Wyskakujące reklamy

Dla specjalistów Bezpieczeństwo
#1

Wciąż wyskakują natarczywe reklamy. Po usunięciu złośliwych programów i oczyszczeniu ADW clenerem problem ustał, ale po krótkim czasie powrócił na nowo. Proszę o pomoc celem trwałej likwidacj tego kłopotu. Komputer ma mocno spowolnione działanie.

 

Logi

FRST - http://wklej.to/7ftdN

Addition - http://wklej.to/DfMtq

#2

Odinstaluj Akamai NetSession Interface.

Czy celowo zainstalowałeś program Mini Monitoring?

To nie jest AdwCleaner pobrany z strony producenta.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [avast5] => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2908878581-3975148939-1141535151-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\WBa[ciciel\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2908878581-3975148939-1141535151-1000\...\Policies\Explorer: [] 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=d13ade11-5cbc-11e1-a260-20cf304a7744
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO-x32: IE5BarLauncherBHO Class -> {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} -> C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Toolbar: HKLM-x32 - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
DPF: HKLM-x32 {3F932FFA-F092-4FDB-92C5-1285978614D2} http://192.168.1.108/WATCH_16R.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
FF Extension: vShare - C:\Users\Właściciel\AppData\Roaming\Mozilla\Firefox\Profiles\6ndo2waa.default\Extensions\vshare@toolbar [2012-03-28]
FF Extension: Web Helper Lite - C:\Users\Właściciel\AppData\Roaming\Mozilla\Firefox\Profiles\6ndo2waa.default\Extensions\{53ecb410-cb6c-474d-8ce2-8f9e2c15a4a7} [2014-10-13]
CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx [2011-10-27]
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
C:\AdwCleaner
C:\Program Files (x86)\StartSearch plugin
C:\Users\Właściciel\AppData\Roaming\removeAllComponents.bat
C:\Users\Właściciel\AppData\Roaming\tmp_unregister.bat
C:\Users\Właściciel\AppData\Roaming\WebExtend
C:\Users\Właściciel\Downloads\SoftonicDownloader_dla_mini-monitoring.exe
C:\Windows\Installer\{05146293-38b4-61ca-c2c8-0374f68e22eb}
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
Task: {D1247E18-01E3-4162-AB04-67D4C61F7085} - System32\Tasks\{CE8F4AF7-6429-4DA4-9FB3-5EBB6B13E964} => Firefox.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsProgressBar
CMD: netsh winsock reset
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

#3

Tak mini monitoring zainstalowałem celowo.

 

Jeżeli chodzi o log z usuwania to nie wygenerował mi się.

 

Ponowne skanowanie FRST: http://wklej.to/U0ZQo

FSS: http://wklej.to/UrpCG

 

Problem póki co przestał występować. Proszę o informację czy jeszcze coś jest do usunięcia.

#4

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner

#5

Ponowny log z FSS: http://wklej.to/EiZUW

#6

Wklej do systemowego notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
"AutoStart"=""

Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG

Kliknij prawym na pliku FIX i wybierz Scal.

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 15 Plugin

Adobe Reader X

Adobe Shockwave Player 12.0

Java 6 Update 23

Zainstaluj:

Java 8 Update 25

Adobe Reader XI 11.0.9

Flash Player 15.0.0.189 ActiveX

Flash Player 15.0.0.189 Plugin

Internet Explorer 11