Ads name-jak usunąć?

bboy15 · 9 Wrzesień 2015 15:42

Witam mam problem z wyskakującymi okienkami i reklamami ads name,czyściłem komputer adwcleanerem,malwarebytes i przeglądnąłem wszystko czy jest w porządku w panelu sterowania przy usuwaniu programów a problem nadal istnieje…

skan z FRST

http://www.wklej.org/id/1793213/

http://www.wklej.org/id/1793214/

Proszę o pomoc bo już nie mam sił do tego.

Pozdrawiam

Atis · 9 Wrzesień 2015 15:50

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [gpuminer] => C:\Users\Mateusz\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
HKU\S-1-5-21-294878850-3330211765-3356713063-1001\...\RunOnce: [Uninstall C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-294878850-3330211765-3356713063-1001\...\RunOnce: [Uninstall C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
AppInit_DLLs: C:\ProgramData\Saophase\RonRon.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Saophase\Scot-Strong.dll => Brak pliku
SearchScopes: HKU\S-1-5-21-294878850-3330211765-3356713063-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-09-05]
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
S2 hyverumu; Brak ImagePath
S2 wykyzusi; Brak ImagePath
2015-08-30 23:10 - 2015-09-06 19:03 - 00000000 ____ D C:\AdwCleaner
2015-08-30 20:29 - 2015-08-30 20:29 - 00000000 _____ C:\autoexec.bat
2015-08-30 20:08 - 2015-08-30 20:08 - 00000217 _____ C:\task.vbs
2015-08-30 19:42 - 2015-09-03 14:00 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-01 15:13 - 2015-09-01 15:13 - 00000000 ____ D C:\Program Files\Common Files\dj50quqo
2015-08-23 09:34 - 2015-08-23 09:34 - 00000000 ____ D C:\Program Files\Common Files\lzoga04v
2015-08-21 11:32 - 2015-08-21 11:32 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-21 11:32 - 2015-08-21 11:32 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-21 11:23 - 2015-09-02 07:40 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-21 11:19 - 2015-08-04 15:47 - 00000888 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-21 11:16 - 2015-08-21 11:16 - 00000000 ____ D C:\Users\Public\QiYi
C:\Program Files\Common Files\*.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____ N () C:\Users\Mateusz\AppData\Roaming\VboVJym411yJTFgJm5PHJavrDC6
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 ____ N () C:\Users\Mateusz\AppData\Roaming\ZCb5LzCOyO
CustomCLSID: HKU\S-1-5-21-294878850-3330211765-3356713063-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncApi64.dll Brak pliku
Task: {002E704D-3915-4DBB-A698-CFD58DAEA0D0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {1EF49E85-CC82-4F86-B9FD-2D2CF134E14A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {2175A131-D2D8-4C48-8E6A-B9FD4A57AB01} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {3A074D51-13D3-45F4-A318-C354DFB5A6F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {69FC75A5-23CC-4247-8F3A-D4F32FCCB804} - System32\Tasks\{22B3688A-24DA-45DF-BB8C-67B6D135BAFB} => pcalua.exe -a "C:\IQIYI Video\Common\QyUninstaller.exe"
Task: {80D2B644-9EF5-4283-A414-595110BE620E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {8FB85860-E1C0-4572-ACC1-A150FE6EEF41} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {972C0A04-1D75-430A-ACBE-99D7160CEA33} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B8CEF9CE-C58A-4042-92E4-5BCD0E7DE8D7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {C41F37CE-1B9D-4D12-9C51-A7E935C583E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {D2ED5C80-8814-4F10-91BB-AD1B8FE04FEC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {E87CAB1C-6258-4300-B962-8A623A922479} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F37A27C9-F4CD-4DEA-93D2-341A91ECD924} - System32\Tasks\{C69D9D72-0506-4495-9497-4CCAC8C6370A} => pcalua.exe -a C:\Users\Mateusz\Downloads\DTLiteInstaller.exe -d C:\Users\Mateusz\Downloads
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Acorus · 9 Wrzesień 2015 15:56

Otwórz notatnik systemowy i wklej:

