niechciane reklamy, wyskakujace okienka

[bastian_slask]

Witam, od jakiegos czasu nie sposób otworzyć jakiejkolwiek witryny, bez natknięcia się na otwierające sie samoistnie witryny z reklamami czy insynuujące jakoby konieczność przeczyszczenia systemu. Poniżej logi. Z góry dziękuję za pomoc.

FRST:
http://www.wklej.eu/index.php?id=612e747376
http://www.wklej.eu/index.php?id=8e282be696
http://www.wklej.eu/index.php?id=cc2078ca7d

GMER:
http://www.wklej.eu/index.php?id=a2ca26da4b

[mateo8898]

Wklej do notatnika:

Task: C:\Windows\Tasks\QuickSend.job => c:\programdata\{237fffb7-aa50-e38d-237f-fffb7aa5fede}\7292064150217130620b.exe <==== UWAGA
c:\programdata\{237fffb7-aa50-e38d-237f-fffb7aa5fede}
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
CHR dev: Chrome dev build wykryto! <======= UWAGA
ShellIconOverlayIdentifiers: [00avast] {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
CHR HKU\S-1-5-21-614731021-3141606484-428700027-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM-x32\...\Run: [Smart File Advisor] => C:\Program Files (x86)\Smart File Advisor\sfa.exe [283248 2015-02-04] (Filefacts.net)
C:\Program Files (x86)\Smart File Advisor
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[bastian_slask]

http://www.wklej.eu/index.php?id=cf1b0c2b5d
Nic się nie zmieniło, reklamy dalej się pojawiają.

[mateo8898]

Następnie podaj nowe logi z FRST.

[bastian_slask]

Wklejam logi z dzisiejszego skanowania. Przepraszam że tak późno ale wcześniej nie miałem dostępu do komputera.

http://wklej.eu/index.php?id=fc32a96887
http://wklej.eu/index.php?id=3b85b287ce

[mateo8898]

Odinstaluj SecurityUtility, WinZipper. Następnie użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log. A później nowe logi z FRST.

[bastian_slask]

Adwcleaner: http://wklej.eu/index.php?id=e1cffcfb10
FRST: http://wklej.eu/index.php?id=8a61d32dee
http://wklej.eu/index.php?id=2fa977716c

[mateo8898]

W AdwCleaner Uninstall

Logi z FRST ucięte, popraw.

[bastian_slask]

Poprawione logi :
http://wklej.eu/index.php?id=644e52d185
http://wklej.eu/index.php?id=656469dbad

[mateo8898]

Odinstaluj SecurityUtility, WinZipper.

Wykonałeś to? Bo te elementy nadal widnieją w zainstalowanych programach.

[bastian_slask]

Odinstaluj SecurityUtility, WinZipper.

Wykonałeś to? Bo te elementy nadal widnieją w zainstalowanych programach.

Wykonałem.

[mateo8898]

OK. Wklej do notatnika:

Task: {00920B07-3796-431E-8557-E77612F10D7D} - System32\Tasks\XPRICZF1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe [2015-09-26] (SecurityUtility) <==== UWAGA
C:\ProgramData\SecurityUtility
Task: C:\Windows\Tasks\XPRICZF1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== UWAGA
Task: {74199555-72AA-485A-B43A-4E783D691DCA} - System32\Tasks\QuickSend => c:\programdata\{237fffb7-aa50-e38d-237f-fffb7aa5fede}\7292064150217130620b.exe <==== UWAGA
c:\programdata\{237fffb7-aa50-e38d-237f-fffb7aa5fede}
AppInit_DLLs: C:\ProgramData\SecurityUtility\SecurityUtility64.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\SecurityUtility\SecurityUtility32.dll => Brak pliku
SearchScopes: HKLM DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139520&z=1ded44833991871bba88f6bg1zdz7m5g1cbt6w0o5o&from=wpm07163&uid=ST1000DL002-9TT153_W1V166P8XXXXW1V166P8&q={searchTerms}
SearchScopes: HKLM {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139520&z=1ded44833991871bba88f6bg1zdz7m5g1cbt6w0o5o&from=wpm07163&uid=ST1000DL002-9TT153_W1V166P8XXXXW1V166P8&q={searchTerms}
SearchScopes: HKLM-x32 DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139520&z=1ded44833991871bba88f6bg1zdz7m5g1cbt6w0o5o&from=wpm07163&uid=ST1000DL002-9TT153_W1V166P8XXXXW1V166P8&q={searchTerms}
SearchScopes: HKLM-x32 {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139520&z=1ded44833991871bba88f6bg1zdz7m5g1cbt6w0o5o&from=wpm07163&uid=ST1000DL002-9TT153_W1V166P8XXXXW1V166P8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-614731021-3141606484-428700027-1000 DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139520&z=1ded44833991871bba88f6bg1zdz7m5g1cbt6w0o5o&from=wpm07163&uid=ST1000DL002-9TT153_W1V166P8XXXXW1V166P8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-614731021-3141606484-428700027-1000 {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139520&z=1ded44833991871bba88f6bg1zdz7m5g1cbt6w0o5o&from=wpm07163&uid=ST1000DL002-9TT153_W1V166P8XXXXW1V166P8&q={searchTerms}
FF Extension: Brak nazwy - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\0wbuyme5.default\extensions\[email protected] [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\0wbuyme5.default\extensions\[email protected] [nie znaleziono]
2015-12-02 13:15 - 2015-07-26 11:52 - 00000000 ____D C:\AdwCleaner
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[bastian_slask]

Fixlog: http://wklej.eu/index.php?id=d62d8f3408
FRST: http://wklej.eu/index.php?id=a392eb6921

[mateo8898]

Czy problem ustąpił?

[bastian_slask]

Niestety nie. Chciałbym jeszcze dodać że po pierwszym czyszczeniu FRST problem ustąpił na około jeden dzień a tym razem nie widać żadnych zmian.
Oprócz tego zauważyłem, że Windows Defender został wyłączony a przy próbie włączania wyskakuje następujący błąd : http://scr.hu/2unt/h4q8a.