złosliwe reklamy - 2 komp

Witam , po wcześniejszej pomocy postanowiłem zgłosić się po raz drugi z problemem zlosliwych reklam na innym pc , nadpisywania stron same sie otwieraja inne jakies z reklamami zawieszaja prace firefoxa. , zainstalowalem juz unchecky , zrobilem usuwanie przez ccleaner rejestr i clreaner zakladka zrobilem skan ad adware, pousuwalem podejrzane mi programy.

podaje logi :
GMER http://wklej.eu/index.php?id=8d56068b1a

frst http://wklej.eu/index.php?id=d92b1b1068
shortcut http://wklej.eu/index.php?id=7a597dbf13
addition http://wklej.eu/index.php?id=01d78dfbf8



boooże ledwo temat udało mi sie załozyć bo firefox wiesza sie, masakra, prosze o szybka pomoc

1. Odinstaluj: Ad-Aware (staroć), Ad-Aware Security Toolbar
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z FRST

Kolejność jak podałem.

log zz adware http://wklej.eu/index.php?id=1c0ce8f40b

frst http://wklej.eu/index.php?id=1c879e51e9
addition http://wklej.eu/index.php?id=ec39f0d58f
shortcut http://wklej.eu/index.php?id=e6c1e78c2c

sory ze w 2 postach ale komp sie wiesza strasznie i ciezko cos tu normalnei zrobic

W AdwCleaner Uninstall

Wklej do notatnika:

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-18\...\RunOnce: [adawarebp] => reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f
HKU\S-1-5-18\...\RunOnce: [adawarebp_XP] => reg.exe delete "HKCU\Software\adawarebp" /f
ShellIconOverlayIdentifiers: [00avast] {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * aswBoot.exe /M:d79b6cd /dir:"C:\Program Files\AVAST Software\Avast"
FF Extension: helper king - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\fyulz5xu.default\Extensions\[email protected] [2015-04-01]
OPR Extension: (SavePass 1.1) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\ilhhefepljbmehhbmjcflhcchkddfaon [2014-12-13]
OPR Extension: (Ge-Force) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\lffnnnfdablgamegkcboelplpcjoacmm [2014-12-13]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-04-01 19:37 - 2015-04-04 12:34 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-04-01 19:33 - 2015-04-06 12:08 - 00001310 _____ () C:\Windows\Tasks\helper_king_notification_service.job
2015-04-01 19:33 - 2015-04-06 12:08 - 00000992 _____ () C:\Windows\Tasks\cjuWFs3h.job
2015-04-01 19:33 - 2015-04-06 12:08 - 00000672 _____ () C:\Windows\Tasks\helper_king_updating_service.job
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\lenovo\AppData\Roaming\cjuWFs3h
2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\lenovo\AppData\Roaming\cjuWFs3h.exe
2014-12-13 20:18 - 2014-12-13 20:18 - 1837024 _____ (Object Browser) C:\Users\lenovo\AppData\Roaming\ESZJHVQM.exe
2014-12-13 20:19 - 2014-12-13 20:19 - 1515488 _____ (Object Browser) C:\Users\lenovo\AppData\Roaming\KFUHSXQ.exe
ask: {1AAB935D-FF32-4DAB-91B0-FCBEA2E60F4E} - System32\Tasks\{E8A99A7D-BD1A-4658-AAA2-814364E2CA44} => pcalua.exe -a C:\Users\lenovo\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=brd <==== ATTENTION
C:\Users\lenovo\AppData\Roaming\webssearches
Task: {3D601B37-5899-453C-A6EC-DCC464DD6751} - System32\Tasks\{A3C2DF62-5815-4E1D-878F-5780794AA690} => pcalua.exe -a C:\ProgramData\GetDiscountApp\GetDiscountApp.exe -c /progname=GetDiscountApp /progver=3.4.2 /progpub=GetDiscountApp /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\lenovo\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {57EDDDC5-7832-4D53-BA31-AED54CE153D8} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {7F101F41-5991-4198-ABED-20D655C04561} - System32\Tasks\cjuWFs3h => C:\Users\lenovo\AppData\Roaming\cjuWFs3h.exe [2015-04-03] ()
Task: {8084BADA-D26C-4BA8-8A3F-7C9B56E29E7F} - System32\Tasks\helper_king_notification_service => C:\Program Files\helper king\helper_king_notification_service.exe
C:\ProgramData\GetDiscountApp
Task: C:\Windows\Tasks\cjuWFs3h.job => C:\Users\lenovo\AppData\Roaming\cjuWFs3h.exe
Task: C:\Windows\Tasks\helper_king_notification_service.job => C:\Program Files\helper king\helper_king_notification_service.exeç
/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='helper king' /appid='73143' /srcid='2913' /bic='7ba2610f46e1953978d19e3f61005e74' /verifier='6955a2fd8c81e04fa787823bbe7a675b' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\helper_king_updating_service.job => C:\Program Files\helper king\helper_king_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=helper_king_updating_service /funurl=http:/stats.buildomserv.com
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

siema. po pierrwsze przepraszam ze tyle to trwalo, ale nie mialem dostepu do komputera, pilny wyjazd niestety.

Zrobilem jak mowiles reklamy nadal wystepuja

fixlog http://wklej.eu/index.php?id=1270f4c675


-FRST http://wklej.eu/index.php?id=107565b838

Adddittion http://wklej.eu/index.php?id=c17a3d4975

shortcut http://wklej.eu/index.php?id=6d2ed28a0c

Wklej do notatnika:

Task: {1AAB935D-FF32-4DAB-91B0-FCBEA2E60F4E} - System32\Tasks\{E8A99A7D-BD1A-4658-AAA2-814364E2CA44} => pcalua.exe -a C:\Users\lenovo\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=brd <==== ATTENTION
C:\Users\lenovo\AppData\Roaming\webssearches
Task: {EFC3C98A-4379-4A69-B18F-F9F7DAE6AE4C} - System32\Tasks\helper_king_updating_service => C:\Program Files\helper king\helper_king_updating_service.exe
C:\Program Files\helper king

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Witam, reklamy nadal występują zalewają strony, nadotwieraja swoję kolejne i głupie oferty rowniez wyskakuja

-fixlog http://wklej.eu/index.php?id=145481fe11

FRST http://wklej.eu/index.php?id=481c29566b

addition http://wklej.eu/index.php?id=b31549c48e

shortcut http://wklej.eu/index.php?id=cfdc4f209f

Wklej do notatnika:

C:\Users\lenovo\AppData\Local\pcc.exe

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Nic to nie dało wszystko dalej jest jak było

fixlog http://wklej.eu/index.php?id=5c8c2602a2

frst http://wklej.eu/index.php?id=476d192932

addition
http://wklej.eu/index.php?id=463f226ef4

shortcut http://wklej.eu/index.php?id=04558ff915

Problem występuje tylko w Firefoksie czy także na innych przeglądarkach?

tylko firefox

Spróbuj go zresetować: Firefox Pomoc Informacje dla Pomocy Technicznej Odśwież program Firefox