Samootwierające się okienka w internecie i samoprzekierowania na otwierające się wyszukiwarki

[miodowy20]

Dzień Dobry,

Prawie za każdym razem może 1/5 kliknięć w internecie na dowolnej stronie i w dowolne miejsce powoduje samootwieranie się nowej przeglądarki z reklamami, ofertami, promocjami itp. Często otwierają się 3 na raz a czasem też same się przekierowują. Wyskakują tez ciągle jakieś reklamy po prawej i lewej strony ekranu w kształcie kwadratów oraz na dole w kształcie prostokąta bądź nawet kilku nałożonych na siebie.

Skanowałem też dr web i cureit ale problem powrócił na następny dzień.

Uprzejmie proszę o pomoc, mam nadzieję że się uda:-)

 

http://wklej.org/id/1386637/txt/

http://wklej.org/id/1386636/txt/

http://wklej.org/id/1386638/txt/

http://wklej.org/id/1386641/txt/

http://wklej.org/id/1386639/txt/

[picasso]

Zabrakło trzeciego raportu FRST Shortcut.

 

W systemie działa adware BonanzaDeals i WebSparkle oraz kilka innych niepożądanych elementów. Przypuszczalne źródło nabycia: KLIK. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

(Uniblue Systems Ltd) C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
() C:\Program Files\WebSparkle\updateWebSparkle.exe
() C:\Program Files\WebSparkle\bin\utilWebSparkle.exe
() C:\Program Files\WebSparkle\bin\WebSparkle.BrowserAdapter.exe
() C:\Program Files\WebSparkle\bin\WebSparkle.PurBrowse.exe
R2 Update WebSparkle; C:\Program Files\WebSparkle\updateWebSparkle.exe [317728 2014-06-05] ()
R2 Util WebSparkle; C:\Program Files\WebSparkle\bin\utilWebSparkle.exe [317728 2014-06-05] ()
S4 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
R1 {058899d6-9704-4de3-aae7-17e9fc44c761}t; C:\Windows\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}t.sys [55232 2014-04-24] (StdLib)
S3 cpuz134; \??\C:\Users\user\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 DFUBTUSB; System32\Drivers\frmupgr.sys [X]
Task: {0C9EEBC7-E693-4973-A6F9-9D81EEFEC72D} - System32\Tasks\dsmonitor => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe [2013-01-11] (Uniblue Systems Ltd)
Task: {1B659A7E-6028-4C36-AE3B-D44A542EB437} - System32\Tasks\Update Bonanza => C:\Users\user\AppData\Roaming\UpdateBonanza\UpdateProc\UpdateTask.exe [2013-04-12] () 
Task: {841A754C-02A5-4F7B-8FC0-B6250BAC443A} - System32\Tasks\Bonanza => C:\Users\user\AppData\Roaming\Bonanza\UpdateProc\UpdateTask.exe [2013-04-30] () 
Task: {ACCBE978-01C7-4C74-858A-EF14350E8717} - System32\Tasks\BonanzaDealsUpdate => C:\Program 
Task: {D3F1D303-9A6B-41DD-A810-BD96F00EA13F} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: {F12B490F-4794-4610-8593-63C3C71F357A} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: C:\Windows\Tasks\Bonanza.job => C:\Users\user\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe 
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\Update Bonanza.job => C:\Users\user\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE 
Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden 
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Users\user\Nero_instalator_sciagnij.exe
C:\Windows\System32\蒟礹᭄
C:\Windows\System32\悗⹛᭄
C:\Windows\System32\䂀᭄
C:\Windows\System32\嗇䙙᭄
C:\Windows\System32\嗇䙙᭄
C:\Windows\System32\闿᭄¨
C:\Windows\System32\뼒袌᭄
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: Bonanza Deals (remove only), DefaultTab, DriverScanner, Google Update Helper (fake od adware BonanzaDeals), Smart PC Cleaner v3.2, Update_for_BonanzaDeals, WebSparkle 1.0.0.

 

3. Wyczyść Firefox z adware:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log FRST z opcji Scan, zaznacz poola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

[miodowy20]

Przepraszam że  nie dołączyłem jednego pliku poprzednio. Myślałem że zrobiłem wszystko ale widocznie się myliłem.

http://wklej.org/id/1390304/

 

http://wklej.org/id/1390314/

 

http://wklej.org/id/1390317/

 

http://wklej.org/id/1390322/

 

http://wklej.org/id/1390324/

[miodowy20]

Chciałem zapytać czy mogę odzyskać zapisane zakładki z firefox? Albo czy one się gdzieś zapisały już? Albo czy jest jakiś sposób aby je odzyskać. Dziękuję

[Zappa]

3. Wyczyść Firefox z adware:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

Powinieneś mieć wszystkie zakładki i hasła.