przy otwarciu stron, otwiera się inna

[unicorn792]

Witam, mam problem.. Przy otwieraniu stron w przeglądarce, po wcześniejszym wyszukaniu, np. w google, otwiera mi się całkowicie inna strona, która jest zupełnie pusta, a avast pokazuję mi, że strona ta jest zagrożeniem. Strasznie mnie to denerwuje, bo otwieram sobie stronę, a nagle pojawia się inna. Czytałam trochę o tym, ale dokładnie nie wiem, co mam zrobić. Mógłby ktoś pomoc?

[XMan]

Wrzuć logi w tym temacie zgodnie z regulaminem :
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Proszę nie korzystać z tagów QUOTE oraz CODE
Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników
Jest on najlepszy z powodu nie obcinania długich partii tekstu i nie cechuje się ,,duperelami"

[unicorn792]

OTL: Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS: Dostępne tylko dla zarejestrowanych użytkowników

Czy wyskakują jakieś ostrzeżenia / błędy: Gdy przenosi mi na inną stronę, avast wykrywa zagrożenie.

Mógłby ktoś pomóc?

[kominekl]

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"Shop for HP Supplies" = Shop for HP Supplies
"AVG Secure Search" = AVG Security Toolbar
"MSC" = McAfee Internet Security
"Akamai" = Akamai NetSession Interface

Odinstaluj to oprogramowanie, a ponadto pozbądź się zbędnego (ewentualnie) Ci oprogramowania.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{D1F4307C-0134-463E-81FD-198B0BCB5E05}&mid=4a8c06ee066c47d087a95502b321fded-c1e52232a020e81faf8436bef4720734705baecc&lang=pl&ds=xn011&pr=sa&d=2012-10-07 10:08:19&v=13.0.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Diana\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Diana\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: AVG Secure Search = C:\Users\Diana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\
CHR - Extension: AVG Secure Search = C:\Users\Diana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak
O3 - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3363673302-3052346339-2535784079-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
[2012-11-19 20:14:08 | 000,000,000 | -H-D | C] -- C:\Config.Msi
[2012-11-15 19:51:46 | 000,000,000 | ---D | C] -- C:\Users\Diana\AppData\Local\Akamai

:Files
C:\Users\Diana\AppData\Local\Google\Update
C:\Windows\tasks\*.*
C:\Windows\SysWow64\shortcut_ex.dat
C:\Windows\hpoins44.dat.temp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
C:\Users\Diana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
C:\Users\Diana\AppData\Roaming\iolo

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

[unicorn792]

dlaczego porobiły mi się dziwne foldery z plikami ?

-- 10 gru 2012, 22:02 --

Wszystko działa sprawnie, dziękuję !

[kominekl]

dlaczego porobiły mi się dziwne foldery z plikami ?

-- 10 gru 2012, 22:02 --

Wszystko działa sprawnie, dziękuję !

Mimo to wykonaj moje instrukcje. Ukazanie się folderów to normalne.