Uporczywe reklamy/dodatki do przeglądarek

Post04 kwie 2016, 17:28

Witam
Potrzebuje pomocy z uporczywymi dodatkami/reklamami w przeglądarkach , poniżej wrzucam logi.
Często otwierają się nowe karty , lub okienka w prawym dolnym rogu pulpitu z ofertami jakiś programów do czyszczenia komputera. Zresztą wszystko powinno być widać w logach, odinstalowałem dwa programy podejrzane ale nie pomogło.
Standardowo wrzucam logi F.R.S.T

1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników

Post04 kwie 2016, 17:52

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 cpuz134; \??\C:\DOCUME~1\Wiolka\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
CHR HKU\S-1-5-21-789336058-436374069-1177238915-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM ... PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
FF SearchPlugin: C:\Documents and Settings\Wiolka\Dane aplikacji\Mozilla\Firefox\Profiles\ibpj66fm.default\searchplugins\bing-.xml [2016-02-18]
FF Extension: Bing Search - C:\Documents and Settings\Wiolka\Dane aplikacji\Mozilla\Firefox\Profiles\ibpj66fm.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-02-18]
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=pl-pl
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-789336058-436374069-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=pl-pl
URLSearchHook: HKU\S-1-5-21-789336058-436374069-1177238915-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{28069977-6E0D-485F-8D2A-9954395C8CA1}: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{E9016403-A89B-45DF-A1BD-04EB0E301968}: [NameServer] 82.163.142.7 95.211.158.134
HKU\S-1-5-21-789336058-436374069-1177238915-1003\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-789336058-436374069-1177238915-1003\...\MountPoints2: {66b6e103-c688-11e5-be22-001e370d9801} - H:\AutoRun.exe
HKU\S-1-5-21-789336058-436374069-1177238915-1003\...\MountPoints2: {66b6e106-c688-11e5-be22-001e370d9801} - E:\AutoRun.exe
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-789336058-436374069-1177238915-1003\...\Run: [BingSvc] => C:\Documents and Settings\Wiolka\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2016-02-18] (© 2015 Microsoft Corporation)
C:\Documents and Settings\Wiolka\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc
2016-03-15 11:53 - 2016-04-04 17:04 - 00002414 _____ C:\WINDOWS\Tasks\DNSLOCKINGTON.job
2016-03-15 11:53 - 2016-03-25 17:35 - 00000440 _____ C:\WINDOWS\Tasks\{5CF113A2-B79F-2A18-409E-4993674C9542}.job
2016-03-15 11:53 - 2016-03-20 12:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\93499e41-1ee5-0
2016-03-15 11:53 - 2016-03-15 11:53 - 00000000 ____D C:\Program Files\DNS Unlocker
2016-03-15 11:53 - 2016-03-15 11:53 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\b81d773a
2016-03-15 11:52 - 2016-03-15 11:52 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\{152e507e-512c-0}
2016-03-15 11:52 - 2016-03-15 11:52 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\{0baea57b-212c-1}
2016-04-04 17:12 - 2016-04-04 17:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-7985-1
2016-04-04 17:12 - 2016-04-04 17:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-64f3-0
2016-03-28 14:22 - 2016-03-28 14:22 - 00012995 _____ C:\WINDOWS\system32\ScanResults.xml
2016-03-28 14:20 - 2016-03-28 14:20 - 00000464 _____ C:\WINDOWS\system32\ScannerSettings
2016-03-25 15:00 - 2016-03-30 12:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-11d1-0
2016-03-25 15:00 - 2016-03-28 11:01 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\93499e41-2727-1
2016-03-25 15:00 - 2016-03-28 11:01 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\93499e41-1de5-0
2016-03-25 15:00 - 2016-03-28 11:01 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-7605-1
2016-03-17 15:00 - 2016-03-20 12:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\93499e41-3527-0
2016-03-17 15:00 - 2016-03-17 15:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-7163-1
2016-03-17 15:00 - 2016-03-17 15:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-6251-0
2016-03-15 11:53 - 2016-02-18 20:44 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-4c83-0
2016-03-15 11:53 - 2016-02-18 20:44 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\18fc65fd-0745-1
C:\Windows\Tasks\{5CF113A2-B79F-2A18-409E-4993674C9542}.job
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_21_0_0_197_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DNSLOCKINGTON.job => C:\Program Files\DNS UnlockerWiolkaDNSLOCKINGTON-0ߣ
51ߣ
52ߣ
53ߣ
:4ߣ5ߣ6ߣ7ߣ8ߣ9ߣ:ߣ;ߣ<ߣ=ߣ>ߣ?ߣ 0ߣ
0ߣ0ߣ0ߣ
0ߣ0ߣ0ߣ0ߣ0ߣ0ߣ0ߣ0ߣ0ߣ0ߣ0ߣ0ߣ0 ߣ0!ߣ 0ߣ
0#ߣ0$ߣ0%ߣ
0&ߣ0'ߣ0(ߣ0)ߣ0*ߣ0+ߣ0,ߣ
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1439631945.job => C:\Program Files\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\{5CF113A2-B79F-2A18-409E-4993674C9542}.job => C:\WINDOWS\system32\regsvr32.exeF /s /n /i:/rt C:\DOCUME~1\ALLUSE~1\DANEAP~1\b81d773a\976e18de.dll
C:\DOCUME~1\ALLUSE~1\DANEAP~1\b81d773a
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
CMD: netsh firewall reset
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.

Post04 kwie 2016, 18:23

1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników
3. Dostępne tylko dla zarejestrowanych użytkowników
4.1 Dostępne tylko dla zarejestrowanych użytkowników
4.2 Dostępne tylko dla zarejestrowanych użytkowników
4.3 Dostępne tylko dla zarejestrowanych użytkowników

Post04 kwie 2016, 18:24

Wyczyszczone.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post04 kwie 2016, 18:26

Ok , dziękuję za pomoc