Problem z wyskakującymi reklamami.

[skaterjumper]

Witam. Mam problem z wyskakującymi reklamami, które pojawiają się w nowej karcie. W ciągu godziny potrafi się pojawić z 5 nowych kart. Proszę o pomoc. Wklejam logi:

OTL: Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT: Dostępne tylko dla zarejestrowanych użytkowników
ADDITION: Dostępne tylko dla zarejestrowanych użytkowników
GMER: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 {5ed000ad-96de-48d3-9cd7-f28c05fefd32}Gw64; C:\Windows\System32\drivers\{5ed000ad-96de-48d3-9cd7-f28c05fefd32}Gw64.sys [48776 2015-02-28] (StdLib)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-03-01] (SysTool PasSame LIMITED)
C:\ProgramData\WindowsMangerProtect
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
C:\Program Files (x86)\XTab
CHR HomePage: Default -> file:///D:/
CHR StartupUrls: Default -> "hxxp://www.google.com/", "hxxp://csgolounge.com/", "hxxp://www.key-find.com/?type=hppp&ts=1425210045&from=exp&uid=ST1000LM024XHN-M101MBB_S2U5JACC905842"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-01-16] (Thinknice Co. Limited)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2586054253-523801632-1316489611-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2586054253-523801632-1316489611-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2586054253-523801632-1316489611-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2586054253-523801632-1316489611-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2586054253-523801632-1316489611-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Startup: C:\Users\Skejter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
ShortcutTarget: start.lnk -> C:\Users\Skejter\fmx8k64j\56226.vbs ()
C:\Users\Skejter\fmx8k64j
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\...\Policies\Explorer: []
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\...\MountPoints2: {653d6bc4-b9e9-11e4-af54-c0143dccb3d4} - G:\LG_PC_Programs.exe
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Skejter\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2586054253-523801632-1316489611-1000\...\RunOnce: [fmx8k64j] => C:\Users\Skejter\fmx8k64j\56226.vbs [171 2015-03-04] ()
C:\Users\Skejter\AppData\Roaming\raio93.tmp
2015-03-22 17:02 - 2015-03-22 17:02 - 00000000 __SHD () C:\Users\Skejter\AppData\Local\EmieUserList
2015-03-22 17:02 - 2015-03-22 17:02 - 00000000 __SHD () C:\Users\Skejter\AppData\Local\EmieSiteList
2015-03-22 17:02 - 2015-03-22 17:02 - 00000000 __SHD () C:\Users\Skejter\AppData\Local\EmieBrowserModeList
2015-03-18 14:53 - 2015-03-18 14:53 - 00003296 _____ () C:\Windows\System32\Tasks\{C976B9A7-B32D-4D79-AF10-05B08C03B53F}
Task: {1AFB3B85-1327-488C-8D1E-1A2C4B3387B5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {1B1D8B96-355D-49D5-A56C-59E8B66C5454} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {227D4FF7-2E2C-48D6-BD17-6D58D20D3DC8} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2015-03-14] ()
Task: {30EA113F-2B92-4A20-88FD-64973502A64F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => c:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {389F476F-DAFE-49C0-9AC7-98CD4EDC5A68} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_pepper.exe [2015-02-21] (Adobe Systems Incorporated)
Task: {8F715C6A-D6EC-4669-94A1-9A5C6EBD6297} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {97625E26-514D-47DD-88A0-0F73362EFA35} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => c:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A87C5A2A-9F30-4077-9D99-CABA354E9838} - System32\Tasks\{C976B9A7-B32D-4D79-AF10-05B08C03B53F} => pcalua.exe -a "D:\Program Files\Team Speak 3\package_inst.exe" -d C:\Users\Skejter\Desktop -c "C:\Users\Skejter\Desktop\ClownfishVoiceChanger-v1.30.ts3_plugin"
Task: {B57A3AD0-AF72-4580-8B8F-B8F8B248434D} - System32\Tasks\LuckyTab => C:\Program Files (x86)\LuckyTab\LuckyTab.exe [2015-03-01] (Dostępne tylko dla zarejestrowanych użytkowników) <==== ATTENTION
Task: {CCD15722-26CF-4FAE-98D2-BB90E9CC4DA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {F193E167-A30D-48E6-9122-C8C7761C32B0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {FC918A69-F4DC-43A0-9A7D-0AED5C61CD30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {FD2ECC61-9AC8-4499-9620-D5B9139E3172} - System32\Tasks\{04D89D47-A13E-46DB-97A0-74E973266AF1} => pcalua.exe -a "D:\Gry\EA GAMES\Need for Speed Most Wanted\eauninstall.exe" -d "D:\Gry\EA GAMES\Need for Speed Most Wanted"
Task: {FD642ABA-7F4B-4B9D-A63A-0EBAE32016C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_pepper.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => c:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => c:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
C:\Program Files (x86)\LuckyTab
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

[skaterjumper]

2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników
4. FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[skaterjumper]

DelFix Dostępne tylko dla zarejestrowanych użytkowników
Melwarebytes Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

2 drobne śmietki, czy jest już OK?

[skaterjumper]

Jak do tej pory nic jeszcze nie wyskoczyło. Zobaczymy jak to pójdzie dalej, ale chyba będzie dobrze. Wielki dzięki za pomoc. Pozdrawiam serdecznie.

Miłego popołudnia życzę