Niechciane reklamy Chrome - Windows XP 32 bit

[mim206]

Witam.

Od wczoraj mam dużo niechcianych reklam na Chrome, na Explorerze nie ma tego problemu.

Robiłem reset Chrome, ale problem dalej występuje. W Rozszerzeniach nic podejrzanego nie ma.
W panelu sterowania też niczego nie znalazłem.

Logi:
Extras Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników

FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X]
U1 WS2IFSL; No ImagePath
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-17]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
HKLM\...\Run: [] => [X]
C:\Documents and Settings\USER\SupTabXP
2015-07-06 09:17 - 2015-07-06 09:17 - 00000045 _____ C:\Documents and Settings\NetworkService\Dane aplikacji\WB.CFG
2015-07-05 22:20 - 2015-07-05 22:20 - 00000000 ____D C:\Documents and Settings\USER\Ustawienia lokalne\Dane aplikacji\Temp
2015-07-05 21:26 - 2015-07-05 21:26 - 00000000 ____D C:\WINDOWS\jumpshot.com
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\WINDOWS:ecde8b8c58b22
AlternateDataStreams: C:\Program Files\AcGasSynchro II:60609da9
AlternateDataStreams: C:\Program Files\Common Files:51059ffaeb890
AlternateDataStreams: C:\WINDOWS\system32:1464242f5a
AlternateDataStreams: C:\Documents and Settings\All Users:3cd880a87a8
AlternateDataStreams: C:\Documents and Settings\USER:570f7ef5
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data:fe93a19e34e9a
AlternateDataStreams: C:\Documents and Settings\USER\Ustawienia lokalne\Temp:64ade83ee0830
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[mim206]

AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników

Na samym początku kiedy mi się to zrobiło też zrobiłem skan AdwCleanerem i wtedy były infekcje - tutaj raport Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Reszte logów?