Wolno chodząca przeglądarka, wyskakujące reklamy logi OTL

Dla specjalistów Bezpieczeństwo
#1

Od jakiegoś czasu przeglądarka wolno chodzi i co chwile wyskakują reklamy i przekierowania do innych stron. Zamieszczam logi OTL:

 

Extrakt: http://wklej.org/id/1458196/

OTL: http://wklej.org/id/1458197/

#2

Odinstaluj MySearch,pricechopu,qone8 uninstaller,PC_Booster,SpeedUpMyComputer,SupTab,AppsHat Mobile Apps.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

#3

wykonałem wszystkie zadania, tutaj skany

addition: http://wklej.org/id/1458323/

FRST: http://wklej.org/id/1458324/

 

dodatkowo podczas przeglądania stro internetowych wyskakują mi różne zakładki i “niby” aktualizacja JAVA.

#4

Odinstaluj 337 GAMES.Otwórz Notatnik i wklej:

Task: {151D9E2F-11E0-4B26-9323-60939D674DF1} - System32\Tasks\Apps Hat-firefoxinstaller = C:\Program Files (x86)\Apps Hat\Apps Hat-firefoxinstaller.exe ==== ATTENTION
Task: {495067CF-3BCA-44D9-9EAB-8994CF2285C5} - System32\Tasks\Apps Hat-updater = C:\Program Files (x86)\Apps Hat\Apps Hat-updater.exe ==== ATTENTION
Task: {63ECA388-C6AB-4600-8B20-760D97DB405A} - System32\Tasks\Apps Hat-codedownloader = C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exe ==== ATTENTION
Task: {67329310-01A4-4DAE-90D3-69DFD8331846} - System32\Tasks\Apps Hat-enabler = C:\Program Files (x86)\Apps Hat\Apps Hat-enabler.exe ==== ATTENTION
Task: C:\Windows\Tasks\Apps Hat-codedownloader.job = C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exe ==== ATTENTION
Task: C:\Windows\Tasks\Apps Hat-enabler.job = C:\Program Files (x86)\Apps Hat\Apps Hat-enabler.exe ==== ATTENTION
Task: C:\Windows\Tasks\Apps Hat-firefoxinstaller.job = C:\Program Files (x86)\Apps Hat\Apps Hat-firefoxinstaller.exe ==== ATTENTION
Task: C:\Windows\Tasks\Apps Hat-updater.job = C:\Program Files (x86)\Apps Hat\Apps Hat-updater.exe ==== ATTENTION
HKLM\...\Run: [Chew7Hale] = C:\Windows\System32\hale.exe [2169856 2013-03-25] ()
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Adblocker - {2B55E30E-CB54-DC51-A616-C5C5605D39B5} - No File
BHO: MySearch - {7B7CBB10-7694-CA8C-ACBD-D2CE9C1646AA} - No File
BHO: pricechopu - {EF5AE7EA-0107-F4B9-96F3-1A1B0E69FB76} - No File
FF Extension: Apps Hat - C:\Users\LepiQ\AppData\Roaming\Mozilla\Firefox\Profiles\wvh13et0.default\Extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [2014-04-02]
CHR Extension: (MySearch) - C:\Users\LepiQ\AppData\Local\Google\Chrome\User Data\Default\Extensions\abednobjjadchblppacdifgdbmjjlcim [2014-08-24]
CHR Extension: (MySearch) - C:\Users\LepiQ\AppData\Local\Google\Chrome\User Data\Default\Extensions\abednobjjadchblppacdifgdbmjjlcim\2.1 [2014-08-24]
2014-09-06 20:23 - 2014-09-06 20:26 - 00000000 ____ D () C:\AdwCleaner
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\LepiQ\AppData\Local\Packages
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\LepiQ\AppData\Local\Comodo
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\HomeGroupUser$
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Google
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Comodo
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Google
2014-08-24 13:38 - 2014-08-24 13:38 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Comodo
2014-09-06 18:44 - 2014-04-02 00:23 - 00000000 ____ D () C:\Program Files (x86)\Apps Hat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

W Chrome usuń adres Otwórz konkretną stronę lub zestaw stron https://support.google.com/chrome/answer/95421?hl=pl

“hxxp://start.qone8.com/?type=hpts=1396386999from=smtuid=ST3320613AS_6SZ08KF3XXXX6SZ08KF3”, “hxxp://www.delta-homes.com/?type=hpts=1402562647from=wpm0612uid=ST3320613AS_6SZ08KF3XXXX6SZ08KF3”, “hxxp://websearch.wonderfulsearches.info/?pid=34r=2014/08/24hid=695733021934950610lg=ENcc=PLunqvl=60”, “hxxp://search.gboxapp.com/”

#5

Dzięki, działa.

#6

Skasuj folder C:\FRST