Prośba o sprawdzenie logów - pojawiajace sie bannery z reklamami

[anna-l]

Objawy zainfekowania:
po kilku minutach pracy z przegladarka internetowa (chrome, opera, firefox) pojawia sie reklamy (banery): na dole okna, po obu stronach okna przegladarki, jak rowniez reklamy w oddzielnie nowym oknie.

Wykonywane działania:

komputer był skanowany:
- Panda CLoud secutiry
- Arcabit
- Kaspersky Security Scan
- ccleaner

ale reklamy dalej wystepuja

zaczelam korzystac jedynie z chrome, w ktorej zainstalowany zostal adblock i click&clean.

posiadam oprogramowanie ochronne: Microsoft Security Essentials


Logi:
linki do logów z OTL

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak wyeliminowac pojawiajace sie reklamy?

Pozdrowienia,
Anna

[tachion]

Odinstaluj:

Arcabit
Bonjour
WebConnect
Kaspersky Security Scan
AVG Security Toolbar
FilesFrog Update Checker
Norton Security Scan
VideoDownloadConverter Toolbar

Ściągnij FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij Scan,po zakończeni zostaną wygenerowane dwa pliki FRST.txt i Addition.txt wstaw je na forum.

[anna-l]

Dziekuje za szybka odpowiedz.

odinstalowalam

i oto pliki:
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

i Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej:

Kod:

(MyWebSearch.com) C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe
(MyWebSearch.com) C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE
(VER_COMPANY_NAME) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe
(TODO: <Company name>) C:\Users\butia\AppData\Local\ConvertAd\ConvertAd.exe
HKCU\...\Run: [MyWebSearch Email Plugin] - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE [38408 2012-08-06] (MyWebSearch.com)
MountPoints2: {34b4d9b6-55db-11e2-8f40-78843cdf9ee7} - E:\LaunchU3.exe -a
MountPoints2: {77f48a45-11f5-11e1-aab6-78843cdf9ee7} - E:\LaunchU3.exe -a
MountPoints2: {84981e45-34d7-11e1-a5da-78843cdf9ee7} - E:\AutoRun.exe
MountPoints2: {84981e57-34d7-11e1-a5da-78843cdf9ee7} - E:\AutoRun.exe
MountPoints2: {ed3d8579-27c8-11e1-909a-78843cdf9ee7} - E:\AutoRun.exe
MountPoints2: {f62e27a2-a400-11e1-8a1e-90004eb6c3b2} - E:\AutoRun.exe
MountPoints2: {f62e27ba-a400-11e1-8a1e-90004eb6c3b2} - E:\AutoRun.exe
MountPoints2: {f62e284b-a400-11e1-8a1e-90004eb6c3b2} - E:\AutoRun.exe
HKLM-x32\...\Run: [My Web Search Bar Search Scope Monitor] - C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE [34336 2012-08-06] (MyWebSearch.com)
HKLM-x32\...\Run: [MyWebSearch Email Plugin] - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE [38408 2012-08-06] (MyWebSearch.com)
HKLM-x32\...\Run: [ROC_ROC_NT] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
HKLM-x32\...\Run: [ConvertAd] - C:\Users\butia\AppData\Local\ConvertAd\ConvertAd.exe [1784832 2013-08-10] (TODO: <Company name>)
HKLM-x32\...\Run: [tuto4pc_pl_21] - [x]
URLSearchHook: HKCU - (No Name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
SearchScopes: HKLM-x32 - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm941YYGE&ptnrS=ZCxdm941YYGE&si=161815289&ptb=gdKzWOtAB_Ea_hSXQn3KmQ&ind=2012080610&n=77ede9e2&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - 79B5E05623B74FCAA912A19E4742BBF8 URL = http://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_wls_Btisdt6&mntrId=263FB2004EB6C3B1&affID=119357&tsp=4989
SearchScopes: HKCU - A3F5A2D154384CBD8131B47998F0EA2F URL = http://isearch.avg.com/search?cid={492B1BF9-D80E-45FD-B8B4-2EB3D41943CC}&mid=7dc2df8f08a247d0ac16a9cd7a3b7714-8142dd1aa53666169107763010608bc81c7f7bd2&lang=pl&ds=xn011&pr=sa&d=2012-10-15 10:13:21&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm941YYGE&ptnrS=ZCxdm941YYGE&si=161815289&ptb=gdKzWOtAB_Ea_hSXQn3KmQ&ind=2012080610&n=77ede9e2&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {5EF79CD8-3774-41A2-87BA-8BC7714AF9F6} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKCU - {AAFE0F63-6E04-48B6-A72E-798554EE2359} URL = http://rover.ebay.com/rover/1//4?satitle={searchTerms}
BHO-x32: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
Toolbar: HKLM-x32 - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} -No File
Toolbar: HKLM-x32 - No Name - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -No File
CHR Extension: (Helper extension) - C:\Users\butia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla\2.0_0
CHR Plugin: (Default Plug-in) - default_plugin No File
R2 MyWebSearchService; C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe [34320 2012-08-06] (MyWebSearch.com)
2013-11-02 12:23 - 2013-11-03 16:52 - 00000000 ____D C:\ProgramData\Symantec
2013-11-02 12:23 - 2013-11-03 16:52 - 00000000 ____D C:\ProgramData\Norton
2013-11-02 12:21 - 2013-11-02 12:21 - 00660984 _____ (Symantec) C:\Users\butia\Downloads\Setup.exe
2013-11-02 12:16 - 2013-11-02 12:29 - 00000000 ____D C:\Users\butia\AppData\Roaming\ArcaVirMicroScan
2013-11-03 16:54 - 2012-08-20 11:32 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-03 16:39 - 2012-08-11 08:31 - 00001046 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-03 16:37 - 2011-11-19 21:24 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2348154919-2867727101-1394056001-1000UA.job
2013-11-03 16:11 - 2013-08-27 09:11 - 00000292 _____ C:\Windows\Tasks\MetaCrawler.job
2013-11-03 15:08 - 2013-04-26 14:03 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2348154919-2867727101-1394056001-1000UA.job
2013-11-03 15:08 - 2013-04-26 14:03 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2348154919-2867727101-1394056001-1000Core.job
2013-11-03 14:45 - 2012-08-11 08:31 - 00001042 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-03 12:19 - 2013-11-03 12:19 - 00000000 ____D C:\Users\butia\AppData\Local\{F52AD5B2-8210-4CB3-98F4-6FA5D841756F}
2013-11-03 08:37 - 2011-11-19 21:24 - 00001006 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2348154919-2867727101-1394056001-1000Core.job
2013-11-02 12:21 - 2013-11-02 12:21 - 00660984 _____ (Symantec) C:\Users\butia\Downloads\Setup.exe
2013-10-09 13:32 - 2013-10-09 13:32 - 00000000 ____D C:\Users\butia\AppData\Local\{77D6F983-FA5B-4880-B66D-ABF4C6D73E0B}
2013-10-24 07:41 - 2013-10-24 07:25 - 00000000 ____D C:\Users\butia\AppData\Local\cache
2013-10-24 07:40 - 2013-10-24 07:25 - 00000000 ____D C:\Users\butia\AppData\Local\Mobogenie
2013-10-24 07:25 - 2013-10-24 07:25 - 00000000 ____D C:\Users\butia\Documents\Mobogenie
2013-10-12 22:34 - 2012-08-11 08:31 - 00004042 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 22:34 - 2012-08-11 08:31 - 00003790 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-14 07:32 - 2011-11-19 21:24 - 00004028 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2348154919-2867727101-1394056001-1000UA
2013-10-14 07:32 - 2011-11-19 21:24 - 00003632 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2348154919-2867727101-1394056001-1000Core
C:\Users\butia\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\butia\AppData\Local\Temp\{397E31AA-0D78-4649-A01C-339D73A2ED35}_NSS_21088.exe

