Prośba o sprawdzenie logów

[marcin191994]

Witam,
Mam pewien problem z jednym z moich komputerów co chwila wyskakuje dużo reklam w przeglądarce wolno chodzi komputer. Można prosić o jakąś radę dodaję logi bo wirusów to chyba kilka jest proszę o sprawdzenie i pomoc.
Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[marcin191994]

Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Addition:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR DefaultSuggestURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Lsa: [Notification Packages] DPPassFilter scecli
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-3305769936-3048487303-3984113350-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3305769936-3048487303-3984113350-1000\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
C:\Users\User\AppData\Local\Akamai
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
HKLM-x32\...\Run: [] => [X]
Task: {174843DF-A36C-4C25-872D-074B3D3A4BB8} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {4835A0D5-9449-4CC0-BA38-4FBE218BC5E9} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-11-10] (Hewlett-Packard)
Task: {4B098A26-4D51-4B31-9EC5-1BCD7FBBB504} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10] (Adobe Systems Incorporated)
Task: {50BBAF94-B2F1-446B-AD87-9F631DC0D84E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {5E1E304B-AC81-4D13-9511-DA24D0588225} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {67CED51A-98DC-43A0-94B2-6C0B6E078952} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {80180B05-7A49-4107-8E2C-31924450609D} - System32\Tasks\Trigger KMS Activation => C:\Program Files\KMSnano\TriggerKMS.exe [2013-01-26] ()
Task: {88AC39D6-1556-4E38-9FF5-2F47325CED0B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd)
Task: {89A0A16A-882D-4CFC-9843-D3144D342943} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-11-10] (Hewlett-Packard)
Task: {989D932C-BBDB-496A-90F4-304904FB6BF3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A9212922-CF67-4075-9071-32F4328AC3A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-07] (Google Inc.)
Task: {B9B7EDB7-424A-4F5F-84AF-A9D60F5ED7C8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-24] (AVAST Software)
Task: {C9D01F54-448D-49DC-9464-1FBE7DCFD450} - System32\Tasks\AdobeAAMUpdater-1.0-User-Komputer-User => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {E73B7CD2-5E15-4EF8-BF94-E1B6F4EA31C2} - System32\Tasks\HPCeeScheduleForUser => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07] (Hewlett-Packard)
Task: {F316D11B-E548-41D1-BDA6-254AD6DD68A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-07] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForUser.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[marcin191994]

raporty:
Fixlog.txt
Dostępne tylko dla zarejestrowanych użytkowników
adw cleaner:
Dostępne tylko dla zarejestrowanych użytkowników
JRT:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi FRST

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
addition:
Dostępne tylko dla zarejestrowanych użytkowników
shortcut:
Dostępne tylko dla zarejestrowanych użytkowników
Z góry sorry że dopiero teraz wstawiłem ale brakło czasu

[djarta]

1. Otwórz notatnik i wklej:

Kod: Zaznacz cały

CloseProcesses:
CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}


Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[marcin191994]

raport delfix:
Dostępne tylko dla zarejestrowanych użytkowników
Raport z malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Skasuj to co wykryl Malwarebytes i powinno byc OK.

[marcin191994]

A jak to skasować ?

[djarta]

Po skanowaniu dodaj wszystko do kwarantanny ( powinno wyskoczyc notka ) zeby nalezy tam to dodac.