Problem z reklamami i explorator windows przestał dzialać

[mover1]

Witam, jak w temacie od kilku dni zalewają mnie reklamy które przekierowują mnie do rożnych stron. Większość rzeczy to z offers4u, programy typu add block nie dają rady wyskakują wszędzie i we wszystkich przeglądarkach. System bardzo przy tym się zacina + co jakiś czas Program explorator windows przestał działać i muszę uruchomić ponownie KOMPUTER bo co chwile to wyskakuje. Gry mi się zacinają i windows strasznie długo się uruchamia.
Proszę o pomoc i z góry dziękuje
Logi :
FRST : Dostępne tylko dla zarejestrowanych użytkowników
Addition : Dostępne tylko dla zarejestrowanych użytkowników
Schortcut : Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 wafd_1_10_0_18; C:\Windows\System32\drivers\wafd_1_10_0_18.sys [58240 2015-06-04] (WA)
C:\Windows\System32\drivers\wafd_1_10_0_18.sys
R2 wasvc_1.10.0.18; C:\Program Files (x86)\WordAnchor_1.10.0.18\Service\wasvc.exe [278616 2015-06-04] (WA)
C:\Program Files (x86)\WordAnchor_1.10.0.18
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
C:\Program Files (x86)\RelevantKnowledge
FF Plugin HKU\S-1-5-21-3154196369-686123476-1634976598-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Homepage: hxxp://www.interia.pl/#utm_source=insta ... r_instalki
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-3154196369-686123476-1634976598-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-3154196369-686123476-1634976598-1001\...\Winlogon: [Shell] C:\Users\Adrian\AppData\Local\Temp\FolderName\file.exe <==== ATTENTION
C:\Users\Adrian\AppData\Local\Temp\FolderName
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
C:\Users\Adrian\AppData\Local\{16956D5E-4EA1-477A-A9FD-FE1762F348CB}
2015-06-18 16:45 - 2015-06-18 16:45 - 00000000 ____D C:\Users\Adrian\AppData\Local\{16956D5E-4EA1-477A-A9FD-FE1762F348CB}
2015-06-17 21:20 - 2015-06-17 21:21 - 00000000 ____D C:\Users\Adrian\AppData\Local\{E8266A02-0167-4916-8FD2-89D8347E9F29}
2015-06-17 11:20 - 2015-06-17 11:20 - 00000000 ____D C:\Program Files\Common Files\AV
2015-06-15 23:57 - 2015-06-15 23:57 - 00000000 ____D C:\Users\Adrian\AppData\Local\{A78B21A7-06F5-4D78-9A90-5EE18BF0055C}
2015-06-15 17:07 - 2015-06-15 17:07 - 02933474 _____ (Andrew Zhezherun) C:\Users\Adrian\Downloads\WinDjView-2.1-Setup.exe
2015-06-15 17:03 - 2015-06-15 17:03 - 00713312 _____ (Internet ) C:\Users\Adrian\Downloads\WinDjView(13244)-dp.exe
2015-06-15 00:26 - 2015-06-15 00:26 - 00000000 ____D C:\Users\Adrian\AppData\Local\{DA0A47F9-CB26-40C5-965B-B884BD40EC13}
2015-06-12 16:49 - 2015-06-12 16:49 - 00718960 _____ (Web ) C:\Users\Adrian\Downloads\Revelation(11457)-dp.exe
2015-06-12 16:49 - 2015-06-12 16:49 - 00217666 _____ C:\Users\Adrian\Downloads\RevelationV2(dobreprogramy.pl).zip
2015-06-04 20:08 - 2015-06-04 20:08 - 00058240 _____ (WA) C:\Windows\system32\Drivers\wafd_1_10_0_18.sys
2015-05-24 20:11 - 2015-05-24 20:11 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\66679596.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\66679596.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
Task: {1C0A4800-A903-44E1-B51A-CB2710DB213C} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {22E50342-3B87-4B3C-A13E-89C0682655BD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {247A7B9A-5334-4782-B630-CC4054B71C15} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2012-10-25] (Microsoft Corporation)
Task: {2E69163A-144B-481F-BE51-92EC9201FE90} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-23] (Adobe Systems Incorporated)
Task: {3C6E563C-DC70-43E3-B7C5-4EE228DD3C68} - System32\Tasks\ASUS Quick Gesture => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe [2012-04-12] (ASUSTeK Computer Inc.)
Task: {4EE01A90-AAD1-47F3-804B-BBED72D4AA22} - System32\Tasks\{5D692B89-4A8E-4B35-B370-26856B9B78F1} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {5E842C9C-F0EA-4B21-99B7-FED4D185F7F5} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2011-10-03] (ASUS)
Task: {68FF0CC4-C8AF-447D-94A8-8D0C8A304141} - System32\Tasks\0814tbUpdateInfo => C:\ProgramData\Avg_Update_0814tb\0814tb_{F1AE5D01-04D0-4C08-AC22-3B556D0545DF}.exe [2014-08-27] ()
Task: {74960CA7-B50D-4A3D-838C-C6E30438E0F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {74BAB3AC-7C7A-4C02-9F63-AD3A5E095058} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {7D2966AB-29C5-4022-AF21-39E00A093E6A} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-16] (ASUS)
Task: {7F4B54D4-5F0E-49FA-B68F-D4FF6394B8BD} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {8ADFE49A-2678-498B-9264-FB14224054B4} - System32\Tasks\ASUS Quick Gesture (x64) => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe [2012-04-12] (ASUSTeK Computer Inc.)
Task: {8CBBD794-2145-40A1-8CE8-9B8119BBB250} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {8E59C4C9-5D54-42EE-ACBC-9F1819F88539} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2012-09-14] (ASUSTek Computer Inc.)
Task: {9DB86408-9F3E-4E6F-B617-BF66AE025FEF} - System32\Tasks\{7305ECDE-9E4A-4F53-B8E4-5A7775D887B1} => pcalua.exe -a C:\Users\Adrian\AppData\Roaming\.minecraftzyczu\MinecraftZyczu.exe -d C:\Users\Adrian\AppData\Roaming\.minecraftzyczu
Task: {AAE77C79-EB99-40A6-BE10-A2EC17A98E21} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {AFDA8D94-4126-429C-9FEF-0409CFFA5600} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B3CE8E43-D730-457C-BD0D-DCFFB6CE0CCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {B58826CF-D812-4C4A-B1C0-7B6A1AF2B1D3} - System32\Tasks\{631F1688-C3B8-44C2-B891-E112DAB750AE} => pcalua.exe -a C:\Users\Adrian\Downloads\MinecraftZyczu.exe -d C:\Users\Adrian\Downloads
Task: {C71FFA83-B177-4678-AF61-6BCF75856D46} - System32\Tasks\{C583C55A-9045-4E53-A59C-352FE878DB38} => pcalua.exe -a C:\Users\Adrian\Downloads\nl_2011_en.3.0.0.11.exe -d C:\Users\Adrian\Downloads
Task: {D9168C57-68F8-4EEA-9EC1-16083BA54D35} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-01-30] (ASUSTek Computer Inc.)
Task: {DDE291CC-DA22-40A1-B019-4D1583120099} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {E61E40B7-4134-4AE2-852E-B96435328C7D} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {E7E4E6ED-D365-464D-AC80-D144BE3F6837} - System32\Tasks\{E07CEFE5-FA7A-459B-AFD4-A032D451B04F} => pcalua.exe -a "C:\Users\Adrian\Downloads\gfwlivesetup (1).exe" -d C:\Users\Adrian\Downloads
Task: {F13652B8-5493-47EF-892A-FB22ED3EE9CD} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ASUS SmartLogon Console Sensor.job => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Hosts:
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj: ContinueToSave