Zapisz jako fixlist.txti umieść obok FRST następnie w programie kliknij Fix,po wykonaniu pokaż raport.

ciągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Pokaż raport z wykonania

[anna-l]

Raporty:
Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Adwcleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Pobierz to narzędzie

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i kliknij start,zrób nowe logi FRST jak i OTL

[anna-l]

Ok.

A oto logi:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDIT.:

[Aby zobaczyć linki, zarejestruj się tutaj]

OLT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam!

[tachion]

Do notatnika wklej:

Kod:

(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
CHR Plugin: (Default Plug-in) - default_plugin No File
2013-11-02 09:51 - 2013-11-02 09:51 - 00000000 ____D C:\Program Files (x86)\predm
2013-10-24 07:24 - 2013-10-24 07:24 - 00000000 ____D C:\Users\butia\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

Odinstaluj:
Bing Bar

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom,kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[anna-l]

oto raporty:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Results of screen317''s Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java™ 6 Update 22
Java 7 Update 21
Java version out of Date!
Adobe Flash Player 11.9.900.117
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Mobile Partner OnlineUpdate ouc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


Odinstaluj starą Jave

Ściągnij Temp File Cleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i kliknij start

Ściągnij i zainstaluj najnowszą Jave

[Aby zobaczyć linki, zarejestruj się tutaj]

[anna-l]

Java zaktualizowana.

Dziękuję serdecznie za fachową pomoc!