Wyszukiwarka searchprotectedio i reklamy ze strony getprivate - prośba o analizę

Witam serdecznie, 

Pisze do Państwa z prośbą o pomoc. Ostatnio zainstalowała mi się jakaś dziwna przeglądarka searchprotectedio, a z nią prziekierowania na reklamy z getprivate oraz pojawiające się reklamy z adsupply i co chwile wyskakujące w nowych oknach reklamy. Wszystkie moje przeglądarki zaczęły strasznie wolno chodzić i zawieszają się. Proszę o pomoc , gdyż jestem laikiem jeśli chodzi o te sprawy i nie wiem jak się tego ustrojstwa pozbyć. Będę dozgonnie wdzięczny. :slight_smile:

 

Skan zrobiłem programem FRST:

Addition- http://wklej.to/KcV2f

Odinstaluj InetStat,McAfee Security Scan Plus.Pobierz i uruchom jako administrator AdwCleaner   https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

Ok, zrobiłem skan AdwCleaner i skan FRST, oto wynik

FRST - http://wklej.to/QPUjG

 

Mimo wszystko nadal została ta durna wyszukiwarka

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

Task: {3EA64B55-7713-4385-9315-E8C9A1CE99C4} - \ReclaimerUpdateFiles_Grzegorz No Task File ==== ATTENTION
Task: {5F80190D-D4A5-4C5A-A82C-DFE4BFC86935} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2498773847-1269651040-1862406974-1000UA = C:\Users\Grzegorz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-13] (Facebook Inc.)
Task: {E7488D5D-2F8C-4968-9CBA-D0F33C8135B1} - \ReclaimerUpdateXML_Grzegorz No Task File ==== ATTENTION
Task: {E8DA3788-2D17-465F-8AC8-09824198F4AB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2498773847-1269651040-1862406974-1000Core = C:\Users\Grzegorz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-13] (Facebook Inc.)
Task: {FCEDED4B-2247-4558-B115-CFBEC4918B9A} - System32\Tasks\Windows Software = C:\Users\Grzegorz\AppData\Roaming\Updater\winupd.exe ==== ATTENTION
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKU\S-1-5-21-2498773847-1269651040-1862406974-1000\...\Run: [Facebook Update] = C:\Users\Grzegorz\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-13] (Facebook Inc.)
HKU\S-1-5-21-2498773847-1269651040-1862406974-1000\...\Run: [Akamai NetSession Interface] = C:\Users\Grzegorz\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2498773847-1269651040-1862406974-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.protectedio.com/?u=b151f29334d576037a348190209e1633c=p1src=hpinst=1437145891
SearchScopes: HKLM-x32 - {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://search.protectedio.com/search.php/?q={searchTerms}u=b151f29334d576037a348190209e1633c=p1src=srchinst=1437145891
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2498773847-1269651040-1862406974-1000 - {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://search.protectedio.com/search.php/?q={searchTerms}u=b151f29334d576037a348190209e1633c=p1src=srchinst=1437145891
FF NewTab: https://search.protectedio.com/?u=b151f29334d576037a348190209e1633c=p1src=hpinst=1437145891
FF Homepage: https://search.protectedio.com/?u=8e0fd28b-523c-4996-5209-f0a7dd8f398bc=p1s=hpinst=1434994483
FF DefaultSearchEngine: p
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\p.xml [2015-07-17]
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-19] (AVG Technologies)
U3 auf06n4l; C:\Windows\System32\Drivers\auf06n4l.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
U3 axl3u4yl; C:\Windows\System32\Drivers\axl3u4yl.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-07-18 14:55 - 2015-07-18 15:51 - 00000000 ____ D C:\AdwCleaner
2015-06-15 19:30 - 2015-06-15 19:30 - 0000000 _____ () C:\Users\Grzegorz\AppData\Roaming\6350.tmp
2015-06-15 19:30 - 2015-06-15 19:30 - 0010024 _____ () C:\Users\Grzegorz\AppData\Roaming\6350.tmp.exe
2015-06-15 19:32 - 2015-06-15 19:32 - 0000000 _____ () C:\Users\Grzegorz\AppData\Roaming\C08C.tmp
2015-06-15 19:32 - 2015-06-15 19:32 - 0015582 _____ () C:\Users\Grzegorz\AppData\Roaming\C08C.tmp.exe
2015-06-15 19:29 - 2015-06-15 19:29 - 0000000 _____ () C:\Users\Grzegorz\AppData\Roaming\CDD4.tmp
2015-06-15 19:29 - 2015-06-15 19:29 - 0029470 _____ () C:\Users\Grzegorz\AppData\Roaming\CDD4.tmp.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Dzięki wielkie, wszystko działa w końcu jak należy :slight_smile: