W pasku przegladarki pojawia się zły adres

[erykom]

Od jakiegoś czasu jak wchodzę na jakąś stronę to w pasku przeglądarki pojawia mi się adres "www.tradeadexchange.com" i po chwili znika ta strona i pojawia sie już normalnie ta strona którą pierwotnie wybrałem.Czytałem że to jakiś wirus,skanowałem komputer różnymi programami ale nic to nie dało i nadal się nieraz ta strona złośliwa pojawia,wie ktoś jak rozwiązać problem?

[XMan]

Użyj --> Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.

Podczas instalacji usuń zaznaczenie przy
Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Dostępne tylko dla zarejestrowanych użytkowników
Język PL --> Settings --> General Settings --> Language --> Polish
Zaktualizuj program oraz bazę wirusów.
Przeskanuj komputer...
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Wrzuć z niego raport/loga.

Wrzuć logi z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

[erykom]

# AdwCleaner v5.005 - Utworzono raport 03/09/2015 o 13:29:17
# Ostatnia aktualizacja 31/08/2015 przez Xplode
# Baza danych : 2015-08-31.2 [Serwer]
# System operacyjny : Windows 7 Home Premium (x86)
# Nazwa użytkownika : ERYK - ERYK-KOMPUTER
# Lokalizacja programu : D:\Pobrane\adwcleaner_5.005.exe
# Działanie : Usuń
# Wsparcie : Dostępne tylko dla zarejestrowanych użytkowników

***** [ Usługi ] *****


***** [ Foldery ] *****


***** [ Pliki ] *****


***** [ Skróty ] *****


***** [ Zaplanowane zadania ] *****


***** [ Rejestr ] *****


***** [ Przeglądarki internetowe ] *****


*************************

:: Zresetowano ustawienia Winsock

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [659 bajty] ##########

-- 03 wrz 2015, 13:45 --

Malwarebytes podczas skanowania nic nie wykrył
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Szczerze to Ci nie powiem jak tą infekcje usunąć - bo poprostu nie mam pojęcia.
Jest ona na tyle dziwna, że w logach żadnych nie ma a jednak coś ten błąd powoduje.
Mam rozumieć, że błąd pojawia się w Google Chrome?

Na próbe możesz zamontować taki skrypt i sprawdzić efekty po restarcie:

Otwórz notatnik i wklej:

CloseProcesses:
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S1 Beep; Brak ImagePath
S3 catchme; \??\C:\Users\ERYK\AppData\Local\Temp\catchme.sys [X]
S3 MSICDSetup; \??\E:\CDriver.sys [X]
CHR HKU\S-1-5-21-37108146-2562381416-2002528826-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKU\S-1-5-21-37108146-2562381416-2002528826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-37108146-2562381416-2002528826-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-37108146-2562381416-2002528826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
C:\Users\ERYK\AppData\Local\{3A0873EF-E4E4-4A4D-8FE8-B0F75D467AA9}
C:\Users\ERYK\AppData\Local\{5E7AF84F-4265-48ED-8851-98F3B1988245}
C:\Windows\system32\.crusader
C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
C:\Users\ERYK\AppData\Local\BIT3F0C.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw.
Załącz fixlog.txt

Testuj po restarcie przeglądarke - jeżeli będzie dalej wyskakiwało to pisz.

[erykom]

Tak,błąd pojawia się w google chrome i jest na tyle dziwne że nieraz nagle otwiera się pasek przeglądarki z tym adresem "www.tradeadexchange.com" i zaczyna się ładować ta strona po czym po chwili znika i juz jest wszystko ok,odczuwam to tak że jakiś program blokuje otwarcie tej strony i dlatego po chwili znika.
Zrobię to co napisałeś i dam znać czy problem nadal występuje