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[mover1]

Podczas fix komputer mi się zawiesił xd Uruchomiłem ponownie i dopiero wtedy zrobiłem. Program continuetosave nie widzę takiego i nie mam jak go odinstalować jeśli jest. Logi jrt :
Dostępne tylko dla zarejestrowanych użytkowników
Logi frst
FRST :
Dostępne tylko dla zarejestrowanych użytkowników
ADDITION :
Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT :
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

W logach czysto.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[mover1]

Zrobiłem krok 1 , logi delfix : Dostępne tylko dla zarejestrowanych użytkowników
2. Raport z hitmana : Dostępne tylko dla zarejestrowanych użytkowników
raport z malwarebytes : Dostępne tylko dla zarejestrowanych użytkowników

Jeszcze mam jedno pytanie w dysku C mam zajęte 230 giga, usunąłem duzo nie potrzebnych rzeczy ale nie moge znaleść tych poukrywanych plików co dużo ważą. Czy jest jakis program który zobrazuje mi co ile zajmuję? Żeby potem to usunąć ?
pozdrawiam

[djarta]

Usuń wszystko to co wykrył MBAM, później ponownie przeskanuj Hitmanem i usuń wszystko Hitmanem co znalazł (oprócz ciasteczek).
Po tych operacjach ręcznie wykasuj folder z dysku: C:\Program Files (x86)\HDPlayer

Jeszcze mam jedno pytanie w dysku C mam zajęte 230 giga, usunąłem duzo nie potrzebnych rzeczy ale nie moge znaleść tych poukrywanych plików co dużo ważą. Czy jest jakis program który zobrazuje mi co ile zajmuję? Żeby potem to usunąć ?

Do takich zastosowań Space Sniffer => Dostępne tylko dla zarejestrowanych użytkowników

[mover1]

Wszystko działa super.
Dzięki wielkie jesteś wielki