Wyskakują reklamy we wszystkich przeglądarkach

lokasz · 1 Lutego 2016

Witajcie, mam problem z wyskakującymi reklamami w przeglądarkach internetowych. Początkowo problem nie był tak uprzykrzający, ale obecnie nie da się już normalnie działać na komputerze. Po wyborze przeglądarki - niezależnie jakiej, opery, chrome czy ie i wpisaniu np. google.pl od razu odnośnik przenosi mnie do spamerskich stron typu: zakłady bukmacherskie, reklamy itd. Najprawdopodobniej przy instalacji nowych programów musiałem przypadkiem zainfekować komputer wirusami.

Poniżej dołączam obowiązkowe logi. Mam nadzieję, że coś tam widać. Będę bardzo wdzięczny za pomoc!

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

picasso · 4 Lutego 2016

Działania do przeprowadzenia:

1. Odinstaluj starą wersję Adobe AIR oraz adware Customer Promos.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
Task: {03C4A846-C55C-43F1-BBD2-552CC596A3C3} - System32\Tasks\psv_BigTinhold => /c regedit.exe /s "C:\ProgramData\Zonzap\Finfix.reg" & del "C:\ProgramData\Zonzap\Finfix.reg" & SCHTASKS /Delete /TN "psv_BigTinhold" /F 
Task: {135F1949-A41F-49CB-A796-4C6465D6C2BB} - System32\Tasks\psv_DentoFan => /c regedit.exe /s "C:\ProgramData\Zonzap\TrippleDax.reg" & del "C:\ProgramData\Zonzap\TrippleDax.reg" & SCHTASKS /Delete /TN "psv_DentoFan" /F 
Task: {14DA0A52-88B4-4CAA-8BA0-FB5967E2369F} - System32\Tasks\psv_X-tax => /c regedit.exe /s "C:\ProgramData\Zonzap\NimTone.reg" & del "C:\ProgramData\Zonzap\NimTone.reg" & SCHTASKS /Delete /TN "psv_X-tax" /F 
Task: {18AF6270-769B-4C66-BA43-6AD0DD2F8154} - System32\Tasks\psv_Kan-Tech => /c regedit.exe /s "C:\ProgramData\Zonzap\Alphatom.reg" & del "C:\ProgramData\Zonzap\Alphatom.reg" & SCHTASKS /Delete /TN "psv_Kan-Tech" /F 
Task: {1928E442-233F-45F1-9B98-2E98838A139D} - System32\Tasks\psv_Transbam => /c regedit.exe /s "C:\ProgramData\Zonzap\Doubleflex.reg" & del "C:\ProgramData\Zonzap\Doubleflex.reg" & SCHTASKS /Delete /TN "psv_Transbam" /F 
Task: {236DC4F2-F18E-4298-9AD7-E0A4E9CE5570} - System32\Tasks\snf => C:\ProgramData\Zonzap\Zonzap.exe 
Task: {27C1C905-FA40-42BC-BC18-630AA60302C3} - System32\Tasks\psv_Zathlex => /c regedit.exe /s "C:\ProgramData\Zonzap\StanTam.reg" & del "C:\ProgramData\Zonzap\StanTam.reg" & SCHTASKS /Delete /TN "psv_Zathlex" /F 
Task: {2D080CDF-9580-46D5-B180-65AFF17ECBD3} - System32\Tasks\psv_Touch-Tip => /c regedit.exe /s "C:\ProgramData\Zonzap\Inchphase.reg" & del "C:\ProgramData\Zonzap\Inchphase.reg" & SCHTASKS /Delete /TN "psv_Touch-Tip" /F 
Task: {30936E52-451E-468F-BC91-4595BD08FF25} - System32\Tasks\psv_TransRonplus => /c regedit.exe /s "C:\ProgramData\Zonzap\Tampsaoflex.reg" & del "C:\ProgramData\Zonzap\Tampsaoflex.reg" & SCHTASKS /Delete /TN "psv_TransRonplus" /F 
Task: {35A771CF-8B2B-4EAD-88FA-F6B23AE32180} - System32\Tasks\psv_Matsaofan => /c regedit.exe /s "C:\ProgramData\Zonzap\NamLex.reg" & del "C:\ProgramData\Zonzap\NamLex.reg" & SCHTASKS /Delete /TN "psv_Matsaofan" /F 
Task: {37609B1F-6169-4291-B4AF-622D8C76A7F7} - System32\Tasks\psv_Stronglab => /c regedit.exe /s "C:\ProgramData\Zonzap\Goldenity.reg" & del "C:\ProgramData\Zonzap\Goldenity.reg" & SCHTASKS /Delete /TN "psv_Stronglab" /F 
