Przekierowania na inne strony w Google Chrome

[321323]

Mam mały, wielki problem, od paru dni borykam się z problemem przekierowywania mnie na inne strony najczęściej reklamy, czy ktoś wie w czym tkwi problem i wytłumaczy mi jak się tego pozbyć .?
Zaznaczam że jestem zielony jeśli chodzi o zagadnienie informatyki,
a system który posiadam to WIN 7.
Proszę o pomoc.

[XMan]

Wrzuć obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

[321323]

Uzyskałem coś takiego

Extras Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Poczekaj za sprawdzeniem logów przez fachowca

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 krhwljkp; \??\C:\Windows\system32\drivers\krhwljkp.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 OSFMount; \??\D:\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va027; \??\C:\Windows\SysWOW64\Drivers\X6va027 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
R2 servervo; C:\Users\domowy\AppData\Roaming\VOPackage\VOsrv.exe [73216 2014-06-22] () [File not signed] <==== ATTENTION
C:\Users\domowy\AppData\Roaming\VOPackage
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-21] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-21] (SaveSense)
C:\Program Files (x86)\SaveSenseLive
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [3039536 2015-01-05] ()
C:\Windows\system32\dmwu.exe
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-03-27] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-03-27] (globalUpdate) [File not signed] <==== ATTENTION
C:\Program Files (x86)\globalUpdate
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [397176 2012-08-16] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888 2012-08-16] (BlueStack Systems, Inc.)
C:\Program Files (x86)\BlueStacks
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [180632 2015-03-26] (APN LLC.)
C:\Program Files (x86)\AskPartnerNetwork
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx [2013-02-12]
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\SysWOW64\mjcm\SweetNT.crx [2014-07-22]
C:\Program Files (x86)\Yontoo
C:\Windows\SysWOW64\mjcm
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2013-01-29]
C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\domowy\AppData\Roaming\BabSolution\CR\Delta.crx [2013-03-06]
C:\Users\domowy\AppData\Roaming\BabSolution\CR\Delta.crx
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2014-06-29]
C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
CHR Extension: (Delta Toolbar) - C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2014-12-18]
CHR Extension: (SweetIM for Facebook) - C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2014-12-18]
CHR Extension: (Yontoo) - C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc [2014-06-29]
C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
C:\Users\Janek\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
CHR StartupUrls: Default -> "https://www.facebook.com/", "https://instagram.com/"
CHR DefaultSearchKeyword: Default -> mystart.incredibar.com/
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-03-27] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-03-27] (globalUpdate)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=724&r=2013/04/28&hid=1182921930&lg=EN&cc=PL
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10025&barid={396C0B4E-6A07-11E2-9179-E0CB4E1BCA37}
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-196943368-2895914057-2689799094-1870 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-196943368-2895914057-2689799094-1870 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-196943368-2895914057-2689799094-1870 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-196943368-2895914057-2689799094-1870 -> {9FA26860-7A21-4EF6-ADE7-061DD0FEC06D} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-196943368-2895914057-2689799094-1870 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-196943368-2895914057-2689799094-1870 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
C:\Program Files (x86)\Go HD
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Startup: C:\Users\Janek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\Janek\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
HKU\S-1-5-21-196943368-2895914057-2689799094-1870\...\RunOnce: [Software Removal Tool] => C:\Users\Janek\Downloads\software_removal_tool.exe [4441416 2015-04-15] (Google)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM-x32\...\Run: [gmsd_pl_77] => C:\Program Files (x86)\gmsd_pl_77\gmsd_pl_77.exe [3985064 2015-03-26] ()
