Witam. Mam problem z ciągle wyskakującymi oknami “youradexchange” i innymi reklamami. Próbowałem rozwiązać problem malwarebytes, adwcleaner i combofix. Jednak 2 pierwsze programy nic nie wykrywały, a combofix zacinał się przy skanowaniu. Na komputerze zainstalowany jest system Win XP.
Jak rozwiązać problem? W załączniku zamieszczam logi z programu FRST.
Addition: http://www.wklej.org/id/1655236/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\RunOnce: [AvgUninstallURL] => cmd.exe /c start http://www.avg.com/pl.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAxA (the data entry has 75 more characters).
HKU\S-1-5-21-1085031214-789336058-725345543-1004\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1085031214-789336058-725345543-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKU\S-1-5-21-1085031214-789336058-725345543-1004 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
BHO: No Name -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> No File
FF Extension: Webber-SW - C:\Documents and Settings\A\Dane aplikacji\Mozilla\Firefox\Profiles\gm6orxvw.default-1386085836000\Extensions\{f6b3c972-5bb5-48ca-a9e7-d26a28a366d5} [2014-12-11]
S2 PEVSystemStart; "C:\combofix\pev.3XE" EXEC /i "C:\combofix\HIDEC.3XE" "C:\combofix\SWREG.3XE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q
S3 cleanhlp; \??\C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S3 cpuz132; \??\C:\DOCUME~1\A\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys [X]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U3 TlntSvr; No ImagePath
S3 UIUSys; system32\drivers\UIUSys.sys [X]
2015-03-04 18:57 - 2014-12-15 22:08 - 00000000 ____ D () C:\AdwCleaner
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Dziękuję bardzo 
Fixlog: http://www.wklej.org/id/1656640/
FRST:http://www.wklej.org/id/1656641/
Reklamy już nie wyskakują 
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\ComboFix1
DeleteQuarantine:
CMD: "C:\Documents and Settings\A\Pulpit\ComboFix1.exe" /uninstall
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.10