Task: {002E704D-3915-4DBB-A698-CFD58DAEA0D0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {1EF49E85-CC82-4F86-B9FD-2D2CF134E14A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {2175A131-D2D8-4C48-8E6A-B9FD4A57AB01} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {3A074D51-13D3-45F4-A318-C354DFB5A6F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {80D2B644-9EF5-4283-A414-595110BE620E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {8FB85860-E1C0-4572-ACC1-A150FE6EEF41} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {972C0A04-1D75-430A-ACBE-99D7160CEA33} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {B8CEF9CE-C58A-4042-92E4-5BCD0E7DE8D7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {C41F37CE-1B9D-4D12-9C51-A7E935C583E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {D2ED5C80-8814-4F10-91BB-AD1B8FE04FEC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {E87CAB1C-6258-4300-B962-8A623A922479} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
HKLM\...\Run: [gpuminer] = C:\Users\Mateusz\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
AppInit_DLLs: C:\ProgramData\Saophase\RonRon.dll = Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Saophase\Scot-Strong.dll = Brak pliku
ShellIconOverlayIdentifiers-x32: [OneDrive1] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [OneDrive2] - {5AB7172C-9C11-405C-8DD5-AF20F3606282} = C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [OneDrive3] - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} = C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [OneDrive4] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [OneDrive5] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\FileSyncShell.dll Brak pliku
SearchScopes: HKU\S-1-5-21-294878850-3330211765-3356713063-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28]
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - https://clients2.google.com/service/update2/crx
OPR Extension: (adblockforopera) - C:\Users\Mateusz\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2015-09-05]
OPR Extension: (monhkdcehmbdgkhgpccaccbbcgcfpjkd) - C:\Users\Mateusz\AppData\Roaming\Opera Software\Opera Stable\Extensions\monhkdcehmbdgkhgpccaccbbcgcfpjkd [2015-09-05]
S2 hyverumu; Brak ImagePath
S2 wykyzusi; Brak ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-09-06 17:24 - 2015-09-06 17:24 - 05224982 _____ (Bycatch) C:\Program Files\Common Files\em441bzi.exe
2015-09-06 17:22 - 2015-09-06 17:22 - 00000000 ____ D C:\Program Files\Common Files\z4fj1jdy
2015-09-06 08:40 - 2015-09-06 08:40 - 05224982 _____ (Bycatch) C:\Program Files\Common Files\3jqjbgjg.exe
2015-09-06 08:39 - 2015-09-06 08:39 - 00000000 ____ D C:\Program Files\Common Files\rlvjrrup
2015-09-01 15:15 - 2015-09-01 15:15 - 04241742 _____ (Bycatch) C:\Program Files\Common Files\2lqzlfqg.exe
2015-09-01 15:13 - 2015-09-01 15:13 - 00000000 ____ D C:\Program Files\Common Files\dj50quqo
2015-08-30 23:10 - 2015-09-06 19:03 - 00000000 ____ D C:\AdwCleaner
2015-09-01 15:15 - 2015-09-01 15:15 - 4241742 _____ (Bycatch) C:\Program Files\Common Files\2lqzlfqg.exe
2015-09-06 08:40 - 2015-09-06 08:40 - 5224982 _____ (Bycatch) C:\Program Files\Common Files\3jqjbgjg.exe
2015-09-06 17:24 - 2015-09-06 17:24 - 5224982 _____ (Bycatch) C:\Program Files\Common Files\em441bzi.exe
2015-08-23 09:35 - 2015-08-23 09:35 - 3702878 _____ (E-Tech) C:\Program Files\Common Files\koght0go.exe
2015-08-24 09:06 - 2015-08-24 09:06 - 3702878 _____ (E-Tech) C:\Program Files\Common Files\ypv10htm.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____ N () C:\Users\Mateusz\AppData\Roaming\VboVJym411yJTFgJm5PHJavrDC6
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 ____ N () C:\Users\Mateusz\AppData\Roaming\ZCb5LzCOyO
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

bboy15 · 10 Wrzesień 2015 18:55

Dziękuje bardzo za pomoc,to co mi wyżej daliście rozwiązało mój problem jeszcze raz dzięki .