HKLM-x32\...\Run: [gmsd_pl_85] => C:\Program Files (x86)\gmsd_pl_85\gmsd_pl_85.exe [3984016 2015-04-06] ()
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Janek\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [AnyProtect Scanner] => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [6434816 2015-04-14] (AnyProtect.com)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2005896 2015-03-26] (APN)
Task: {018189E8-C99A-456B-9933-1FBF5F78BB9F} - System32\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-6 => C:\Program Files (x86)\Go HD\Go HD-novainstaller.exe <==== ATTENTION
Task: {0AC0AACE-3A2E-456E-B73E-C2F9001D44AD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {0FDBA100-4810-4354-B65F-93A99CDB75D7} - System32\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-7 => C:\Program Files (x86)\Go HD\Go HD-nova.exe [2014-07-15] (InstallMoon) <==== ATTENTION
Task: {1860668B-EE04-431E-A588-D46BD4C1B5F8} - System32\Tasks\{C0D24390-B92C-499B-A2FF-DB54B268DCA9} => pcalua.exe -a G:\Setup.exe -d G:\
Task: {1A4D8A4C-258E-4D99-92A2-EC3E18DBE4A2} - System32\Tasks\{8CF5792C-1441-4081-81E9-E48D3DF4C8AC} => D:\stuntgp\StuntGP.exe
Task: {1B202CEE-E8D3-4F8A-A477-830B7F2DA5E3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1001Core => C:\Users\domowy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-10] (Facebook Inc.)
Task: {1DC8BDDD-7C3A-4A16-87BD-36312F497502} - System32\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-4 => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-4.exe [2014-07-15] (InstallMoon) <==== ATTENTION
Task: {25F394D1-C428-4D3A-A11C-145138F91BE0} - System32\Tasks\{612B2DAB-B40D-429F-B26F-FE464BE995A5} => D:\The Elder Scrolls V Skyrim\SkyrimLauncher.exe
Task: {26EC0D10-9FDC-47BA-8E00-5F12E4BB1D0E} - System32\Tasks\{F9161DA4-6DF8-43D9-9B20-86AF9F0EC3A6} => pcalua.exe -a G:\Install.exe -d G:\
Task: {2954FE1C-E4AA-405E-B28F-E25038CF46D5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-12] (Adobe Systems Incorporated)
Task: {29D4BCD3-7825-4322-96F1-C6E4C65FE637} - System32\Tasks\{938390E4-F6AF-46BA-B1E9-2ECEDFC55E1B} => pcalua.exe -a "D:\Gry\Serious Sam 3 BFE - Multi\setup.exe" -d "D:\Gry\Serious Sam 3 BFE - Multi"
Task: {2B20F7D8-464D-4B1A-9DE9-6256F167DD5F} - System32\Tasks\shopping_blast_updating_service => C:\Program Files (x86)\shopping blast\shopping_blast_updating_service.exe [2015-04-07] () <==== ATTENTION
Task: {30116DD1-BA06-4F30-8E41-F50688FB8EBB} - System32\Tasks\{FE4F64C2-B0D1-4595-BF55-717FD3881C00} => pcalua.exe -a D:\Thesims2\eauninstall.exe -d D:\Thesims2
Task: {3081B276-B0D7-4336-A726-94B25FB988BF} - System32\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5_user => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5.exe [2014-07-15] (InstallMoon) <==== ATTENTION
Task: {4447F564-6A64-47EF-9598-F3AA6CEE9A7C} - System32\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-6 => C:\Program Files (x86)\Cinema Plus Pro 3.2cV27.03\992af33b-d06c-416b-b514-134c9b7c31d6-1-6.exe [2015-03-27] (Cinema PlusV27.03) <==== ATTENTION
Task: {445C2C57-30A6-40FF-99AD-3D0FCEBF5493} - System32\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5 => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5.exe [2014-07-15] (InstallMoon) <==== ATTENTION
Task: {485F307B-45E1-467A-AB10-63D2F8071344} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-21] (SaveSense) <==== ATTENTION
Task: {5683CAE1-FD8F-407F-BEF6-6BD6D17B660F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {5D4EBFCB-B9F3-4CE1-96CA-31ED0269FC51} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{E919165D-B08E-4A6C-A71A-5BCBDE84B3C9}.exe
Task: {603FF6AE-5103-4223-A795-27A631D0F973} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Janek\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {61501D4E-7ADE-49DC-9640-0AF03B678DB1} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2010-05-18] (Enigma Software Group USA, LLC.)
Task: {6410E0D2-345F-470B-BEA2-45121F401B15} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2014-07-03] (Systweak Inc) <==== ATTENTION
Task: {6EE3F715-C348-4694-93EB-6959B55C482F} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-04-14] (AnyProtect.com) <==== ATTENTION
