Zawirusowany system - pełno okienek popup i reklam

Witam,

chciałbym prosić o pomoc w rozwiązaniu problemu z systemem. Przez spory okres czasu nazbierało się na nim dużo syfu, który coraz bardziej utrudnia użytkowanie.

 

Na początku sugerując się radami na forum przeskanowałem system, a następnie usunąłem podejrzane pliki za pomocą adwcleaner’a.

Oto raport z niego; http://wklej.to/UnIbh

 

Po tej operacji przeskanowałem system OTL’em - logi z niego

 

Bardzo proszę o wskazówki co jeszcze należy zrobić aby system zaczął hulać jak należy.

 

Pozdrawiam i dziękuję :wink:

Odinstaluj Instant Savings App,Update_for_BonanzaDeals.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE:64bit: - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a11465-227apn_uid=3246534145764156apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
IE - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a11465-227apn_uid=3246534145764156apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
IE - HKU\S-1-5-21-1226002547-2929530303-4172484945-1000\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a11465-227apn_uid=3246534145764156apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O27:64bit: - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014-03-26 23:31:03 | 000,000,348 | ---- | M] () -- C:\Windows\tasks\bench-S-1-5-21-1226002547-2929530303-4172484945-1000.job
[2013-12-29 11:55:22 | 000,000,000 | ---D | M] -- C:\Users\Mateusz\AppData\Roaming\Bonanza

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Dziękuję za pomoc :wink:

OK, zrobione wg wskazówek.

Programy Instant Savings App oraz Update_for_BonanzaDeals w  ‘dodaj, usuń programy’ wyświetliło jako nieistniejące i tylko wyrzuciło z listy.

 

Po skanowaniu Anti-Malware i dodaniu do kwarantanny wykrytych zagrożeń mam taki raport; http://wklej.to/MJvVm

Widocznie były tylko wpisy.To wszystko.

Bardzo dziękuję za pomoc ;D