-- 04 wrz 2015, 10:41 --

Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:31-08-2015
Uruchomiony przez ERYK (2015-09-04 10:35:52) Run:1
Uruchomiony z D:\Pobrane\FRST
Załadowane profile: ERYK (Dostępne profile: ERYK)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S1 Beep; Brak ImagePath
S3 catchme; \??\C:\Users\ERYK\AppData\Local\Temp\catchme.sys [X]
S3 MSICDSetup; \??\E:\CDriver.sys [X]
CHR HKU\S-1-5-21-37108146-2562381416-2002528826-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKU\S-1-5-21-37108146-2562381416-2002528826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-37108146-2562381416-2002528826-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-37108146-2562381416-2002528826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
C:\Users\ERYK\AppData\Local\{3A0873EF-E4E4-4A4D-8FE8-B0F75D467AA9}
C:\Users\ERYK\AppData\Local\{5E7AF84F-4265-48ED-8851-98F3B1988245}
C:\Windows\system32\.crusader
C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
C:\Users\ERYK\AppData\Local\BIT3F0C.tmp
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
AppMgmt => serwis pomyślnie usunięto
Beep => serwis pomyślnie usunięto
catchme => serwis pomyślnie usunięto
MSICDSetup => serwis pomyślnie usunięto
"HKU\S-1-5-21-37108146-2562381416-2002528826-1001\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd" => klucz pomyślnie usunięto
HKU\S-1-5-21-37108146-2562381416-2002528826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd => klucz nie znaleziono.
"HKLM\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd" => klucz pomyślnie usunięto
"HKU\S-1-5-21-37108146-2562381416-2002528826-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto
HKU\S-1-5-21-37108146-2562381416-2002528826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz nie znaleziono.
C:\Users\ERYK\AppData\Local\{3A0873EF-E4E4-4A4D-8FE8-B0F75D467AA9} => pomyślnie przeniesiono
C:\Users\ERYK\AppData\Local\{5E7AF84F-4265-48ED-8851-98F3B1988245} => pomyślnie przeniesiono
C:\Windows\system32\.crusader => pomyślnie przeniesiono
C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf => pomyślnie przeniesiono
C:\Users\ERYK\AppData\Local\BIT3F0C.tmp => pomyślnie przeniesiono
EmptyTemp: => 308.2 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec Fixlog 10:36:04 ====

[XMan]

Kod: Zaznacz cały

http://www.hugedomains.com/domain_profile.cfm?d=tradedexchange&e=com

Przetłumaczenie:
Dostępne tylko dla zarejestrowanych użytkowników
Wygląda na jakąś reklamę.
Jak to usunąć również nie wiem

Masz Dostępne tylko dla zarejestrowanych użytkowników ?
Zaktualizuj IE8 do IE11 pomimo tego że nie korzystasz.
Zaktualizuj system przez Windows Update.

[erykom]

Mam Windows 7 Home Premium.

[XMan]

W logach nie widzę SP1 ?
Wrzuć screena z:
Start --> Panel sterowania --> System.

[erykom]

Dostępne tylko dla zarejestrowanych użytkowników

-- 04 wrz 2015, 14:43 --

Mam mały problem jak zaktualizować IE8 do IE11,w Windows Update w tej chwili nie mam żadnych aktualizacji

[XMan]

Zainstaluj kolejno:
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników

Zaktualizuj ponownie system przez Windows Update.

[erykom]

Próbowałem zainstalować Windows 7 Service Pack 1 i mniej więcej w połowie aktualizacji wyskakuje taki komunikat "Uaktualnienie zostało anulowane.Program instalacyjny nie może kontynuować.Ten komputer zostanie teraz ponownie uruchomiony i zostanie przywrócona poprzednia wersja systemu Windows" i dalsza instalacja zostaje przerwana...

[djarta]

A dalej wyskakuje ta strona?

[erykom]

No nie wyskakuje na razie ale zauważyłem że inny adres pojawił się w pasku przeglądarki i po chwili znikł:) Jakieś dziwne rzeczy się dzieją,jak dla mnie to dziwne

[djarta]

Przeglądarke zmień.

[XMan]

SP1 powinien się zainstalować przez Windows Update.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników

Instalacja:
Dostępne tylko dla zarejestrowanych użytkowników

W razie problemów pobierz za pomocą innej przeglądarki
--> Dostępne tylko dla zarejestrowanych użytkowników - zainstaluj.

Będą dalsze problemy to sprawdź instalację oraz Windows Update przy chwilowo wyłączonym antywirusie/firewallu.
(mogą blokować)

Jeżeli masz słaby internet zrób to w godzinach późno nocnych...
Jak pisze trwa bardzo długo - cierpliwości, nie przerywaj.

SP1 jest koniecznie potrzebne ponieważ dużo aplikacji obecnie tego wymaga.