Task: {6F5C6C92-5DAF-4D96-84DC-FF842AAFEB1C} - System32\Tasks\shopping_blast_notification_service => C:\Program Files (x86)\shopping blast\shopping_blast_notification_service.exe [2015-04-07] (FileProperties_CompanyName) <==== ATTENTION
Task: {71615E5D-34A1-4F69-806B-2C513AAC75EF} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-03-27] (globalUpdate) <==== ATTENTION
Task: {746DB65C-2F80-477A-A8B0-10153F9CC114} - System32\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-1 => C:\Program Files (x86)\Go HD\Go HD-codedownloader.exe <==== ATTENTION
Task: {769EA46C-C37B-4D3A-B25B-E1E60B053DDC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-01] (Google Inc.)
Task: {784BFD95-FB9E-44BD-AAB8-28D96624A0FE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {7E7E16ED-C6C3-4490-A55D-B2B690F61371} - System32\Tasks\Anvi AD Blocker Ultimate => D:\Anvi AD Blocker Ultimate\adblocker2.exe [2015-01-06] (Anvisoft)
Task: {85B1DD27-1879-4AE1-A2FD-B4C68B4EAEF8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-03] (AVAST Software)
Task: {8716EA0D-DA73-4680-A1E8-AA54BBAA028D} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-21] (SaveSense) <==== ATTENTION
Task: {8BAF0F5B-3620-4BD1-B6EA-F184F05250A4} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-04-14] (AnyProtect.com) <==== ATTENTION
Task: {975CA414-860C-40EE-B59A-39EEF0629BD8} - System32\Tasks\Software Removal Tool post reboot run => C:\Users\Janek\Downloads\software_removal_tool.exe [2015-04-15] (Google)
Task: {9CF7A44F-4C71-463D-99EA-D148FE6D4365} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2014-07-03] (Systweak Inc) <==== ATTENTION
Task: {9DDA25BC-24B3-4619-9856-1607CE997B77} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-01] (Google Inc.)
Task: {A2E213C1-C3E6-4546-9A6C-1B3CD63C1AAF} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-03-27] (globalUpdate) <==== ATTENTION
Task: {AD0B36F5-1788-4AA5-851D-CF9275703A69} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1001UA => C:\Users\domowy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-10] (Facebook Inc.)
Task: {AEAAE494-36C4-4CF2-933E-9D9C2D0B25C3} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {AFE3580F-F98E-4A72-ABCD-6A1CD9104C1C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1870Core => C:\Users\Janek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-16] (Facebook Inc.)
Task: {B81F1292-93F1-4BE3-958B-FA33DB63A594} - System32\Tasks\{B62CF421-EAAF-44A6-A755-926256B17FBE} => pcalua.exe -a "D:\sa\GTA San Andreas\gtasa_pl_0.9.exe" -d "D:\sa\GTA San Andreas"
Task: {C0397D33-845F-43B3-8702-D83EE6E1C2F9} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-04-14] (AnyProtect.com) <==== ATTENTION
Task: {CE83920F-CF07-4791-A7EE-BAF7AA0A6380} - System32\Tasks\{30C9D494-1D59-41FE-9655-C2185E7BE269} => D:\sims2\TSBin\Sims2.exe
Task: {D62130DC-A5ED-4F6F-A814-F489E43BA596} - System32\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-11 => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-11.exe [2014-07-15] (InstallMoon) <==== ATTENTION
Task: {E8202F8B-144D-4D2D-93CA-4D07276677B5} - System32\Tasks\EPUpdater => C:\Users\domowy\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION
Task: {FB1725ED-D67E-4E2B-BCAD-A677F28040CC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1870UA => C:\Users\Janek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-07-16] (Facebook Inc.)
Task: C:\Windows\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-6.job => C:\Program Files (x86)\Cinema Plus Pro 3.2cV27.03\992af33b-d06c-416b-b514-134c9b7c31d6-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{E919165D-B08E-4A6C-A71A-5BCBDE84B3C9}.exe <==== ATTENTION
Task: C:\Windows\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-1.job => C:\Program Files (x86)\Go HD\Go HD-codedownloader.exeo/mNURZyZV /DQfMY=task /gmfuHTYGZ='Go HD' /KpPSvWHw=50956 /AnQKvCR='001005' /psRgiX='verticals-shopping,intext,pops,ads' /yDuANFEE='0' /qwJhMR=0321686CA8CF497CB707CB379FA83338IE /DmkBmVH=372021db79ad39564fb404c491ffd85d /UVOoz=1_34_07_01 /DRaAvza=1.34.7.1 /sDuGvIAC=1405375617 /BrJhWNrnp=http:/stats.genstatsnet.com /bxYcIAD=http:/errors.genstatsnet.com /sRhHdPyVP=http:/js.genstatsnet.com /YNlyUA=opera /JJjHrFnKJ='Go HD' /sKJtDFr=http:/js.clientdemocloud.com /OzXHy /BOufx='{asw:[32770, 33554497, 37888]}' /ZqxaJ='http:/update.genstatsnet.