Hiperłącza tlbsearch problem

[yyyyy110]

Witam, proszę o pomoc. Od niedawna pojawiają mi sie hiperłącza tlb podczas przeglądania internetu, zauważyłem również że zaczęły pojawiać mi się reklamy mimo używania adblocka, chociaż nie wiem czy ma to coś z tym wspólnego. Skanowałem juz avg, Malwarebytes Anti-Malware, i adwcleaner, usunąłem wszystkie zagrożenia, ale to nic nie dało. Więc wykonałem skany ( w przypadku adw po raz drugi, za pierwszym razem dalem usuń bez loga) i zamieszczam logi.

adw :

Dostępne tylko dla zarejestrowanych użytkowników

OTL (extras) :

Dostępne tylko dla zarejestrowanych użytkowników

OTL :

Dostępne tylko dla zarejestrowanych użytkowników

RSIT (info) :

Dostępne tylko dla zarejestrowanych użytkowników

RSIT :

Dostępne tylko dla zarejestrowanych użytkowników

FRST :

Dostępne tylko dla zarejestrowanych użytkowników

FRST addition :

Dostępne tylko dla zarejestrowanych użytkowników

FRST shortcut :

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx []
C:\Program Files (x86)\StartSearch plugin
URLSearchHook: HKCU - (No Name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {E35382D4-17DB-4FED-98CC-23E2367A48CE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {108579B0-41EE-4992-8E73-131BED2DF6D9} URL =
SearchScopes: HKCU - {39BD95B0-CE1D-42AE-B9BC-5A3297BCEAAF} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {432FAAF4-7248-4C38-B10C-41C3A963A37F} URL = Dostępne tylko dla zarejestrowanych użytkowników{D3345ACF-5D57-4A60-B427-6A62AE571FB2}&mid=d613b8d1b50247d0a701d1543ba190f1-943557d93109b502f714cde186621d5b97a75b86&lang=pl&ds=gh011&pr=sa&d=2012-05-11 17:26:37&v=11.0.0.9&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {7E56F39E-AEA3-4726-B95A-F5E8D90B7B71} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKCU - {E35382D4-17DB-4FED-98CC-23E2367A48CE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
ProxyServer: 87.204.153.117:8080
HKU\S-1-5-21-1950405359-3839229172-3926500460-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1950405359-3839229172-3926500460-1001\...\Policies\Explorer: [HideSCAPower] 0
HKU\S-1-5-21-1950405359-3839229172-3926500460-1001\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\Fabiano\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=d613b8d1b50247d0a701d1543ba190f1-943557d93109b502f714cde186621d5b97a75b86 /CMPID=1213b
HKU\S-1-5-21-1950405359-3839229172-3926500460-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Fabiano\AppData\Local\Akamai\netsession_win.exe"
C:\Users\Fabiano\AppData\Local\Akamai
C:\Users\Fabiano\ccsetup405.exe
C:\Users\Fabiano\ComboFix.exe
C:\Users\Fabiano\AppData\Roaming\cache.ini
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\windows\Tasks\*.job
AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
CMD: del /q "C:\Users\Fabiano\Desktop\File0454.jpg"
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone

4. Wykonaj nowe logi z FRST i je dołącz.

[yyyyy110]

Wykonałem juz wczoraj kilka takich rundek z frst i otl, lecz nikt nie potrafil mi do konca pomoc i problem ciagle wystepuje
Fixllog frst : Dostępne tylko dla zarejestrowanych użytkowników
FRST log : Dostępne tylko dla zarejestrowanych użytkowników
Addition : Dostępne tylko dla zarejestrowanych użytkowników
Shortcut : Dostępne tylko dla zarejestrowanych użytkowników
JRT zaraz po uruchomieniu i pojawieniu się okienka, wyłącza się, nie zdąże nawet przeczytac co tam jest napisane.

[djarta]

Daj screena z tymi hiperlaczami, jak to wyglada.
I w jakiej przegladarce?

[yyyyy110]

wyczyscilem ccleanerem i zresetowalem firefox i problem wydaje sie ze jest zazegnany.

[djarta]

Czyli kończymy.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes.

[yyyyy110]

Delfix : Dostępne tylko dla zarejestrowanych użytkowników

skan MAM - Dostępne tylko dla zarejestrowanych użytkowników

Dzieki za pomoc