Task: {565E5178-11D3-4CB9-9DD9-EF5D6AA97176} - System32\Tasks\psv_Ranhold => /c regedit.exe /s "C:\ProgramData\Zonzap\Quotefax.reg" & del "C:\ProgramData\Zonzap\Quotefax.reg" & SCHTASKS /Delete /TN "psv_Ranhold" /F 
Task: {6891420C-0C8F-47A6-8BAE-B323A3492163} - System32\Tasks\psv_Doncom => /c regedit.exe /s "C:\ProgramData\Zonzap\Confix.reg" & del "C:\ProgramData\Zonzap\Confix.reg" & SCHTASKS /Delete /TN "psv_Doncom" /F 
Task: {69F5C4E0-87FA-4A65-BF6E-03C816999368} - System32\Tasks\psv_Faxex => /c regedit.exe /s "C:\ProgramData\Zonzap\OzerTouch.reg" & del "C:\ProgramData\Zonzap\OzerTouch.reg" & SCHTASKS /Delete /TN "psv_Faxex" /F 
Task: {7EC963E4-800F-4C24-A98F-370108FFA88D} - System32\Tasks\psv_Flexlab => /c regedit.exe /s "C:\ProgramData\Zonzap\Zathjob.reg" & del "C:\ProgramData\Zonzap\Zathjob.reg" & SCHTASKS /Delete /TN "psv_Flexlab" /F 
Task: {89242274-01B9-4253-8BE0-7D62F96656EE} - System32\Tasks\psv_Rontrax => /c regedit.exe /s "C:\ProgramData\Zonzap\Lexihome.reg" & del "C:\ProgramData\Zonzap\Lexihome.reg" & SCHTASKS /Delete /TN "psv_Rontrax" /F 
Task: {8C6E243A-D310-4BED-AA16-619BE33FC5C5} - System32\Tasks\psv_Mathdex => /c regedit.exe /s "C:\ProgramData\Zonzap\Zenity.reg" & del "C:\ProgramData\Zonzap\Zenity.reg" & SCHTASKS /Delete /TN "psv_Mathdex" /F 
Task: {96522B62-8630-452E-A0CF-2A00496EE830} - System32\Tasks\psv_Ontohold => /c regedit.exe /s "C:\ProgramData\Zonzap\Ope-Ity.reg" & del "C:\ProgramData\Zonzap\Ope-Ity.reg" & SCHTASKS /Delete /TN "psv_Ontohold" /F 
Task: {9DD40D1B-D7FF-4012-B3EB-986CADA20F79} - System32\Tasks\psv_Konkis => /c regedit.exe /s "C:\ProgramData\Zonzap\Hayeco.reg" & del "C:\ProgramData\Zonzap\Hayeco.reg" & SCHTASKS /Delete /TN "psv_Konkis" /F 
Task: {A1F9219A-2296-496B-9682-8A957DC5AA05} - System32\Tasks\psv_Sildonron => /c regedit.exe /s "C:\ProgramData\Zonzap\Whiteing.reg" & del "C:\ProgramData\Zonzap\Whiteing.reg" & SCHTASKS /Delete /TN "psv_Sildonron" /F 
Task: {B53EF725-3F5D-4417-8120-490FDF5B9A7F} - System32\Tasks\psv_Stimsaobam => /c regedit.exe /s "C:\ProgramData\Zonzap\TrioZencof.reg" & del "C:\ProgramData\Zonzap\TrioZencof.reg" & SCHTASKS /Delete /TN "psv_Stimsaobam" /F 
Task: {B5F2BA75-E2C6-4402-8FB2-878D84A91A69} - System32\Tasks\psv_Blueflex => /c regedit.exe /s "C:\ProgramData\Zonzap\Xxx-hold.reg" & del "C:\ProgramData\Zonzap\Xxx-hold.reg" & SCHTASKS /Delete /TN "psv_Blueflex" /F 
Task: {B6BAB81C-13D5-48DA-B3E1-6D82C2C10F17} - System32\Tasks\psv_Stocksoft => /c regedit.exe /s "C:\ProgramData\Zonzap\Ecois.reg" & del "C:\ProgramData\Zonzap\Ecois.reg" & SCHTASKS /Delete /TN "psv_Stocksoft" /F 
Task: {BCA96F75-7D82-4A4F-8ECA-E84895DEBB09} - System32\Tasks\psv_Freshjayflex => /c regedit.exe /s "C:\ProgramData\Zonzap\Xxx-hattop.reg" & del "C:\ProgramData\Zonzap\Xxx-hattop.reg" & SCHTASKS /Delete /TN "psv_Freshjayflex" /F 
Task: {BE92E8BC-BE38-428D-9747-D2941BE64DF0} - System32\Tasks\psv_Trionix => /c regedit.exe /s "C:\ProgramData\Zonzap\Ventoair.reg" & del "C:\ProgramData\Zonzap\Ventoair.reg" & SCHTASKS /Delete /TN "psv_Trionix" /F 