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-11.job => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-4.job => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-4.exeˇ/OwlnAe /gmfuHTYGZ='Go HD' /WFDWky C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab.xpi' /KpPSvWHw=50956 /AnQKvCR='001005' /psRgiX='verticals-shopping,intext,pops,ads' /yDuANFEE='0' /qwJhMR=0321686CA8CF497CB707CB379FA83338IE /DmkBmVH=372021db79ad39564fb404c491ffd85d /UVOoz=1_34_07_01 /DRaAvza=1.34.7.1 /sDuGvIAC=1405375617 /BrJhWNrnp=http:/stats.genstatsnet.com /bxYcIAD=http:/errors.genstatsnet.com /bYxzjRWK=300 /xEEZnzOL=3733101e-a53a-4b86-997a-bfa5b ... 5a9f50.com /RzOUGUGVu=0.95 /vVhxJ=a3733101ea53a4b86997abfa5beb3325b0c7de234778a4255b4cacab0545a9f50com50956 /IkpKpGow=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/50956.rdf /vAgshE='Go HD' /QRhROyrp='HD' /olKODVjF='InstallMoon' /YNlyUA=opera /BOufx='{asw:[32770, 33554497, 37888]}' /OzXHy /GxioJhRK /ArKXpC /ZqxaJ='http:/update.genstatsnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5.job => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5_user.job => C:\Program Files (x86)\Go HD\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-6.job => C:\Program Files (x86)\Go HD\Go HD-novainstaller.exer/XllBl /gmfuHTYGZ='Go HD' /KpPSvWHw=50956 /AnQKvCR='001005' /psRgiX='verticals-shopping,intext,pops,ads' /yDuANFEE='0' /qwJhMR=0321686CA8CF497CB707CB379FA83338IE /DmkBmVH=372021db79ad39564fb404c491ffd85d /UVOoz=1_34_07_01 /DRaAvza=1.34.7.1 /sDuGvIAC=1405375617 /BrJhWNrnp=http:/stats.genstatsnet.com /bxYcIAD=http:/errors.genstatsnet.com /sRhHdPyVP=http:/js.genstatsnet.com /YNlyUA=opera /OVqMfIlvx /JJjHrFnKJ=Go HD /fzItSK='nova' /sKJtDFr=http:/js.clientdemocloud.com /BOufx='{asw:[32770, 33554497, 37888]}' /DQfMY=task /ZqxaJ='http:/update.genstatsnet.com/novacode/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\d09a7a4c-e465-4a9b-8a93-ff3b0f27e2ab-7.job => C:\Program Files (x86)\Go HD\Go HD-nova.exe\/gmfuHTYGZ='Go HD' /KpPSvWHw=50956 /AnQKvCR='001005' /psRgiX='verticals-shopping,intext,pops,ads' /yDuANFEE='0' /qwJhMR=0321686CA8CF497CB707CB379FA83338IE /DmkBmVH=372021db79ad39564fb404c491ffd85d /UVOoz=1_34_07_01 /DRaAvza=1.34.7.1 /sDuGvIAC=1405375617 /BrJhWNrnp=http:/stats.genstatsnet.com /bxYcIAD=http:/errors.genstatsnet.com /sRhHdPyVP=http:/js.genstatsnet.com /YNlyUA=opera /OVqMfIlvx /JJjHrFnKJ=Go HD /fzItSK='nova' /sKJtDFr=http:/js.clientdemocloud.com /BOufx='{asw:[32770, 33554497, 37888]}' /ZqxaJ='http:/update.genstatsnet.com/novarun/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1001Core.job => C:\Users\domowy\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1001UA.job => C:\Users\domowy\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1870Core.job => C:\Users\Janek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-196943368-2895914057-2689799094-1870UA.job => C:\Users\Janek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: C:\Windows\Tasks\shopping_blast_notification_service.job => C:\Program Files (x86)\shopping blast\shopping_blast_notification_service.exeę
/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='shopping blast' /appid='73143' /srcid='2913' /bic='36ad1747450e8eff6195f6f3a92936a9' /verifier='2175960c98e4c7c4014f5b0e72de7e4d' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif <==== ATTENTION
Task: C:\Windows\Tasks\shopping_blast_updating_service.job => C:\Program Files (x86)\shopping blast\shopping_blast_updating_service.exeŻ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=shopping_blast_updating_service /funurl=http:/stats.buildomserv.com <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VCL => ""="service"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj: AnyProtect / Ask Toolbar / BlockAndSurf / Browse2save / BrowseToSave / Bundled software uninstaller / Delta Chrome Toolbar / Delta toolbar / FreeSoftToday 008.157 / FreeSoftToday 008.158 / fst_pl_147 / GamesDesktop 008.77 / GamesDesktop 008.85 / Go HD / IB Updater Service / Installer / Internet Explorer Toolbar 4.6 by SweetPacks / istartsurf uninstall / Mobogenie / Quick Ref 1.10.0.9 / RegClean-Pro / Search Assistant WebSearch 1.74 / Seiarch-NewwTuab / SmartWeb / SweetIM for Messenger 3.7 / SweetPacks bundle uninstaller / sweet-page uninstall / Update Manager for SweetPacks 1.1 / Yontoo 1.10.03 / YTD Video Downloader 4.8.9 +++ Mcafee i reszte zabezpieczeń... (PRZY NIEKTÓRYCH MOŻE BYĆ BŁĄD, WIĘC OMIŃ I ODINSTALOWUJ NASTĘPNE, ALBO NIEKTÓRYCH MOŻE NIE BYĆ.).

