Podmieniona strona mbank, wyskakujące reklamy

Witam,

 

gorąco proszę o pomoc - parę dni temu “podmieniła” mi się strona mbanku, samorzutnie przeprowadzone zostały przelewy na rachunek jakiegoś meksykańskiego banku (pieniądze udało mi się odzyskać, konto zablokowałem), dodatkowo ładując jakąkolwiek stronę wyskakuje reklama “roll around ads”.

 

Poniżej logi:

 

http://wklej.to/DI3GK

http://wklej.to/WASo8

 

Z góry dziękuję za pomoc,

 

pozdrawiam,

 

 

JN

Odinstaluj Adobe Reader 9.5.0 - Polish,Roll Around.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7188552 2013-05-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [102928 2012-10-23] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
SearchScopes: HKU\S-1-5-21-391202502-2739952633-109342477-1001 - DefaultScope {0977EBCB-8154-4625-B9DF-0967E6438445} URL =
SearchScopes: HKU\S-1-5-21-391202502-2739952633-109342477-1001 - {0977EBCB-8154-4625-B9DF-0967E6438445} URL =
BHO-x32: Roll Around - {83c0e288-8fa0-43d3-acc7-c1e839d85abc} - C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-19] ()
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
R2 Update Mgr RollAround; C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [388848 2015-03-22] ()
2015-03-19 19:26 - 2015-03-19 19:26 - 00000000 ____ D () C:\Users\Justyna\AppData\Roaming\OpenCandy
2015-03-19 19:26 - 2015-03-19 19:26 - 00000000 ____ D () C:\Program Files (x86)\Roll Around
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Dziękuję za pomoc.

 

Poniżej kolejne logi:

 

 - fixlog 

http://wklej.to/YaJJj

 

-frst

http://wklej.to/t0dU0

 

-additon

http://wklej.to/5NrmB

 

Pozdrawiam,

 

JN

Otwórz notatnik systemowy i wklej:

SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-03-23 20:39 - 2015-03-23 20:41 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.