Uporczywe reklamy - log OTL

Post22 mar 2015, 13:14

Witam
Od jakiegoś czasu zmagam się z reklamami w przeglądarkach które ciężko wyłączyć czy usunąć w podstawowy sposób.
Zamula to przeglądarki i korzystanie z internetu. Laptop jest siostry więc nie wiem co ona tu robiła ale wstawiam od razu loga to ktoś podeśle jakiś skrypt i może będzie lepiej.
Logi za moment.

-- 22 mar 2015, 15:14 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Miałem nawet problem z wgraniem logów. Dużo również otwiera się kart samoczynnie z jakimiś reklamami.

Post22 mar 2015, 15:22

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe File not found
O4 - HKU\S-1-5-21-1292428093-152049171-1417001333-1004..\Run: [Super Optimizer] C:\Program Files\Super Optimizer\SupOptLauncher.exe File not found
O4 - HKU\S-1-5-21-1292428093-152049171-1417001333-1004..\Run: [YTDownloader] "C:\Program Files\YTDownloader\YTDownloader.exe" /boot File not found
O4 - Startup: C:\Documents and Settings\marro\Menu Start\Programy\Autostart\superpc_soft_partner.lnk = C:\Documents and Settings\All Users\Dane aplikacji\{2c20995b-be5b-f0e9-2c20-0995bbe5656e}\superpc_soft_partner.exe (Super PC Tools Ltd)
O2 - BHO: (BestSaveFoorYou) - {71034ba7-4f4a-4f7c-af4e-78daa80b10e5} - C:\Program Files\BestSaveFoorYou\OdZprczNJnhBAP.dll ()
O2 - BHO: (DigICouppon) - {802c9e74-d242-4aa1-ac04-6eda8c523272} - C:\Program Files\DigICouppon\nDB3GC6FQPwyWS.dll ()
O2 - BHO: (Isaverr) - {b8237b93-7e87-4656-bcd9-23a66c7eb900} - C:\Program Files\Isaverr\OdEHhInLrxfKOo.dll ()
O4 - HKLM..\Run: [mbot_pl_179] File not found
O4 - HKLM..\Run: [SFAUpdater] C:\Program Files\Smart File Advisor\SFAUpdater.exe (Filefacts.net)
O4 - HKLM..\Run: [Smart File Advisor] C:\Program Files\Smart File Advisor\sfa.exe (Filefacts.net)
O4 - HKLM..\Run: [upmbot_pl_179.exe] C:\Documents and Settings\marro\Ustawienia lokalne\Dane aplikacji\mbot_pl_179\upmbot_pl_179.exe ()
O4 - HKLM..\Run: [YTDownloader] "C:\Program Files\YTDownloader\YTDownloader.exe" /boot File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10: C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4: C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF - prefs.js..browser.search.highlightCount: 3
FF - prefs.js..browser.search.isUS: false
FF - prefs.js..extensions.enabledAddons: %7B746505DC-0E21-4667-97F8-72EA6BCF5EEF%7D:1.0.0.4
FF - prefs.js..extensions.enabledAddons: %7B4b92b7b5-c723-48bb-89a7-6647fe734df9%7D:1.0.1
FF - prefs.js..extensions.enabledAddons: jid0-n2ISP7BOUOHLqFZBUsiANkm14Ck%40jetpack:1006.90.17
FF - prefs.js..extensions.enabledAddons: extension%40hidemyass.com:1004.92.549
FF - prefs.js..extensions.enabledAddons: 14fef81ee28d4335a493c2d%406383fd42ff9b4872bccb5b.com:0.95.14
FF - prefs.js..extensions.enabledAddons: OIBMBKA115048682%40HYKFIU97176590.com:0.95.66
FF - prefs.js..extensions.enabledAddons: jid0-raWjElI57dRa4jx9CCiYm5qZUQU%40jetpack:1007.76.791
FF - prefs.js..extensions.enabledAddons: 9321b276-2c2e-4c5f-bd04-b8118e512707%40c0c8a2d6-3275-4cac-a0b2-52e936311db9.com:0.95.246
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:35.0.1
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{E39830A0-0819-42EB-8C22-E0085A8FB719}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
DRV - [2015-02-17 23:50:38 | 000,055,824 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{e9052879-c4b3-4ba3-adc5-316825a190f8}Gt.sys -- ({e9052879-c4b3-4ba3-adc5-316825a190f8}Gt)
DRV - [2015-02-16 21:49:42 | 000,055,824 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{4b92b7b5-c723-48bb-89a7-6647fe734df9}Gt.sys -- ({4b92b7b5-c723-48bb-89a7-6647fe734df9}Gt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\marro\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
SRV - [2015-02-22 13:05:50 | 000,068,608 | ---- | M] (globalUpdate) [On_Demand | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdatem)
SRV - [2015-02-22 13:05:50 | 000,068,608 | ---- | M] (globalUpdate) [Auto | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdate)
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\YTDOWN~1\YTDUPD~1.EXE -- (YTDUpdt)
DRV - [2015-02-06 20:58:18 | 000,052,720 | ---- | M] (Quick Ref) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys -- (qrnfd_1_10_0_9)
SRV - [2015-02-06 20:58:42 | 000,278,592 | ---- | M] (Quick Ref) [Auto | Running] -- C:\Program Files\QuickRef_1.10.0.9\Service\qrsvc.exe -- (qrsvc_1.10.0.9)
[2015-03-20 10:46:26 | 000,000,000 | ---D | C] -- C:\Program Files\BestSaveFoorYou
[2015-03-20 10:46:14 | 000,000,000 | ---D | C] -- C:\Program Files\FindBeestDeeall