Task: {C06C1BF8-42BA-4DF6-9728-DECB368C9B08} - System32\Tasks\psv_Tampex => /c regedit.exe /s "C:\ProgramData\Zonzap\SaltTandex.reg" & del "C:\ProgramData\Zonzap\SaltTandex.reg" & SCHTASKS /Delete /TN "psv_Tampex" /F 
Task: {D5B25899-2F01-4A9D-9DFE-47D2F6273593} - System32\Tasks\psv_TempFix => /c regedit.exe /s "C:\ProgramData\Zonzap\Solfan.reg" & del "C:\ProgramData\Zonzap\Solfan.reg" & SCHTASKS /Delete /TN "psv_TempFix" /F 
Task: {DD589265-5395-4563-9BCF-D888C030C05D} - System32\Tasks\psv_Inphase => /c regedit.exe /s "C:\ProgramData\Zonzap\DonTamlight.reg" & del "C:\ProgramData\Zonzap\DonTamlight.reg" & SCHTASKS /Delete /TN "psv_Inphase" /F 
Task: {DDB30AC6-93D8-4BB6-8993-5E8C0FDBD836} - System32\Tasks\psv_Faxfresh => /c regedit.exe /s "C:\ProgramData\Zonzap\Zunsaillab.reg" & del "C:\ProgramData\Zonzap\Zunsaillab.reg" & SCHTASKS /Delete /TN "psv_Faxfresh" /F 
Task: {E2ABA9F9-47ED-4211-BDC3-A1399DA081D1} - System32\Tasks\snp => C:\ProgramData\Zonzap\Zonzap.exe 
Task: {E629FAA6-12F7-4C7E-A8CB-7876F32FBAE4} - System32\Tasks\psv_Yearkix => /c regedit.exe /s "C:\ProgramData\Zonzap\Movedax.reg" & del "C:\ProgramData\Zonzap\Movedax.reg" & SCHTASKS /Delete /TN "psv_Yearkix" /F 
Task: {E936A61B-E55D-4CD0-AC7A-A4911B3B884D} - System32\Tasks\psv_Gravetone => /c regedit.exe /s "C:\ProgramData\Zonzap\Qvohome.reg" & del "C:\ProgramData\Zonzap\Qvohome.reg" & SCHTASKS /Delete /TN "psv_Gravetone" /F 
Task: {EE07FE27-FB1F-4DA2-9699-50F412883ED9} - System32\Tasks\psv_FinZencore => /c regedit.exe /s "C:\ProgramData\Zonzap\MatLatis.reg" & del "C:\ProgramData\Zonzap\MatLatis.reg" & SCHTASKS /Delete /TN "psv_FinZencore" /F 
Task: {F722BF27-6BF8-4AD0-8276-26F4D80EA371} - System32\Tasks\psv_Bamtax => /c regedit.exe /s "C:\ProgramData\Zonzap\Unahotla.reg" & del "C:\ProgramData\Zonzap\Unahotla.reg" & SCHTASKS /Delete /TN "psv_Bamtax" /F 
Task: {F93A532B-A09A-443C-BDD3-66C81EF8AEC1} - System32\Tasks\psv_JoyLa => /c regedit.exe /s "C:\ProgramData\Zonzap\Hottrax.reg" & del "C:\ProgramData\Zonzap\Hottrax.reg" & SCHTASKS /Delete /TN "psv_JoyLa" /F 
Task: {FAFA1468-A9BB-4ACD-BF69-B6DBA39BC4B7} - System32\Tasks\psv_Blacktam => /c regedit.exe /s "C:\ProgramData\Zonzap\Zamlax.reg" & del "C:\ProgramData\Zonzap\Zamlax.reg" & SCHTASKS /Delete /TN "psv_Blacktam" /F 
Task: {FE1AC1D6-A17A-41D2-B610-50469FA90DE0} - System32\Tasks\psv_CanDomfax => /c regedit.exe /s "C:\ProgramData\Zonzap\SingleJaynix.reg" & del "C:\ProgramData\Zonzap\SingleJaynix.reg" & SCHTASKS /Delete /TN "psv_CanDomfax" /F 
Task: {FFB00234-9648-4F8A-B2BA-0603B1C8774C} - System32\Tasks\psv_Newsoft => /c regedit.exe /s "C:\ProgramData\Zonzap\TinZamair.reg" & del "C:\ProgramData\Zonzap\TinZamair.reg" & SCHTASKS /Delete /TN "psv_Newsoft" /F 
R2 Service Mgr CustomerPromos; C:\ProgramData\9419acfc-a13b-418c-9e11-827a5ef0f605\plugincontainer.exe [781040 2016-02-01] () 
R2 Update Mgr CustomerPromos; C:\Program Files (x86)\Common Files\9419acfc-a13b-418c-9e11-827a5ef0f605\updater.exe [649456 2016-02-01] () 
R2 WdsManPro; C:\ProgramData\lWMiniProl\WMiniPro.exe [309384 2015-11-24] (DTools LIMITED)
S2 McMPFSvc; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
R1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM-x32\...\Run: [Dell Registration] => C:\Program Files (x86)\System Registration\prodreg.exe /boot
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4029269388-3786882740-1588903154-1001\...\MountPoints2: {5e3ba2d6-b42d-11e4-bced-e006e6a1e908} - F:\Autorun.exe
AppInit_DLLs: C:\ProgramData\Zonzap\Saotax.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Zonzap\Intop.dll => Brak pliku
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKU\S-1-5-21-4029269388-3786882740-1588903154-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVsYvvBXKwpvnD7PrbwwI861RQRCNIGrhQ2Ql3xyGobgFBKA5_DLxw94S1JBSsEGln0UFNpr-_2b3qw,,
HKU\S-1-5-21-4029269388-3786882740-1588903154-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
HKU\S-1-5-21-4029269388-3786882740-1588903154-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
HKU\S-1-5-21-4029269388-3786882740-1588903154-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
HKU\S-1-5-21-4029269388-3786882740-1588903154-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
HKU\S-1-5-21-4029269388-3786882740-1588903154-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVsYvvBXKwpvnD7PrbwwI861RQRCNIGrhQ2Ql3xyGobgFBKA5_DLxw94S1JBSsEGln0UFNpr-_2b3qw,,
HKU\S-1-5-21-4029269388-3786882740-1588903154-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
HKU\S-1-5-21-4029269388-3786882740-1588903154-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4029269388-3786882740-1588903154-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4029269388-3786882740-1588903154-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4029269388-3786882740-1588903154-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4029269388-3786882740-1588903154-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVso3c-6TkhPjVtZLRJ4XVgV7S-dvbvAFQfBucEQnOGoaLJYLzpVU5Zw-ascsN8e_AThvJxPVXgYptg,,&q={searchTerms}
BHO-x32: Customer Promos -> {1bee35e9-1cfb-4032-a39d-f4f174ff5659} -> C:\Program Files (x86)\Customer Promos\Extensions\1bee35e9-1cfb-4032-a39d-f4f174ff5659.dll [2016-02-01] ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448395426&z=c314220d96174c9cf1531a7g7z7z4b4cat5wdg3e7m&from=cor&uid=ST750LM022XHN-M750MBB_S2X2J90C532051532051
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Maja\AppData\Roaming\Mozilla\Firefox\Profiles\4qq3h4uy.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Maja\AppData\Roaming\Mozilla\Firefox\Profiles\4qq3h4uy.default\extensions\yahooprotected@gmail.com
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVsosBNUm5ZXDQ7rtYcIkAFyAHMrXA6URS9C55JSyVHvgdlF8OjavW_wwdFf8XgiyumzlqzCdoFjppA,,
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csejRK0K9D9Sdyq3jtRt_LCxKdS_GmS6vfXzmn5oEOeiLgxKZgZaEScUY_QQwprGVsogb2AVBcwBni3gxgvZPeW61bDhWlgWUC_K0Kk1KF6sVpERUzyG2RqRM2pmxtc5icJfxqeBFyQPBQ,,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
C:\Program Files (x86)\Customer Promos
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\9419acfc-a13b-418c-9e11-827a5ef0f605
C:\ProgramData\lWMiniProl
C:\ProgramData\Zonzap
C:\ProgramData\Zonzaps
C:\Users\Maja\AppData\Roaming\istartsurf
C:\windows\SysWOW64\findit.xml
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść przeglądarki z adware:

