Niespodziewane Reklamy w Google Chrome i Operze

Witam, niedawno zakupiłem nowy komputer z Systemem Windows 8 (zaaktualizowany do Windows 8.1) wszystko było pięknie pobrałem sobie Google Chrome, wszystko było ok, nagle wszedłem w jeden link do YouTube podesłany przez moją dziewczynę do jakieś piosenki a tam co ? Ogromna reklama, albo Asusa, albo Sieci Play, lub Telepizzy, w dodatku te reklamy pojawiają się na innych stronach, takich jak Google.com, Onet.pl, dodam że gdy wchodzę na Google.com to są te reklamy ale na pasku do wpisywania adresu wyskakuje powiadomienie “Zablokowano wyskakujące okna”. Ale to nie koniec, czasem gdy wejdę na wasze forum poczytać tematy o tym problemie, strona ta się zamyka i otwiera się adf.ly. Nie wiem co jest grane, nie są to reklamy “wbudowane” w stronę, są to spowodowane jakimś wirusem, bo stało się to tak nagle. Próbowałem AdwCleaner’em ale nie pomogło, usuwałem dziwne aplikacje, których nie znałem również nic, skanowałem antywirusem i Malwarebytes Anti-Malware ale też nie pomogło, chodź Malwarebytes, znalazł jakiegoś robaka, którego usunąłem, lecz no niestety i to nie było przyczyną tych reklam. Próbowałem również AdBlock’iem i podziałało, lecz gdy wyłączyłem komputer i na kolejny dzień znów wszedłem w przeglądarkę problem znów się pojawił. Pomóżcie bo nie mam już na to sił. Jeśli potrzebny będzie skan z OTL’a to dam tylko powiedzcie mi jak to zrobić bo nigdy nie miałem styczności z tym programem. Niżej daję parę screenów:

Screen 1: http://imageshack.com/a/img849/4406/ktur.png

Screen 2: http://imageshack.com/a/img829/7200/m1l7.png

wstaw logi według tej instrukcji 

OTL - Raport obowiązkowy

http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/?p=2608679

 

i zaczekaj na analizę 

Zrobiłem skan i mam dwa pliki jakieś.

Extras.Txt

OTL.Txt

Pokaż cały OTL.txt(jest obcięty).Umieść na wklej .org

Zaczekaj chwilę, skanuje :slight_smile: Zaraz edytuje i dam linki.

OTL.txt: http://wklej.org/id/1273373/

Extras.txt: http://wklej.org/id/1273375/

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - [2014-01-10 14:58:54 | 000,055,296 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Pirrit\AutoUpdater.exe -- (PirritUpdater)
CHR - Extension: Slick Savings = C:\Users\komp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.4_0\
CHR - Extension: Amazon Shopping Assistant by Spigot = C:\Users\komp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0_0\
O2:64bit: - BHO: (Slick Savings) - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\komp\AppData\Roaming\Slick Savings\Coupons64.dll (Spigot, Inc.)
O2 - BHO: (Slick Savings) - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\komp\AppData\Roaming\Slick Savings\Coupons.dll (Spigot, Inc.)
O4 - HKU\S-1-5-21-4228095435-3539589198-294085663-1002..\Run: [Slick Savings] C:\Users\komp\AppData\Roaming\Slick Savings\CouponsHelper.exe (Spigot, Inc.)
[2014-02-15 12:27:42 | 000,000,000 | ---D | C] -- C:\Users\komp\AppData\Roaming\BlueSprig
[2014-02-15 12:27:35 | 000,000,000 | ---D | C] -- C:\Users\komp\AppData\Roaming\Slick Savings
[2014-02-15 12:27:35 | 000,000,000 | ---D | C] -- C:\Users\komp\AppData\Local\Slick Savings
[2014-02-15 12:27:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2014-02-15 12:27:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BlueSprig
[2014-02-15 11:55:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-02-15 11:55:45 | 000,000,000 | ---D | C] -- C:\Users\komp\Doctor Web
[2014-02-14 15:20:35 | 000,000,000 | ---D | C] -- C:\Users\komp\AppData\Local\PirritSuggestor
[2014-01-17 12:08:34 | 000,000,000 | ---D | C] -- C:\Users\komp\AppData\Local\Pirrit Suggestor
[2014-01-17 12:08:33 | 000,000,000 | ---D | C] -- C:\Users\komp\AppData\Roaming\Pirrit
[2014-01-17 12:08:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pirrit
[2014-02-15 11:16:01 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-4228095435-3539589198-294085663-1002UA.job
[2014-02-14 20:16:00 | 000,000,908 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-4228095435-3539589198-294085663-1002Core.job
[2014-02-15 12:27:35 | 000,000,000 | ---D | M] -- C:\Users\komp\AppData\Roaming\Slick Savings

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Dziękuje ci bardzo :slight_smile: Reklam jak narazie nie ma. Lecz podczas akcji skanowania, komputer napotkał jakiś problem i zaczął się naprawiać, lecz reklam nie ma, a komputer ma się świetnie :slight_smile: Jeśli jednak pojawią się jakieś problemy napiszę. :slight_smile: