Wyskakujące reklamy, Problem ze Spyhunterem

[raxo121 0]

Witam

Mam problem z usunięciem Spyhuntera oraz ciągłymi reklamami, są dosłownie wszędzie czy to chrome,mozilla,opera. wyskakują przy każdym kliknięciu...

Zrobiłem już skan Malwarebytesem, usunął on kilka zarażonych plików, nastepnie zrobiłem skan Adwcleanerem który również pozbył się trochę śmieci. To jednak nic nie dało...

 

OTL http://wklej.org/id/1745455/

Extras http://wklej.org/id/1745457/

 

FRST http://wklej.org/id/1745459/

Addition http://wklej.org/id/1745460/

Shortcut http://wklej.org/id/1745462/

 

 

Z góry dziękuję za pomoc

 

Edit.

Zrobiłem przywracanie systemu i (chyba) pozbyłem się Spyhuntera, problem z reklamami występuje nadal.

[raxo121 0]

Up

[djarta 0]

1. Otwórz notatnik i wklej:

CloseProcesses:

S3 cpuz134; \??\C:\Users\Justyna\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]

R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

FF HKU\S-1-5-21-3927474196-4244374108-639438427-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi

FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

FF Extension: No Name - C:\Users\Justyna\AppData\Roaming\Mozilla\Firefox\Profiles\2u4dcjeq.default\extensions\searchffv2@gmail.com [not found]

FF Extension: No Name - C:\Users\Justyna\AppData\Roaming\Mozilla\Firefox\Profiles\2u4dcjeq.default\extensions\sweetsearch@gmail.com [not found]

FF Extension: No Name - C:\Users\Justyna\AppData\Roaming\Mozilla\Firefox\Profiles\2u4dcjeq.default\extensions\sweetsearch@gmail.com [not found]

Toolbar: HKU\S-1-5-21-3927474196-4244374108-639438427-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

C:\Users\Justyna\AppData\Roaming\Opera Software\Opera Stable\Extensions\gdidnibgconffodacokgochfmjkommmf

C:\Users\Justyna\AppData\Roaming\Mozilla\Firefox\Profiles\2u4dcjeq.default\Extensions\{76d4a208-1ce9-4ff8-a8cb-baada16dd7c0}.xpi

2015-06-19 15:18 - 2015-06-19 15:18 - 00001062 _____ C:\Users\Public\Desktop\Opera.lnk

2015-06-19 15:18 - 2015-06-19 15:18 - 00001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

2015-06-19 15:18 - 2015-06-19 15:18 - 00000000 ____D C:\Users\Justyna\AppData\Roaming\Shortcut

2015-06-19 15:18 - 2015-06-19 15:18 - 00000000 ____D C:\Users\Justyna\AppData\Roaming\Opera Software

2015-06-19 15:18 - 2015-06-19 15:18 - 00000000 ____D C:\Users\Justyna\AppData\Local\Opera Software

2015-06-19 15:17 - 2015-06-20 10:22 - 00000000 ____D C:\Program Files\Opera

2015-06-19 15:12 - 2015-06-24 13:54 - 00000000 ____D C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3

2015-06-19 15:12 - 2015-06-24 13:47 - 00000000 ____D C:\Program Files\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3. Uruchom JRT. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

 

4. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

[raxo121 0]

FRST http://wklej.org/id/1746039/

Addition http://wklej.org/id/1746041/

Shortcut http://wklej.org/id/1746042/

Fixlog http://wklej.org/id/1746043/

JRT http://wklej.org/id/1746045/

Adwcleaner http://wklej.org/id/1746047/

 

Skan adwcleanerem zrobiłem już wczoraj