Niestabilny system i masowe reklamy

[patrolvip2]

Jak w temacie = system słabo pracuje i masakryczna ilość reklam na każdym kroku. Wróciłem do domu po dłuższej nieobecności i biorę się za graty. Djarta byłoby miło abyś jeszcze raz pomógł System Win7 64bit

Zamieszczam logi:
OTL Dostępne tylko dla zarejestrowanych użytkowników
TDSSK Dostępne tylko dla zarejestrowanych użytkowników

FRST Dostępne tylko dla zarejestrowanych użytkowników
ADDITION Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
R2 6ee34d51; c:\Program Files (x86)\SystemVisual\SystemVisual.dll [2166272 2015-01-26] () [File not signed]
c:\Program Files (x86)\SystemVisual
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe Dostępne tylko dla zarejestrowanych użytkowników
CHR Extension: (uunisales) - C:\ProgramData\acfgcpblcgfihidgjelfldhhfafnepjc\ []
CHR Extension: (unisalaes) - C:\ProgramData\eikbdkfheppfoilinbpbcaaeililnlbp\ []
CHR Extension: (unisaoleos) - C:\ProgramData\nhkhdiconiihggkibnblehagalfpphbl\ []
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
C:\ProgramData\nhkhdiconiihggkibnblehagalfpphb
C:\ProgramData\eikbdkfheppfoilinbpbcaaeililnlbp
C:\ProgramData\acfgcpblcgfihidgjelfldhhfafnepjc
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR DefaultSearchKeyword: Default -> 8CC9C08094D9FCA73596A8CAE10912DCB1F2C83D32B077ACAB966D48E427F6C4
CHR DefaultSearchURL: Default -> E49DB47A365CC371B95ADCEA154C208FF99C55373780668A821D1F029AE318DF
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\extensions\fftoolbar2014@etech.com
FF HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF user.js: detected! => C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\user.js [2015-01-14]
FF SearchPlugin: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\searchplugins\mystartsearch.xml [2015-01-14]
FF SearchPlugin: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\searchplugins\WebSearch.xml [2015-01-11]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml [2015-01-11]
FF Extension: ExstraSSaviinnGs - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\1meh7P@z.net [2015-02-07]
FF Extension: youtubeadblocker - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\6r9@6P.com [2015-01-09]
FF Extension: TakeTheeCeouopon - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\73H@y.org [2015-03-08]
FF Extension: FF Toolbar - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\fftoolbar2014@etech.com [2015-01-09]
FF Extension: uunisales - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\gmkX@b.edu [2015-01-09]
FF Extension: RandomePrice - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\iiogc@h4TZXM.net [2015-02-10]
FF Extension: ReeGularDeals - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\ITevDiM@SHa.edu [2015-02-07]
FF Extension: BestSaaVeuForrYouu - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\jaB13op4@p.edu [2015-02-07]
FF Extension: DeallExpresss - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\nTT8al@NXR.edu [2015-02-18]
FF Extension: unisalaes - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\O@UVM3lHN.edu [2015-01-09]
FF Extension: unisaoleos - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\U@MMwebxa.com [2015-01-11]
FF Extension: PriceFountain - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fycorn26.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-02-07]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.searchfix.info/?pid=72 ... =PL&l=1&q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: mystartsearch
FF SelectedSearchEngine,S: WebSearch
FF Homepage: google.pl
FF Keyword.URL: hxxp://websearch.searchfix.info/?pid=72 ... =PL&l=1&q=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1882392277-2644051324-3660124636-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1882392277-2644051324-3660124636-1000 -> {285562CA-68EF-4B84-8305-E0197025ED7C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-1882392277-2644051324-3660124636-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1882392277-2644051324-3660124636-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=724&r=2015/01/11&hid=6409474113251993305&lg=EN&cc=PL
BHO: BitSaVeR -> {3c3e08f5-d62b-4053-9498-f69f9f888edb} -> C:\Program Files (x86)\BitSaVeR\WE7FYh1HRmMJJM.x64.dll [2015-03-06] ()
BHO: Fun2Soave -> {ac4cc9c8-7b1a-47b9-a379-54efb29a3185} -> C:\Program Files (x86)\Fun2Soave\fkdClS4SHxeoIM.x64.dll [2015-03-08] ()
BHO: CheApMe -> {f6ee6b51-4b0d-451d-8d7e-e03045886998} -> C:\Program Files (x86)\CheApMe\ioAwthU8RSNw66.x64.dll [2015-03-08] ()
