Sprawdzenie logów - reklamy w przeglądarce

Post09 mar 2015, 12:36

Witam. Mój problem to reklamy w przeglądarce(na wszystkich stronach). Logi:
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

Post09 mar 2015, 14:32

1. Otwórz notatnik i wklej:

CloseProcesses:
R2 9617fb41; c:\Program Files (x86)\SystemContinue\SystemContinue.dll [1954304 2015-03-08] () [File not signed]
c:\Program Files (x86)\SystemContinue
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\ovuvn84m.default\searchplugins\avg-secure-search.xml
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-03-09 11:22 - 2015-03-09 11:22 - 00262144 ____N () C:\Windows\Minidump\030915-28579-01.dmp
2015-03-08 21:38 - 2015-03-08 21:38 - 00000020 _____ () C:\Users\Adrian\AppData\Roaming\appdataFr3.bin
2015-03-08 21:38 - 2015-03-08 21:38 - 00000000 ____D () C:\ProgramData\AdBlocker Manger
Task: {072261DA-E9A6-4128-AF7E-9144A8508DBE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {08C59807-2C44-486B-9766-824873F3CEA2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-03] (Adobe Systems Incorporated)
Task: {0DA2BBE6-B27F-475E-8BF0-B30C5073278D} - System32\Tasks\{7C8BEE1D-7668-41A4-B03E-12CD764FB94D} => C:\Program Files (x86)\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe [2008-08-26] (Electronic Arts Inc.)
Task: {3E7DAE2C-F527-4AA5-B625-BA667183B199} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {49524130-8F30-406C-B61F-6FF017DD3715} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {4CD04269-9056-4BF0-BAC3-E11F37CBCAEF} - System32\Tasks\{70E993FA-AC17-413D-9AD8-547FFEFAE980} => pcalua.exe -a "C:\Users\Adrian\Downloads\VirtualBox-4.3.18-96516-Win (1).exe" -d C:\Users\Adrian\Downloads
Task: {4E5E124B-0445-4416-B137-737E2E7FDCF4} - System32\Tasks\{D40E488B-DA41-4F62-9B5F-2E3D2E27A2A7} => pcalua.exe -a C:\Users\Adrian\Downloads\VirtualBox-4.3.16-95972-Win.exe -d C:\Users\Adrian\Downloads
Task: {5249E130-59AD-428C-B622-E67CC0E80A9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {A50601E9-9BF8-4799-9C4A-0821CFE62E05} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2010-12-05] (CyberLink)
Task: {BFB0760D-18D1-44CE-8993-F66FD890A6ED} - System32\Tasks\{17F994B5-514F-4DC1-8A26-6FC69A6848D2} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {D7B0F87E-99C7-40E7-9692-2CED4C8CAEC6} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

Post09 mar 2015, 17:53

Adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników

JRT
Dostępne tylko dla zarejestrowanych użytkowników

FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

Post09 mar 2015, 18:58

1. Otwórz notatnik i wklej:

CloseProcesses:
C:\Users\Adrian\AppData\Roaming\appdataFr3.bin
C:\ProgramData\{3201762d-aa6b-c57e-3201-1762daa6d8b6}

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post09 mar 2015, 20:34

DelFix
Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników

Post12 mar 2015, 18:21

Instalki programów - możesz to skasować ręcznie.
A, i nie instaluj YAC'a