Pomoc z bardzo zanieczyszczonym systemem - reklamy w przeglądarkach itp

Witam, dostałem dzisiaj bardzo zanieczyszczony laptop do naprawy. Z przeglądarek nie da się korzystać, wszędzie reklamy “Strong Signal Ads” i podobne. Czyszczenie ADWCleanerem nic nie pomogło, załączam więc logi i proszę o pomoc:

 

RSIT

OTL

OTL - Extras

DDS

DDS - Attach

 

Z góry dziękuję.

Takie logi to sprawdzają na pcformat.

Zacznij od przeczytania regulaminu działu bezpieczeństwo.

Przepraszam bardzo, ale pomyliłem RSIT z FRST, myślałem, że wymagany log jest zrobiony. Regulamin przeczytałem :wink:

 

http://wklej.to/Ljc6I

http://wklej.to/53lKn

http://wklej.to/d7dnQ

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2720474456-3827843711-2819827706-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2720474456-3827843711-2819827706-1001 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = 
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF NewTab: hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=bg_616_bl-is-18 __alt__ ddc_dsssyctab_bd_com
FF SelectedSearchEngine: Yahoo! Search
FF Homepage: hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18 __alt__ ddc_dsssyc_bd_com
FF Keyword.URL: hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bg_616_bl-is-18 __alt__ ddc_dss_bd_com&p={searchTerms}
FF Extension: Strong Signal - C:\Users\Danusia\AppData\Roaming\Mozilla\Firefox\Profiles\i398ueem.default\Extensions\{d4b1daa0-2c8f-4d15-94df-a2ffba2ac91f}.xpi [2015-04-26]
OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18 __alt__ ddc_dsssyc_bd_com"
OPR Extension: (Strong Signal) - C:\Users\Danusia\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibaohalbkhkpimmjlhbkpingcigmpffa [2015-05-01]
S2 Update Mgr StrongSignal; "C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe" [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Danusia\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
2015-07-10 21:18 - 2015-07-10 21:19 - 00000000 ____ D C:\rsit
2015-07-10 20:32 - 2015-07-10 21:08 - 00000000 ____ D C:\AdwCleaner
RemoveDirectory: C:\Qoobox
2015-07-10 20:05 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-10 20:05 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-10 20:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-10 20:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-10 20:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-10 20:05 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-10 20:05 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-10 20:05 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-08 16:32 - 2015-07-08 16:32 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-08 16:32 - 2015-07-08 16:32 - 00000000 ____ D C:\ProgramData\McAfee Security Scan
2015-07-08 16:32 - 2015-07-08 16:32 - 00000000 ____ D C:\Program Files (x86)\McAfee Security Scan
2015-07-11 01:15 - 2012-08-27 16:56 - 00000000 ____ D C:\Temp
2015-07-08 16:32 - 2011-04-06 12:49 - 00000000 ____ D C:\ProgramData\McAfee
2011-06-12 05:14 - 2011-06-12 05:18 - 0015211 _____ () C:\ProgramData\ArcadeDeluxe5.log
2015-02-28 13:12 - 2015-02-28 14:44 - 0000032 _____ () C:\ProgramData\PS.log
C:\Users\Danusia\xobglu16.dll
Task: {006BB63B-3E18-4839-AD25-B0ACE57417EB} - System32\Tasks\{F4FD9041-12C3-42FF-A5F7-3E11B06FD532} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: {31DB9D15-ACA3-4610-8137-1B3F28EEC9A5} - System32\Tasks\{8DA1DCFC-C82E-4245-9B6C-0EB957E7FD51} => Iexplore.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {960C9288-A1B5-44DB-807D-AB81D8BF771F} - System32\Tasks\{E2E137A0-D14D-4948-8645-CB7EFBC2E7B6} => Chrome.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain
Task: {D42B8439-F8FB-44D9-B415-A024BB30FC15} - System32\Tasks\{D36429B3-47AA-4D9A-902C-9081E2C2EBDD} => pcalua.exe -a "C:\Program Files (x86)\Fox\Croc\CrocRun.exe" -d "C:\Program Files (x86)\Fox\Croc"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

http://wklej.to/8A1su

http://wklej.to/z7Ovm

 

Jak na razie żadnej poprawy, reklamy wyskakują nawet podczas pisania tego posta.

Resetowanie ustawień przeglądarki Chrome

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Shockwave Player 12.0

Java 7 Update 72

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.203 ActiveX

Flash Player 18.0.0.203 NPAPI

Java 8 Update 45

Silverlight 5.1.40620.0

Niestety, ale nic to nie pomogło. Strony nadal są pełne reklam i gdzie bym nie nacisnął wyskakują nowe strony z reklamami.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj: KLIK