Wciąż wyskakujące reklamy!

Witam,

 

Proszę o pomocy w usunięciu złośliwego oprogramwoania, non-stop wyskakują reklamy i przekierowania mimo wtyczki ochronnej. Próbowałem usunąć problemy ADW i Malware ale bez skutku. Wrzucam logi:

 

http://wklej.org/id/1797771/ ADW

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\HkiUe1qFIJTdK5POzLRMSgR.job = C:\Documents and Settings\Sebastian\Dane aplikacji\HkiUe1qFIJTdK5POzLRMSgR.exe
Task: C:\WINDOWS\Tasks\uGLFeCxk9vAeqV.job = C:\Documents and Settings\Sebastian\Dane aplikacji\uGLFeCxk9vAeqV.exe
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
Hosts:
SearchScopes: HKLM - DefaultScope - brak wartości
S3 AtiDCM; \\C:\Documents and Settings\Sebastian\Ustawienia lokalne\Temp\atidcmxx.sys [X]
U5 ea05f6f64466cc43; C:\Windows\System32\Drivers\ea05f6f64466cc43.sys [35456 2014-09-02] () ===== UWAGA Necurs Rootkit?
S3 MBAMSwissArmy; \\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 WinRing0_1_2_0; \\C:\Documents and Settings\Sebastian\Moje dokumenty\Pobrane\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.sys [X]
S3 WiseHDInfo; \\C:\WINDOWS\WiseHDInfo32.dll [X]
S1 WiseTdiFw; \\C:\WINDOWS\WiseTdiFw.sys [X]
2015-09-16 15:40 - 2014-06-20 15:01 - 00000000 ____ D C:\AdwCleaner
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\HkiUe1qFIJTdK5POzLRMSgR
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\HkiUe1qFIJTdK5POzLRMSgR.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\uGLFeCxk9vAeqV
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Documents and Settings\Sebastian\Dane aplikacji\uGLFeCxk9vAeqV.exe
2015-09-13 06:37 - 2015-09-13 06:37 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsdCD.tmp
2015-09-13 16:41 - 2015-09-13 16:41 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsf116.tmp
2015-09-14 09:40 - 2015-09-14 09:40 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsi121.tmp
2015-09-12 22:36 - 2015-09-12 22:35 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nslD0.tmp
2015-09-12 05:29 - 2015-09-12 05:29 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nso4F8.tmp
2015-09-13 08:06 - 2015-09-13 08:06 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsoB3.tmp
2015-09-14 05:23 - 2015-09-14 05:23 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsp13A.tmp
2015-09-13 06:38 - 2015-09-13 06:38 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nspE1.tmp
2015-09-14 09:39 - 2015-09-14 09:39 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsq107.tmp
2015-09-14 05:22 - 2015-09-14 05:22 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsv121.tmp
2015-09-12 07:36 - 2015-09-12 07:36 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsx80.tmp
2015-09-13 08:08 - 2015-09-13 08:08 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsxC2.tmp
2015-09-13 16:41 - 2015-09-13 16:41 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\nsy12F.tmp

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Logi z FRST. Reklamy nadal wyskakują.

http://wklej.org/id/1801273/

http://wklej.org/id/1801274/

http://wklej.org/id/1801275/

 

Necrus nic nie wykrył.

Skasuj folder C:\FRST

W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

Zrobione, ale nie pomogło, nowe okna wciąż wyskakują. Reklamy także nie zniknęły, tzn nie są wyświetlane, ale pojawiają sie ramki do nich, na większości jest napisane name Ads.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-09-16]
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj C:\FRST

O! wygląda, że wreszcie pomogło ! Wielkie dzięki stary, dawno nie przyplątało się do mnie takie [ciach].

 

Przestrzegam przed stosowaniem takiego słownictwa na forum.

@rgabrysiak