3. Uruchom narzędzie Microsoftu: Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście po kolei wpisy adware Google Toolbar for Internet Explorer,Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7 , Update Manager for SweetPacks 1.1 > Dalej. Narzędzie należy uruchomić cztery razy, gdyż nie umożliwia akcji hurtowej.

4. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

5. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

6. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

[321323]

Raport z Adw-cleaner Dostępne tylko dla zarejestrowanych użytkowników
Raport z JTR Dostępne tylko dla zarejestrowanych użytkowników
Raporty z FRST Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Puki co pomogło , strony już nie wyskakują i ogólnie komputer lepiej pracuje, jakieś rady żeby uniknąć tego znowu .?

[djarta]

Wszystko pięknie skasowane, trzeba tylko małe poprawki nanieść.

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll No File
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll No File
C:\Windows\System32\Tasks\{3FC60DA3-9CAD-40F7-A0A4-CE7FAC108D7A}
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Janek\AppData\Roaming\ADMTLKJJ
2015-03-27 17:38 - 2015-03-27 16:40 - 1979904 _____ (Cinema PlusV27.03) C:\Users\Janek\AppData\Roaming\trzA4AC.tmp
2015-02-09 23:37 - 2015-02-09 23:39 - 0270678 _____ ( ) C:\Users\Janek\AppData\Local\Menu.exe
2015-04-14 14:20 - 2015-04-14 14:20 - 0613255 _____ (CMI Limited) C:\Users\Janek\AppData\Local\nscC9E5.tmp
2015-04-15 23:00 - 2015-04-15 23:00 - 0613255 _____ (CMI Limited) C:\Users\Janek\AppData\Local\nspA9F.tmp
2015-03-27 16:45 - 2015-03-27 16:45 - 0613255 _____ (CMI Limited) C:\Users\Janek\AppData\Local\nsq970C.tmp
C:\Users\windows 7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalkmjahglhgjafbhgljpfbhmldpklom
Task: {229C60BC-BE48-4EEF-AE5C-7361BBB5AC18} - System32\Tasks\{3FC60DA3-9CAD-40F7-A0A4-CE7FAC108D7A} => pcalua.exe -a C:\Users\Janek\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {617BF08D-610B-403A-88CC-0BB1F9C2347C} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {E7FA704E-6EE8-495E-89C8-4976DCEC1825} - \Anvi AD Blocker Ultimate No Task File <==== ATTENTION
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj: The Sea App (Internet Explorer) / McAfee Security Scan Plus / Spybot - Search & Destroy / SpyHunter / BlueStacks / Cinema Plus Pro 3.2cV27.03

3. Uruchom narzędzie Microsoftu: Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście po kolei wpisy adware: Google Toolbar, Google Update Helper, Google Update Helper > Dalej. Narzędzie należy uruchomić trzy razy, gdyż nie umożliwia akcji hurtowej.

4. Po wykonaniu tych czynności nowe logi z FRST do kontroli.

[321323]

Logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[321323]

Delfix : Dostępne tylko dla zarejestrowanych użytkowników
TFC skasowało 5 527,00 mb
Raport z Malwarebytes : Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wykasuj wszystko to co znalazł MBAM.

[321323]

I to koniec .?

[djarta]

Jeżeli przeniosłeś wszystko co wykrył MBAM do kwarantanny i jest już OK to tak to wszystko.

[321323]

Dobra dzięki za pomoc odezwę się na gadu w ramach podziękowania, temat do zamknięcią