[2015-03-20 10:46:10 | 000,000,000 | ---D | C] -- C:\Program Files\Picture Downloader Professional
[2015-03-20 10:44:37 | 000,000,000 | ---D | C] -- C:\Program Files\Isaverr
[2015-03-06 13:52:22 | 000,000,000 | ---D | C] -- C:\Program Files\DigICouppon
[2015-03-02 16:08:44 | 000,000,000 | ---D | C] -- C:\Program Files\QuickRef_1.10.0.9
[2015-02-28 17:26:25 | 000,000,000 | ---D | C] -- C:\Program Files\BBiaTSaver
[2015-02-28 17:26:13 | 000,000,000 | ---D | C] -- C:\Program Files\MinnimuumPriCe
[2015-02-28 17:26:10 | 000,000,000 | ---D | C] -- C:\Program Files\DownnSaVe
[2015-02-28 17:26:06 | 000,000,000 | ---D | C] -- C:\Program Files\RandoMPraice
[2015-02-28 17:24:49 | 000,000,000 | ---D | C] -- C:\Program Files\SSaverExtEnussion
[2015-02-28 17:24:38 | 000,000,000 | ---D | C] -- C:\Program Files\FeedSquares Supercharge your Google Reader
[2015-02-28 09:22:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Browser AdBlocker
[2015-02-28 09:02:05 | 000,000,000 | ---D | C] -- C:\Program Files\FlashSaver
[2015-02-22 13:06:07 | 000,000,000 | ---D | C] -- C:\Program Files\ddf1b53c-0af5-48ea-9b88-3cfad45baf09
[2015-02-22 13:05:47 | 000,000,000 | ---D | C] -- C:\Program Files\HD Cinema Pro 1.8cV21.02
[2015-02-18 13:10:35 | 000,055,824 | ---- | C] (StdLib) -- C:\WINDOWS\System32\drivers\{e9052879-c4b3-4ba3-adc5-316825a190f8}Gt.sys
[2015-02-17 11:00:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2015-02-17 10:00:22 | 000,055,824 | ---- | C] (StdLib) -- C:\WINDOWS\System32\drivers\{4b92b7b5-c723-48bb-89a7-6647fe734df9}Gt.sys
[2015-02-16 20:10:40 | 000,000,000 | ---D | C] -- C:\Program Files\globalUpdate
[2015-02-16 20:10:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\marro\Ustawienia lokalne\Dane aplikacji\globalUpdate
[2015-02-16 20:06:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Smart File Advisor
[2015-02-16 20:06:39 | 000,000,000 | ---D | C] -- C:\Program Files\Smart File Advisor
[2015-02-16 19:43:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\3222621244
[2015-02-13 23:01:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\marro\Moje dokumenty\Super Optimizer
[2015-02-13 22:56:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Super Optimizer
[2015-02-13 22:55:59 | 000,000,000 | ---D | C] -- C:\Program Files\Super Optimizer
[2015-02-13 22:55:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\{2c20995b-be5b-f0e9-2c20-0995bbe5656e}
[2015-02-13 22:54:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\marro\Dane aplikacji\systweak
[2015-02-13 22:53:53 | 000,000,000 | ---D | C] -- C:\Program Files\iWebar
[2015-02-13 22:53:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ShopperPro
[2015-02-13 22:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dokumenty\ShopperPro
[2015-02-13 22:53:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\marro\Menu Start\Programy\YTDownloader
[2015-02-13 22:53:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\marro\Ustawienia lokalne\Dane aplikacji\Installer
[2015-02-13 22:51:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\8945769066595715375
[2015-02-13 22:49:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\marro\Ustawienia lokalne\Dane aplikacji\mbot_pl_179
[2015-02-06 20:58:18 | 000,052,720 | ---- | C] (Quick Ref) -- C:\WINDOWS\System32\drivers\qrnfd_1_10_0_9.sys

:Files
C:\Documents and Settings\All Users\Dane aplikacji\{2c20995b-be5b-f0e9-2c20-0995bbe5656e}
C:\Documents and Settings\marro\Menu Start\Programy\Autostart\superpc_soft_partner.lnk
C:\Documents and Settings\marro\Ustawienia lokalne\Dane aplikacji\mbot_pl_179
C:\Program Files\Smart File Advisor
C:\Program Files\Isaverr
C:\Program Files\DigICouppon
C:\Program Files\BestSaveFoorYou
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\t@i.co.uk
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\extension@hidemyass.com
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\J@iypenmMK.com
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\jid0-n2ISP7BOUOHLqFZBUsiANkm14Ck@jetpack
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\jid0-raWjElI57dRa4jx9CCiYm5qZUQU@jetpack
C:\Documents and Settings\marro\Dane aplikacji\Mozilla\Firefox\Profiles\3x0x6o4w.default\extensions\OIBMBKA115048682@HYKFIU97176590.com
C:\Program Files\globalUpdate
C:\Program Files\QuickRef_1.10.0.9
C:\WINDOWS\tasks\*.job
C:\WINDOWS\TempFile

:Commands
[emptyflash]
[purity]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[emptytemp]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej mi logi z FRST.