Milion reklam i nie działa antywir

[adriankoki]

Witam,

mam problem z windows 8.1, podłapałem jakieś swiństwo co chwila wyskakują jakieś reklamy w przeglądarce i nie działa antywirus AVG, w związku z tym że to win 8.1 nie ma wersji ComboFix-a

w załączniku daję logi z OTL

z góry dziękuję i pozdrawiam za pomoc

Dziękuję za uwagę wrzucam logi tylko coś GMER nie idzie do końca

 

Dodane nowe logi z FRST i z góry bardzo dziękuję z pomoc

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

gmer1.txt

[picasso]

Brakuje trzeciego pliku FRST Shortcut.

 

1. Rozpocznij od deinstalacji adware poprzez Panel sterowania: AnyProtect, BlockAndSurf, ConvertAd, EpicScale Application, foxydeal, GamesDesktop 008.18, Remote Desktop Access (VuuPC), VooUpdate, YouTube Accelerator. Od razu odinstaluj też starą wersję Adobe Flash Player 15 Plugin.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi.

[adriankoki]

Wrzucam nowe logi z FRST

Pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Wszystko wykonane. Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {3672EE5F-4031-4CB2-9C1C-CD077897A8ED} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {51A99528-AC3F-4E1E-9B9D-048AD1AAE92E} - System32\Tasks\Voo Update => C:\Users\Adrian\AppData\Roaming\VooUpdate\UpdateProc\UpdateTask.exe [2015-01-07] () 
Task: {585D745E-E8B5-448A-8642-86BDF01FFB23} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {79E2E7DC-B057-4BAF-96A9-EF6D000C7BEA} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {AB6DE1CB-FEC7-4958-88BA-0A2F43B37585} - System32\Tasks\OECCTZ => C:\Users\Adrian\AppData\Roaming\OECCTZ.exe [2015-01-06] (Object Browser) 
Task: {EAA2AF69-E45E-4A83-B105-1498CB5772EB} - System32\Tasks\AJGQBYXZ => C:\Users\Adrian\AppData\Roaming\AJGQBYXZ.exe [2015-01-06] (Object Browser) 
Task: C:\WINDOWS\Tasks\AJGQBYXZ.job => C:\Users\Adrian\AppData\Roaming\AJGQBYXZ.exe 
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\WINDOWS\Tasks\OECCTZ.job => C:\Users\Adrian\AppData\Roaming\OECCTZ.exe 
Task: C:\WINDOWS\Tasks\Voo Update.job => C:\Users\Adrian\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE 
HKLM-x32\...\Run: [gmsd_pl_18] => [X]
HKU\S-1-5-21-1229153242-3201741155-1693493588-1001\...\Run: [EpicScale] => C:\Users\Adrian\AppData\Roaming\uTorrent\uTorrent.exe [1725776 2014-11-30] (BitTorrent Inc.)
HKU\S-1-5-21-1229153242-3201741155-1693493588-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=170
SearchScopes: HKU\S-1-5-21-1229153242-3201741155-1693493588-1001 -> DefaultScope {1838EEB7-D790-4C38-977B-7610FC411ABC} URL =
SearchScopes: HKU\S-1-5-21-1229153242-3201741155-1693493588-1001 -> {1838EEB7-D790-4C38-977B-7610FC411ABC} URL =
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
C:\Program Files (x86)\globalUpdate
C:\ProgramData\EpicScale
C:\ProgramData\TEMP
C:\Users\Adrian\AppData\Local\nshEAC8.tmp
C:\Users\Adrian\AppData\Local\CrashRpt
C:\Users\Adrian\AppData\Local\globalUpdate
C:\Users\Adrian\AppData\Local\Google
C:\Users\Adrian\AppData\Roaming\*.exe
C:\Users\Adrian\AppData\Roaming\AnyProtectEx
C:\Users\Adrian\AppData\Roaming\VooUpdate
C:\Users\Adrian\AppData\Roaming\WebTest
C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Epic Scale.lnk
C:\Users\Adrian\Desktop\Continue Live Installation.lnk
C:\Users\Public\Documents\GOOBZO
C:\Users\Public\Documents\ShopperPro
C:\Users\Public\Documents\YTAHelper
C:\Users\Adrian\Downloads\SpyHunter-Installer.exe
C:\WINDOWS\patsearch.bin
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[adriankoki]

Proszę, oto kolejne logi z FRST po poprawkach

Fixlog.txt

FRST.txt

[picasso]

W międzyczasie doinstalowałeś AVG Web TuneUp. Odinstaluj ten toolbar. Po deinstalacji uruchom AdwCleaner, wybierz opcję Szukaj (nie stosuj na razie Usuń) i podaj wynikowy log z folderu C:\AdwCleaner.

[adriankoki]

Dodaję log z AdwCleaner

AdwCleanerR0.txt

[picasso]

1. Czy na pewno odinstalowałeś poprawnie AVG Web TuneUp? AdwCleaner widzi od niego pewne elementy, które powinna usunąć deinstalacja. Jeśli jednak tak, to uruchom AdwCleaner ponownie, tym razem wybierz opcje Szukaj + Usuń. Po czyszczeniu:

 

2. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

[adriankoki]

AVG Web TuneUp odinstalowałem bez problemu

Podpinam fixlog.txt

Fixlog.txt

[picasso]

Kończymy. Usuń z Pulpitu folder FRST, następnie zastosuj DelFix.

 

To tyle.

[adriankoki]

Dziękuję za pomoc bez której nie dałbym sobie rady,

Pozdrawiam i wszystkiego dobrego w roku 2015