BHO-x32: BitSaVeR -> {3c3e08f5-d62b-4053-9498-f69f9f888edb} -> C:\Program Files (x86)\BitSaVeR\WE7FYh1HRmMJJM.dll [2015-03-06] ()
BHO-x32: Fun2Soave -> {ac4cc9c8-7b1a-47b9-a379-54efb29a3185} -> C:\Program Files (x86)\Fun2Soave\fkdClS4SHxeoIM.dll [2015-03-08] ()
BHO-x32: CheApMe -> {f6ee6b51-4b0d-451d-8d7e-e03045886998} -> C:\Program Files (x86)\CheApMe\ioAwthU8RSNw66.dll [2015-03-08] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\...\Run: [pricefountainw.exe] => C:\Users\lenovo\AppData\Local\PriceFountain\pricefountainw.exe [462336 2015-02-03] (Price Fountain)
HKU\S-1-5-21-1882392277-2644051324-3660124636-1000\...\MountPoints2: {28d44650-2066-11e3-95c1-f0def1d79ecd} - E:\AutoRun.exe
C:\Users\lenovo\AppData\Local\PriceFountain
HKLM-x32\...\Run: [Allin1Convert EPM Support] => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hmedint.exe" T8EPMSUP.DLL,S
C:\PROGRA~2\ALLIN1~2
2015-03-08 23:30 - 2015-03-08 23:30 - 00000000 ____D () C:\Program Files (x86)\TakeTheeCeouopon
2015-03-08 23:30 - 2015-03-08 23:30 - 00000000 ____D () C:\Program Files (x86)\Sinhala Meaning
2015-03-08 23:30 - 2015-03-08 23:30 - 00000000 ____D () C:\Program Files (x86)\CheApMe
2015-03-07 14:26 - 2015-03-08 23:50 - 00000000 ____D () C:\Program Files (x86)\Fun2Soave
2015-03-06 20:41 - 2015-03-06 20:41 - 00000000 ____D () C:\Program Files (x86)\BitSaVeR
2015-03-19 23:47 - 2015-02-07 15:47 - 00000020 _____ () C:\Users\lenovo\AppData\Roaming\appdataFr3.bin
2015-03-09 22:03 - 2015-01-09 00:23 - 00000000 ____D () C:\Program Files (x86)\youtubeadblocker
2015-03-08 23:50 - 2015-01-09 00:22 - 00000000 ____D () C:\ProgramData\11676873352654772107
2015-03-06 20:41 - 2015-02-18 19:14 - 00000000 ____D () C:\Program Files (x86)\NetoCoupoin
2015-03-06 20:41 - 2015-02-10 23:07 - 00000000 ____D () C:\Program Files (x86)\RuegularDeals
2015-03-06 20:41 - 2015-02-03 18:45 - 00000000 ____D () C:\Program Files (x86)\NetooCoupOn
2015-03-06 20:41 - 2015-01-26 11:24 - 00000000 ____D () C:\Program Files (x86)\MiNeiimumPriice
2015-03-06 20:41 - 2015-01-26 11:23 - 00000000 ____D () C:\Program Files (x86)\AllSaVier
Task: {0EEE7556-0A0C-4F21-8A67-81D1E7070FE7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-02] (Google Inc.)
Task: {29F71D6E-77B4-46FC-A5E2-2287369E8258} - System32\Tasks\{3176776E-B12D-489E-A707-608BEF5C245B} => pcalua.exe -a C:\Users\lenovo\Desktop\sims3.exe -d C:\Users\lenovo\Desktop
Task: {393ECCC3-33CE-4DCC-8E18-B082C48A32FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-02] (Google Inc.)
Task: {517BE1AC-FAA9-43A3-9612-C80854A77DFC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {5738DD3A-3B88-4D20-ADBD-133A1BD73F97} - System32\Tasks\{DC83EE2B-3C0F-44F9-A462-EAEA30330F08} => pcalua.exe -a C:\Users\lenovo\AppData\Local\Pokki\Engine\HostAppService.exe -c /UNINSTALL146973192f4e3d4ad8e10238e5e444db3822111b
Task: {69035E4E-B6AF-4EC6-A441-3495E5548372} - System32\Tasks\Price Fountain => C:\Users\lenovo\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {989EA7DC-1C95-4950-B18B-0286AE148A9E} - \RegClean Pro No Task File <==== ATTENTION
Task: {D04AFB27-4709-40E6-A89E-E2158E5586C3} - System32\Tasks\{FFE68818-08A6-40A4-8FEF-7E8E50D808F8} => pcalua.exe -a C:\PROGRA~2\SANTAC~1\UNINST~1\UNWISE.EXE -c C:\PROGRA~2\SANTAC~1\UNINST~1\INSTALL.LOG
Task: {EAC9F954-6E0A-4B9D-95EA-BE5EF6A2A5CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-07] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\lenovo\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Hosts:
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj: DeleteAd / PriceFountain / SystemVisual / youtubeadblocker / McAfee Security Scan Plus (niektóre mogą zgłaszać błąd to ignoruj to).

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

[patrolvip2]

Zamieszczam
FIXLOG Dostępne tylko dla zarejestrowanych użytkowników
ADW Dostępne tylko dla zarejestrowanych użytkowników
JRT Dostępne tylko dla zarejestrowanych użytkowników

FRST Dostępne tylko dla zarejestrowanych użytkowników
ADDITION Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR DefaultSearchKeyword: Default -> 8CC9C08094D9FCA73596A8CAE10912DCB1F2C83D32B077ACAB966D48E427F6C4
CHR DefaultSearchURL: Default -> E49DB47A365CC371B95ADCEA154C208FF99C55373780668A821D1F029AE318DF
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[patrolvip2]

DelFix Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes Dostępne tylko dla zarejestrowanych użytkowników

chyba koniec dziękuję

[djarta]

Powinno być OK.