Nie potrafię pozbyć się AssistPoint

[munikh]

Windows 8.1, 64-bit

Od kilku dni mam problem z generowaniem reklam, hiperłączy, samoistnym otwieraniem stron przez AssistPoint.

Odinstalowałam AssistPoint (oczywiście zaskoczona, że takie coś było), zablokowałam wtyczki, blokowałam niektóre wyskakujące strony. Nic.
Czyściłam już za pomocą tych programów: Spybot, Malwarebytes i Adwcleaner. Nic.

Oto logi:

ADW Dostępne tylko dla zarejestrowanych użytkowników

FRST Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

FRST: Dostępne tylko dla zarejestrowanych użytkowników

FRST Addition: Dostępne tylko dla zarejestrowanych użytkowników


Zaznaczam, że starałam się przygotować ten post jak najlepiej, bo nie miałam pojęcia co to logi itp., więc proszę o wyrozumiałość, jeśli coś pominęłam albo nie będę rozumiała dokładnie wskazówek.

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 nlsX86cc; C:\WINDOWS\SysWOW64\nlssrv32.exe [X]
C:\Users\munikh\AppData\Roaming\Opera Software\Opera Stable\Extensions\lgniclajpmcdbdhdlemlpbjbdkgfinli
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\munikh\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\pdf.dll No File
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1410460705&from=cor&uid=ST500LM012XHN-M500MBB_S2RSJ9KD119547"
CHR DefaultSearchKeyword: Default -> sweet-page
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR DefaultSuggestURL: Default ->
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll No File
FF Plugin HKU\S-1-5-21-4118013680-3836196915-2330699128-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\munikh\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4118013680-3836196915-2330699128-1001\...\Policies\system: [DisableLockWorkstation] 0
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\munikh\SkyDrive:ms-properties
Task: {007D6D6E-9B54-45E5-B6CA-8AB3F85A0972} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {014AF355-2BD2-4AD2-87D5-37349374E2DC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {04E575D0-BF2D-4657-94D3-88F6C2F64EC5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4118013680-3836196915-2330699128-1001Core => C:\Users\munikh\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {0586436D-72AB-4814-8935-428DA5B15530} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4118013680-3836196915-2330699128-1001UA => C:\Users\munikh\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {0AA9DE52-8441-489F-B431-7BFED6483573} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-04-22] (Microsoft Corporation)
Task: {0B2FCB9A-B23F-404B-8CE4-C560471E3B3F} - System32\Tasks\Opera scheduled Autoupdate 1373869020 => C:\Program Files (x86)\Opera\launcher.exe [2015-04-17] (Opera Software)
Task: {1A1A4605-3610-41D8-B22D-4BE7C74ACD90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-14] (Google Inc.)
Task: {1EDE08EF-AE5A-4527-82C2-D3052918DC7C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1F6567FE-09E6-4108-8381-482540224668} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {23E9C42D-1F1F-4380-9808-4C195A84A969} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {4A357C8C-D5B2-4BD0-9E4D-B56C53E9A689} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {5912EEC5-4757-4CCA-A46B-4C58F6185FDA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {6736964E-0522-418B-8878-EF27649D4A57} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {74947B53-29C4-422E-BEA8-17C460991569} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {7788FB1A-DF67-49A4-AFE1-145801984CA6} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2015-02-04] (Samsung Electronics CO., LTD.)
Task: {7AB4D3CB-51AC-4824-8E85-1E44BB3B52C6} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2015-04-10] (SEC)
Task: {A2282C41-8DB9-45E7-8475-24701DE8E501} - System32\Tasks\{AB79BF48-DAE8-4490-BF2D-A2113543685C} => pcalua.exe -a D:\start.exe -d D:\
Task: {B0147328-ECCB-4A72-B384-2B491ED255C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-14] (Google Inc.)
Task: {C66095C9-604B-4988-B0E5-8DCEB0E5ABCA} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {CE65C474-FD7A-4CD0-BA57-2D5CC6881B1A} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-10-16] (Synaptics Incorporated)
Task: {CEC3E283-A06D-4B99-8D82-57F033D6980C} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2014-01-29] (Samsung Electronics CO., LTD.)
Task: {DA8F1610-B871-4AAA-8269-6F88E1947656} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {E9D56465-D4D8-4945-AC71-3055C5DE5517} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {ED89CE9C-31C1-40E9-AAB2-6881AF0229CC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-23] (AVAST Software)
Task: {FA02B563-F50C-4504-96D5-17089FAD4DD8} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-16] (Adobe Systems Incorporated)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4118013680-3836196915-2330699128-1001Core.job => C:\Users\munikh\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4118013680-3836196915-2330699128-1001UA.job => C:\Users\munikh\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

Jakieś efekty?

[munikh]

Już padam na dziś, ale zrobiłam, co miałam i wygląda na to, że jest czysto Genialne, nie wiedziałam, że można coś naprawić notatnikiem Nie doceniałam go...
Bardzo dziękuję za pomoc

Fixlog Dostępne tylko dla zarejestrowanych użytkowników

FRST Dostępne tylko dla zarejestrowanych użytkowników

Addition Dostępne tylko dla zarejestrowanych użytkowników

Shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Notatnik nie naprawił, to FRST wszystko zrobił.

Jest już czysto.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes