Witam, dzisiaj zainstalowało mi się przez moją nieuwagę niechciane oprogramowanie przez co co chwila otwierają mi się reklamy gdzie na początku wyświetla się nazwa domeny jako “Big Picture Pop” ktoś wie jak to usunąć ? Już dwa razy używałem adwcleaner i nic to nie dało grzebałem też w rejestrze ale też nić to nie dało 
, na dodatek usunęło mi to wszystkie rozszerzenia i nie mogę dodać adblocka bo wyskakuje “Download interrupted”
Addition.txt (38,9 KB)
FRST.txt (73,2 KB)
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.
Napisałem że to już robiłem i te raporty są po scanie i oczyszczeniu
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
CloseProcesses:
HKU\S-1-5-21-1636268663-3016385298-2180230016-1001\...\Run: [EGW4GOG85COQPJN] => C:\Program Files\8JU1LOLQ3D\8JU1LOLQ3.exe [884224 2017-04-15] ()
HKU\S-1-5-21-1636268663-3016385298-2180230016-1001\...\Run: [LKKRGRCSZRJX0NC] => C:\Program Files\NW9UVQRPNT\NW9UVQRPN.exe [884224 2017-04-15] ()
HKU\S-1-5-21-1636268663-3016385298-2180230016-1001\...\Run: [05K8RBWGKN5NDOV] => C:\Program Files\FT59LD5H7B\MYKDHNDTG.exe [884224 2017-04-15] ()
HKU\S-1-5-21-1636268663-3016385298-2180230016-1001\...\Run: [TITYT1N13ESRO7I] => C:\Program Files\VS4CYTP7A1\2WSZYWLR5.exe [884224 2017-04-15] ()
HKU\S-1-5-21-1636268663-3016385298-2180230016-1001\...\Run: [C7XAK9H2443GYDY] => C:\Program Files\HNVSW6357F\HNVSW6357.exe [884224 2017-04-15] ()
HKU\S-1-5-21-1636268663-3016385298-2180230016-1001\...\Run: [7AZ4YGOMFHCVMUM] => C:\Program Files\2UQG546RIM\2UQG546RI.exe [884224 2017-04-15] ()
HKLM\...\Providers\fiqo2rih: C:\Program Files (x86)\Beertycezse Helper\local64spl.dll [312832 2017-04-15] ()
ShellExecuteHooks: Brak nazwy - {71C16218-1EA7-11E7-9BA1-64006A5CFC23} - C:\Users\Jacob\AppData\Roaming\Ckercoied\Berrish.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1636268663-3016385298-2180230016-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-C8-UNdQEpnEPsK5zhuAb16SX9lCqOsOHQlbmwLcHmWHfSqGYynv12FqCpQNbTZcsd0zSlltlLGtvbvFiOIrrFqSRNcdW3YTGEPbvXPyBI_HqSjLo0fVpdoHDDIVEfM6UmP3LP31B5QE4FHgPH4DrPR5OTQ1g,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
R2 Windows; C:\Windows\svchost.exe [177152 2017-04-15] () [Brak podpisu cyfrowego]
S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
S0 BTATH_BUS; System32\drivers\btath_bus.sys [X]
S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]
S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X]
2017-04-15 19:34 - 2017-04-15 19:34 - 00122271 _____ C:\Users\Jacob\Downloads\SpyHunter+4.12.13.4202+-2b+Patch,2654607811 (1).rar(archive)
2017-04-15 19:34 - 2017-04-15 19:34 - 00106381 _____ C:\Users\Jacob\Downloads\SpyHunter+4.12.13.4202+-2b+Patch,2654607811.rar(archive)
2017-04-15 19:34 - 2017-04-15 19:34 - 00106381 _____ C:\Users\Jacob\Downloads\SpyHunter+4.12.13.4202+-2b+Patch,2654607811 (2).rar(archive)
2017-04-15 19:10 - 2017-04-15 19:10 - 00000000 ____D C:\_OTL
2017-04-15 19:00 - 2017-04-15 19:01 - 00602112 _____ (OldTimer Tools) C:\Users\Jacob\Downloads\OTL_www.INSTALKI.pl.exe
2017-04-15 18:35 - 2017-04-15 18:56 - 00000000 ____D C:\AdwCleaner
2017-04-15 16:03 - 2017-04-15 16:03 - 00000000 ____D C:\Users\Jacob\AppData\Local\BMExplorer
2017-04-15 15:11 - 2017-04-15 15:28 - 00000000 ____D C:\ProgramData\{49FCF331-FE57-449A-E11E-3358D0395232}
2017-04-15 15:11 - 2017-04-15 15:11 - 00003818 _____ C:\Windows\System32\Tasks\{83B66FB4-341D-D81F-1BDF-17921A5E5858}
2017-04-15 15:09 - 2017-04-15 15:11 - 00000000 ____D C:\ProgramData\{A2F2F975-1559-4EDE-5DC2-E576C54537F0}
2017-04-15 15:06 - 2017-04-15 15:06 - 01893797 _____ C:\Users\Jacob\AppData\Roaming\Qvozap.tst
2017-04-15 15:04 - 2017-04-15 15:28 - 00000000 ____D C:\Users\Jacob\AppData\Roaming\94458860
2017-04-15 15:04 - 2017-04-15 15:28 - 00000000 ____D C:\Users\Jacob\AppData\Roaming\58948055
2017-04-15 15:04 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files\VS4CYTP7A1
2017-04-15 15:04 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files\HNVSW6357F
2017-04-15 15:04 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files\2UQG546RIM
2017-04-15 15:04 - 2017-04-15 15:04 - 01559319 _____ (Microsoft Corporation) C:\Windows\csrss.exe
2017-04-15 15:04 - 2017-04-15 15:04 - 00608117 _____ C:\Windows\libcurl-4.dll
2017-04-15 15:04 - 2017-04-15 15:04 - 00177152 _____ C:\Windows\svchost.exe
2017-04-15 15:04 - 2017-04-15 15:04 - 00054784 _____ (MingW-W64 Project. All rights reserved.) C:\Windows\libwinpthread-1.dll
2017-04-15 15:03 - 2017-04-15 18:54 - 00000000 ____D C:\Users\Jacob\AppData\Roaming\Ckercoied
2017-04-15 15:03 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files\NW9UVQRPNT
2017-04-15 15:03 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files\FT59LD5H7B
2017-04-15 15:03 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files\8JU1LOLQ3D
2017-04-15 15:03 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files (x86)\Hikeseliwuward
2017-04-15 15:03 - 2017-04-15 15:28 - 00000000 ____D C:\Program Files (x86)\Beertycezse Helper
2017-04-15 15:03 - 2017-04-15 15:06 - 00000000 ____D C:\Users\Jacob\AppData\Local\Gransy
2017-04-15 15:04 - 2017-04-15 15:04 - 00000000 ____D C:\Windows\Azart
2017-04-15 15:03 - 2017-04-15 15:03 - 00115712 _____ C:\run.exe
2017-04-15 15:03 - 2017-04-15 15:03 - 00078848 _____ C:\Windows\Manager.exe
2017-04-15 15:03 - 2017-04-15 15:03 - 00073216 _____ C:\Windows\taskmgr.exe
2017-04-15 15:07 - 2017-04-15 15:07 - 1895382 _____ () C:\Users\Jacob\AppData\Roaming\VentoLa.bin
C:\Users\Jacob\AppData\Roaming\*.exe
C:\Users\Jacob\DSETUP.dll
C:\Users\Jacob\dsetup32.dll
C:\Users\Jacob\DXSETUP.exe
Task: {24BB59D1-40F6-4CC6-99A9-1A45C633F254} - System32\Tasks\{83B66FB4-341D-D81F-1BDF-17921A5E5858} => C:\ProgramData\{49FCF331-FE57-449A-E11E-3358D0395232}\5F485101-E8E3-E6AA-2FEF-3021B3B8B81E.exe [2017-04-15] () <==== UWAGA
Task: {6D749C5B-D668-4F92-AC88-425CFB5C2F0E} - System32\Tasks\{7E71F160-87B3-3BD0-C52B-183EEABA5316} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\90259441\971cd625.dll" <==== UWAGA
Task: {C54830BE-30AA-4889-93BC-EAF6449A33F7} - System32\Tasks\Beertycezse Helper => C:\Program Files (x86)\Hikeseliwuward\xcifetion.exe [2017-04-15] (Google Inc.)
Task: {C6402F5A-F0AF-4180-A9EF-36878EDFC06B} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-03-06] (Tracker Software Products (Canada) Ltd.)
ShortcutWithArgument: C:\Users\Jacob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Jacob\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Jacob\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Jacob\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Jacob\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Zapomniałem napisać, format zrobiłem nic innego się nie dało pozdrawiam. Do zamknięcia.