji\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.packbarre.com/index.php?id_msg=50
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
CHR HKLM\...\Chrome\Extension: [gdnafjfahbdfphihncgadbegiaebehio] - C:\Program Files\SquirrelWeb\gdnafjfahbdfphihncgadbegiaebehio.crx [2013-12-30]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\predm
C:\Program Files\VLC Player GPU+
C:\Documents and Settings\All Users\Dane aplikacji\Ask
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\Wlasciciel\.android
C:\Documents and Settings\Wlasciciel\daemonprocess.txt
C:\Documents and Settings\Wlasciciel\Dane aplikacji\0C1I1L1R1J0M1P0I1G
C:\Documents and Settings\Wlasciciel\Dane aplikacji\Babylon
C:\Documents and Settings\Wlasciciel\Dane aplikacji\newnext.me
C:\Documents and Settings\Wlasciciel\Dane aplikacji\systweak
C:\Documents and Settings\Wlasciciel\Moje dokumenty\Mobogenie
C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\AnyProtectScannerSetup.exe
C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\Setup(5).exe
C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\fst_pl_30
C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\temp\GPUTemp.exe
C:\WINDOWS\system32\roboot.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware SquirrelWeb, VuuPC Packages oraz zbędny Logitech Desktop Messenger (newsy / śmieci producenta).

 

Ponadto, jest tu ogłuszająca ilość "zarabiających" surfbarów: 20Dollars2Surf 1.1, AndroozBarre M-B-v2.12e, CashobarreV1.2, Dead Surf, DiscoveryBarre M-B-v2.15e, GlaceoKdoBarre M-B-v2.12e, PackBarre, Soul-Code, Tirocado M-B-v1.1, TunesBarre version 1.2. Forsa nie leży na ulicy. Stale obecne procesy w systemie niepotrzebnie zabierające zasoby, podsuwanie reklam, nie wiadomo czy jakieś prywatne dane nie są gdzieś przesyłane. Wszystkiego się pozbyć.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła bez zmian, ale używane rozszerzenia zostaną zdegradowane. I dodatkowa uwaga na temat Ghostery i związania z dodatkowym programem: KLIK (betteradvertising.com to teraz evidon.com).

 

4. W Google Chrome:

- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki

- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Uruchom TFC - Temp Cleaner.

 

7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

[Iwonq]

Mam nadzieję,że wszystko poprawnie wykonałam .

FRST.txt

Fixlog.txt

AdwCleanerS0 1.txt

[picasso]

Wszystko wykonane. Poprawki, w tym usunięcie widzialnych składników surfbarów (zakładam, że to odpadki po deinstalacji).

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [FullBarre (http://www.laboitakados.com)] - C:\Program Files\Full Web\FullBarre\LaBoitaKadosBarre (www.laboitakados.com)\start.exe [569344 2013-06-18] (Full Web SARL)
SearchScopes: HKLM - DefaultScope value is missing.
C:\Documents and Settings\Wlasciciel\Dane aplikacji\newnext.me
C:\Program Files\Full Web
C:\Program Files\TunesBarre
C:\Program Files\Z-Barre.com
C:\agia3d
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Ponownie uruchom TFC - Temp Cleaner.

 

 

 

.

[Iwonq]

Mam nadzieję, że już dobrze, chociaż mam problem z odinstalowaniem FullBarre, po prostu nie ma tego w dodaj/usuń programy

Fixlog.txt

[picasso]

Ten program nie był na liście Dodaj/Usuń programy, deinstalator mógł być tylko w Menu Start lub folderze aplikacji. To już nieistotne, gdyż usunęłam właśnie skryptem FRST elementy tej aplikacji. Wykonane i kończymy:

 

1. Przez SHIFT+DEL skasuj FRST i foldery:

 

C:\FRST

C:\Documents and Settings\Wlasciciel\Pulpit\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[Iwonq]

Jednak coś narozrabiałam.Nie mogę odnależć - AdwCleaner .Często mi blokował NOD i tak jakbym go nie miała ( są tylko dokumenty).Uruchomiłam sprzątanie w OTL  i po tym wyskoczył mi ten komunikat NODa - http://img.pl/PXqf. Przepraszam,ale jestem kompletnym laikiem.

[picasso]

Nie wiem o jakim komunikacie NOD mowa, w linku nie widzę żadnego obrazka. W kwestii AdwCleaner, do wyboru dwie metody:

 

1. Pobrać ponownie AdwCleaner z linka w przyklejonym temacie, uruchomić program i wybrać ową opcję deinstalacji.

 

2. Ręcznie wykończyć. Przez SHIFT+DEL skasuj folder C:\AdwCleaner. Następnie Start > Uruchom > regedit i z prawokliku skasuj klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\AdwCleaner

 

 

.

[Iwonq]

Zrobione poprzednio - pierwsza metoda.
Ten link z komunkatem może tu będzie widoczny i pojawił mi się jeszcze raz -  http://pl.tinypic.com/r/25iujy0/5

Bardzo dziękuję za anielską cierpliwość i pomoc i pytanie, czy po zakończeniu tego problemu , będę mogła w tym temacie wstawić logi od drugiego komputera,bo niestety na nim również mam problem z otwierającymi się okienkami.

Życzę dużo zdrówka
PS. Nie na taką skalę,ale nadal otwiera mi nowe karty

[picasso]

Komunikat ESET zgłasza lewy plik setup(numer).exe, który ma prawdopodobnie adware planowane w instalacji.

- Przy pierwszym zgłoszeniu (czyszczenie Temp): prawdopodobnie chodziło o plik C:\Documents and Settings\Wlasciciel\Ustawienia lokalne\temp\Setup1.exe (usuwany czyszczeniem TFC)

- Ostatnie zgłoszenie punktuje inny plik setup(2).exe w ścieżce Moich dokumentów. Wyszukaj ten plik, nie widzę pełnej ścieżki na komunikacie (być może to jest w głębszy podfolderach dokumentów) i przez SHIFT+DEL skasuj.

Na obrazku widać także pliki Opera(numery).exe z ikonką dobrychprogramów. To są tzw. "Asystenci pobierania" (czyli porty do instalacji adware) a nie prawdziwe instalatory Opera. Więcej informacji: KLIK. Wyrzucić te bezużyteczne pliki z dysku.

 

 

czy po zakończeniu tego problemu, będę mogła w tym temacie wstawić logi od drugiego komputera, bo niestety na nim również mam problem z otwierającymi się okienkami.

Tak, załatwmy to już wspólnie w jednym temacie.

 

 

 

.

[Iwonq]

Wyrzuciłam śmieci z tego drugiego komputera i na razie jest wszystko dobrze. Jeszcze raz dziękuję i udaję się do dotacji i proszę o zamknięcie tematu

[picasso]

Mimo wszystko poproszę o wytworzenie logów z tego drugiego komputera, dla pewności że wszystko usunięte jak należy, przynajmniej z części obejmowanej skanem.

 

I dziękuję za dotację.

 

 

 

.