Problem z syfem w przeglądarce

Dla specjalistów Bezpieczeństwo
#1

Witam, jakiś tydzień temu na nowego kompa zainstalowałem sobie windowsa, zainstalowałem sobie wszystkie potrzebne programy,ale mam ciągle problem z niewidzialnymi reklamami w przeglądarce, używam adblocka,ale np. klikam na tą stronę to otwiera mi się jakaś inna np.

http://www.financialsecrets.info/smartsystem//?clickID=55f15f1565d02a37738b4e1d&aff=1070_BOA_60KSmartSystem_Tier4&aff_id=5034&aff_sub3=recovery

http://pl reimageplus.com/lp/slm/index.php?tracking=imali&banner=&adgroup=&ads_name=&keyword=direct&context=7w9oqEW8qp_GaXfxdfYkEQewJ4wFDkkYVnhUp3RfaFeGsry8p-go_UgHSp8oVJUg4US98-KYO2jnHL-BSSiD0qYAt63H0RtmkOGwOqT2zYypVufN5w6vVxPE54M835NJNCTn9qSqr04bbRJ4MCfVDMxL3TXKWhpcI3BWEj55FQ29M9pA-xFYXz5UVC2soxagYdBvcb_GHHCli7_nfqpet-6wZtWleY94IYgObrTkBtFIf_QXlVb_bHea3097FH6wmpesht0CmehMn_yWjOSTUiWMjzGefSNMZlJqR8KcUO2-hfno_f_ZXcpJakKQR02BWKSh87AwxHqJqntZvEQ7c_csZttrYAky7GqyWxmjKPYU1Ykt6RrFhI9YaTF0r6aWuq0tmHc3SP7ApI3_1BV7UMhdpzIZXRBTxhc0fNaxl1r13ppa1TlsdJ9wmno

http://play.quiz-fun.com.my/lpx/k7LJIW080C?aff=ck-revz&reqid=583786384&oid=3368&s1=121006|

Wystarczy że kilknę w jakąś zakładkę na tej stronie i otwierają się nowe okna z tymi stronami. I chciałbym  też aby ktoś sprawdził czy mam wszystkie ważne aktualizacje pobrane. 

AdwCleaner używałem,ale pomógł tylko po części.

 

frst - http://wklej.org/id/1793778/

additon - http://wklej.org/id/1793779/

shortcut - http://wklej.org/id/1793780/

 

z góry dziękuje za pomoc.

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
AppInit_DLLs: C:\ProgramData\Voltit\Dentosoltech.dll => C:\ProgramData\Voltit\Dentosoltech.dll [883200 2015-09-04] ()
AppInit_DLLs-x32: C:\ProgramData\Voltit\Tresin.dll => C:\ProgramData\Voltit\Tresin.dll [738816 2015-09-04] ()
HKU\S-1-5-21-467024874-1989250660-3620521625-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqxsWziPGHzE8Jqe-ogE4keYtHcNqUzYD1hP2YtZjtbO9ssP51fGwL1dVJICj2KEm5TJmVt3b79s3hN5rFQ5pbpph55_aIPwskmbsIBcM2lD_fpHyBdi0frFWD15nQnn0lo58U1d0nusoxt&q={searchTerms}
HKU\S-1-5-21-467024874-1989250660-3620521625-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqxsWziPGHzE8Jqe-ogE4keYtHcNqUzYD1hP2YtZjtbO9ssP51fGwL1dVJICj2KEm5TKjnokNYs3s-z79oNreDZ60YqkvrGnNrtqcDXmfU6XsR8m6lBA3NRKiKZRuVMswubbLctHXUE5N2O
HKU\S-1-5-21-467024874-1989250660-3620521625-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqxsWziPGHzE8Jqe-ogE4keYtHcNqUzYD1hP2YtZjtbO9ssP51fGwL1dVJICj2KEm5TJmVt3b79s3hN5rFQ5pbpph55_aIPwskmbsIBcM2lD_fpHyBdi0frFWD15nQnn0lo58U1d0nusoxt&q={searchTerms}
HKU\S-1-5-21-467024874-1989250660-3620521625-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqxsWziPGHzE8Jqe-ogE4keYtHcNqUzYD1hP2YtZjtbO9ssP51fGwL1dVJICj2KEm5TJmVt3b79s3hN5rFQ5pbpph55_aIPwskmbsIBcM2lD_fpHyBdi0frFWD15nQnn0lo58U1d0nusoxt&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
CHR Extension: (jjlbgclilhfnikffpemggmnmgpkdeocf) - C:\Users\Browar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjlbgclilhfnikffpemggmnmgpkdeocf [2015-09-10]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Browar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-04]
S2 Voltit; C:\ProgramData\Voltit\Voltit.exe [33280 2015-09-03] () [Brak podpisu cyfrowego]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2015-09-06 15:38 - 2015-09-06 15:38 - 00000000 ____ D C:\ProgramData\BWdsManProB
2015-09-06 15:34 - 2015-09-06 15:35 - 00000000 ____ D C:\ProgramData\FWdsManProF
2015-09-06 15:30 - 2015-09-06 15:37 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-06 15:30 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-06 15:29 - 2015-09-06 15:29 - 00000000 ____ D C:\ProgramData\6WdsManPro6
2015-09-04 22:52 - 2015-09-10 12:41 - 00000000 ____ D C:\Program Files (x86)\SFK
2015-09-04 22:52 - 2015-09-06 15:38 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-04 22:52 - 2015-09-04 22:53 - 00000000 ____ D C:\ProgramData\cWdsManProc
2015-09-04 19:38 - 2015-09-10 12:41 - 00000000 ____ D C:\AdwCleaner
2015-09-04 19:03 - 2015-09-10 12:01 - 00000000 ____ D C:\ProgramData\Voltit
2015-09-04 19:03 - 2015-09-04 19:03 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-09-04 19:03 - 2015-09-04 19:03 - 00000000 ____ D C:\ProgramData\Voltits
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Log z usuwania - http://wklej.org/id/1793845/

 

nowy frst - http://wklej.org/id/1793847/

 

nie wiem czy jest pelny, bo wyskakuje jakis blad

#4

Wklej cały log.

#5

Nie chce się zeskanować do końca. Skanuje się kilka sekund i wywala taki błąd (zalacznik)

Antywirusa wylaczylem.

post-174127-0-53290400-1441888686_thumb.

#6

Czy w czasie skanowania wyłączyłeś Chrome?

Zawiesza się podczas skanowania ustawień Chrome.

#7

Wyłączyłem. Nawet próbowałem ją zabić przez mendzer zadań i nic. Resetowałem pc też.

#8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK