Proszę o pomoc - okna reklamowe i spowolnienie pracy komputera

[melo7]

Komputer zwolnił, firefox nie chodzi jak dawniej, otwierają się natrętnie okna reklamowe, explorer mimo że nie używany też otwiera sam jakąś reklamę, katastrofa.pl
Mam avasta, na firefoksie dodałem ad blockera, skanowałem avastem, ad awarem i nic to nie dało

[Aby zobaczyć linki, zarejestruj się tutaj]

proszę o pomoc i przepraszam za załącznik zamiast linka
pozdrawiam

[tachion]

Odinstaluj:

BitGuard
Adobe Reader X (10.1.8) - Polish [zaktualizuj]
IncrediMail_MediaBar_2 Toolbar
Mozilla Maintenance Service

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
PRC - [2013-08-10 22:00:26 | 001,784,832 | ---- | M] (TODO: <Company name>) -- C:\Users\pasta\AppData\Local\ConvertAd\ConvertAd.exe
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{98E71850-EE89-4F13-B1CC-C8EAF4E4F3F5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchiseasy.info/?pid=576&r=2013/08/29&hid=906893120788085854&lg=EN&cc=PL&unqvl=33
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{98E71850-EE89-4F13-B1CC-C8EAF4E4F3F5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchiseasy.info/?l=1&q={searchTerms}&pid=576&r=2013/08/29&hid=906893120788085854&lg=EN&cc=PL&unqvl=33
IE - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=66F4101F74CA0F98&affID=119357&tt=160913_nocpn&tsp=5015
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=66F4101F74CA0F98&affID=119357&tt=160913_nocpn&tsp=5015
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=66F4101F74CA0F98&affID=119357&tt=160913_nocpn&tsp=5015
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{98E71850-EE89-4F13-B1CC-C8EAF4E4F3F5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchiseasy.info/?l=1&q={searchTerms}&pid=576&r=2013/08/29&hid=906893120788085854&lg=EN&cc=PL&unqvl=33
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823357548876655
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll File not found
O3 - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [AnyProtect] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe File not found
O4 - HKLM..\Run: [AnyProtect Tray] C:\Program Files (x86)\AnyProtectEx\AnyProtectTray.exe /scanner File not found
O4 - HKLM..\Run: [ConvertAd] C:\Users\pasta\AppData\Local\ConvertAd\ConvertAd.exe (TODO: <Company name>)
O4 - HKU\S-1-5-21-3364088955-1878464644-478988060-1001..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O20 - AppInit_DLLs: (c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll) -File not found
O20 - AppInit_DLLs: (c:\progra~2\savesh~1\sprote~1.dll) -File not found
O20 - AppInit_DLLs: (c:\progra~2\websea~1\sprote~1.dll) -File not found
O32 - AutoRun File - [2012-09-05 22:17:04 | 000,000,054 | R--- | M] () - G:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{3cfd4c2d-0055-11e3-aa24-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{3cfd4c2d-0055-11e3-aa24-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3cfd4c33-0055-11e3-aa24-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{3cfd4c33-0055-11e3-aa24-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{72bc34e6-5b12-11e2-939a-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{72bc34e6-5b12-11e2-939a-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{72bc34f8-5b12-11e2-939a-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{72bc34f8-5b12-11e2-939a-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{daf2c60b-106a-11e3-808a-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{daf2c60b-106a-11e3-808a-101f74ca0f98}\Shell\AutoRun\command - "" = G:\setup.exe -- [2012-09-07 03:13:42 | 000,298,640 | R--- | M] (2K Sports)
O33 - MountPoints2\{f486c5cc-57cf-11e2-a099-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{f486c5cc-57cf-11e2-a099-101f74ca0f98}\Shell\AutoRun\command - "" = G:\iLinker.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2013-09-20 19:27:12 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013-09-20 19:27:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-08-29 07:40:10 | 000,000,000 | ---D | M] -- C:\Users\pasta\AppData\Roaming\Babylon
[2013-10-07 23:21:24 | 000,000,000 | ---D | M] -- C:\Users\pasta\AppData\Roaming\BitLord
[2011-11-20 15:54:42 | 000,000,000 | ---D | M] -- C:\Users\pasta\AppData\Roaming\IDT
[2013-09-17 07:29:49 | 000,000,000 | ---D | C] -- C:\ProgramData\DSearchLink
[2013-09-17 07:29:41 | 000,000,000 | ---D | C] -- C:\Users\pasta\AppData\Local\BonanzaDealsLiv
[2013-09-17 07:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive
@Alternate Data Stream - 24 bytes -> C:\Windows:9ED49F6757A1BA19

:Files
C:\Config.Msi
C:\Users\pasta\AppData\Local\nsfAA83.tmp.exe

:Commands
[EMPTYTEMP]

Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .

[melo7]

Dziękuje za pomoc, wszystko wróciło do normy i mam nadzieje że tak pozostanie.
Przesyłam raporty.
WIELKIE DZIĘKI !!!
pozdrawiam

---

Dodano: 10 paź 2013, 18:47

wszystko działa poprawnie ale znowu firefox nie otwiera onetu tylko wyświetla ciągle ten sam obrazek jpg.
dzieje się tak od 2 tygodni, naprzemiennie naprawia się samo i psuje się również samo tak przynajmniej myślę
co to może być?

[tachion]

Czy możesz to pokazać o co chodzi dokładnie ?

[melo7]

Witam
Po długiej przerwie i poprawnym działaniu znowu mam jpg zamiast onetu. tum razem obrazek mam inny, poprzedni miałem z jakąś "gwiazdą" telewizyjną
Przesyłam zrzut z ekranu

pozdrawiam

[tachion]

W menu start,uruchom > wpisz

firefox.exe -profilemanager

Usuń profil i stwórz nowy