Firefox:

Odłącz synchronizację (o ile włączona): KLIK.
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Menu Historia > Wyczyść całą historię przeglądania.

Google Chrome:

Zresetuj synchronizację (o ile włączona): KLIK.
Ustawienia > karta Rozszerzenia > odinstaluj Customer Promos, o ile już nie zniknął po w/w deinstalacji.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu.

lokasz · 5 Lutego 2016

Witam, dziękuję bardzo za pomoc i odpowiedź w mojej sprawie. Wykonałem powyższe czynności i po restarcie systemu większość problemów zniknęła. Teraz bez problemu da się przeglądać strony internetowe i nie wyskakują już reklamy.

Nie wiem czemu tylko przy otwieraniu nowej zakładki w Firefoxie nadal jako strona domowa wyskakuje wyszukiwarka tom arama - aczkolwiek nie jest to w żadnym stopniu uprzykrzające

Wykonałem logi - dodaje poniżej.

Addition - http://wklej.to/vW5k1

FRST - http://wklej.to/WVcJY

picasso · 5 Lutego 2016

Brakuje pliku fixlog.txt z wynikami skryptu (powinien być tam skąd uruchamiałeś FRST). A wszystkie logi proszę umieść jako załączniki forum.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Wyskakują reklamy we wszystkich przeglądarkach

Rekomendowane odpowiedzi

lokasz

Odnośnik do komentarza

picasso

Odnośnik do komentarza

lokasz

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność