Niechciane reklamy-analiza logów.

[stefann]

W związku z wyskakującymi okienkami reklamowymi proszę o pomoc w rozwiązaniu denerwującego problemu. Antywirus nie wykrywa problemu.
Logi OTL
Dostępne tylko dla zarejestrowanych użytkowników
oraz Extras
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc

[XMan]

Użyj --> Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...

Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

Wrzuć wymagane obowiązkowe logi:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

6. Zatwierdzamy trzy razy OK. Wyświetlą się trzy notatniki: FRST.txt, Addition.txt i Shortcut.txt
Wszystkie trzy proszę wkleić.

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

[stefann]

Raport ADW Cleaner
Dostępne tylko dla zarejestrowanych użytkowników
Logi FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Adw Cleanera użyłem przed zamieszczeniem pierwszego postu ale zgodnie z instrukcją postępowanie ponowiłem.

[djarta]

Dwa śmietki do przymusowego wyrwania z systemu: MightySoft Computer oraz System Cleaner

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=insta ... r_instalki
CHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki","hxxp://www.google.com/"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.komputronik.pl/runpage
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3847261906-989714728-1505049126-1000 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3847261906-989714728-1505049126-1000 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
ProxyServer: [S-1-5-21-3847261906-989714728-1505049126-1000] => 127.0.0.1:8118
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [Max Cached Icons] 2000
2016-03-27 16:32 - 2016-03-27 16:32 - 00000262 _____ C:\Windows\Tasks\MightySoft Computer Job.job
2016-03-27 16:32 - 2016-03-27 16:32 - 00000000 ____D C:\Program Files (x86)\MightySoft Computer
2016-03-25 17:32 - 2016-03-25 17:32 - 00000000 ____D C:\Users\user\AppData\Local\CrashRpt
2016-03-24 17:30 - 2016-03-24 17:30 - 00003298 _____ C:\Windows\System32\Tasks\System Cleaner
2016-03-24 17:30 - 2016-03-24 17:30 - 00000000 ____D C:\Users\user\AppData\Roaming\System Cleaner
Task: {01B1489C-F46D-4B5B-A805-BAF6CB4FDC0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-02-13] (Microsoft Corporation)
Task: {02732320-FCFC-4378-A417-486B65EAC7CB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {0FE1C058-C6AB-4092-B36A-9F2C88BD780A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {1958BD3D-5CB7-48DD-908F-017B63A9C680} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-26] (Intel Corporation)
Task: {231098EE-BEBD-41C4-9A01-1F11F2B3C361} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {2825E9A3-6BC5-4554-AFA9-7081F57ED041} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {8BAF4B54-7711-4946-B553-65008F847AFF} - System32\Tasks\System Cleaner => C:\Users\user\AppData\Roaming\System Cleaner\System Cleaner.exe [2016-03-24] () <==== UWAGA
Task: {9B7B6C94-10FD-4B33-8A11-F4FB151FAC01} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-26] (Intel Corporation)
Task: {9FA8E71E-C2BB-4E8D-8BAB-D85635B85ABF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-31] (AVAST Software)
Task: {B1D230DF-B411-4934-9CC9-C185ADA73E7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {E81DA9F8-EFEA-4E7B-BA90-9DE538574273} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-02-13] (Microsoft Corporation)
Task: {EE4AF4B2-C744-4A70-8796-7FA01ADDAFE8} - System32\Tasks\SafeZone scheduled Autoupdate 1449594404 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-08] (Avast Software)
Task: {FB08267C-CBEB-4ACE-98EA-3B1C9088C7A1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-08] (AVAST Software)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MightySoft Computer Job.job => C:\Program Files (x86)\MightySoft Computer\jswtask.exe <==== UWAGA
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.

Opisz jak sytuacja po tych operacjach.

[stefann]

Logi do kontroli:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Oraz raport:
Dostępne tylko dla zarejestrowanych użytkowników
Z ekranu zionie pustką, reklamy gdzieś poznikały...pusto jakoś i smutno się zrobiło. A wiesz może jak to odwrócić ?

[djarta]

Pokaż screena jak to wygląda.

[stefann]

Tak mniej więcej:

Serdeczne dzięki za pomoc

[djarta]

Ale to jest pulpit? XD