Wyskakujące reklamy. Pomocy!!

[johnygrande]

Witam. Od jakiegos czasu wyskakuja reklamy w przegladarkach. Uzywam głównie opery ale w chromie i IE jest tak samo. Nie spowalnia to pracy komputera ale jest denerwujace. Wiec prosze was o pomoc.

Komputera chroni Avast gdy reklamy zaczeły sie pojawiac zainstalowałem równierz malwerbytes anti-malware, comodo firewall, Spyboot S&D, Wykonalem tez skanowanie hijackiem i adwcleaner. niestety reklamy dalej sie pojawiają.

First:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

Mam nadzieje ze ktoś coś poradzi. Z góry dzięki.

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

SearchScopes: HKCU - DefaultScope {49EE21A9-BEAF-4B66-917E-597A149A213A} URL = https://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=282369&p={searchTerms}
SearchScopes: HKCU - {20A0BECE-E00E-4409-A67D-FA37E125B98B} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKCU - {49EE21A9-BEAF-4B66-917E-597A149A213A} URL = https://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=282369&p={searchTerms}
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Aniolek\AppData\Roaming\Systweak
C:\ProgramData\rvlkl
C:\Windows\system32\roboot64.exe
C:\Users\Gość\AppData\Local\Temp\kgdwch9g.dll
Task: {0FF14F3F-6E5D-46B0-BB7B-C33F1F1A5341} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {67FD4432-C4F4-4D81-932B-CDE583E7F3E3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {A2BECB6A-3B21-410D-869F-728BC738DA89} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {BFC1CBF3-8C23-4E56-A38F-6511F151FF63} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-18] (Adobe Systems Incorporated)
Task: {CD43ACF9-6692-4757-9563-6DAFC955EFAF} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe
Task: {FE84E441-1D7A-4317-92AE-6E1CBDF7931C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: ipconfig /flushdns
Reboot:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Search Protection
Spybot - Search & Destroy - program nie wart uwagi,zamiast niego,jako skaner na żądanie można dorzucić HitmanPro.

Google Chrome

Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras.

[johnygrande]

FRST Fix raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

First.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Spyboot odinstalowany
google chrome zresetowany
TFC uruchomione i start.
Niestety problem nie znikną. Reklamy dalej wyskakują.

[tachion]

Coś nie do końca się tu wykonało,możliwe że comodo blokował wykonanie.
Na chwilę obecną,odinstaluj comodo firewall.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (No File)
BootExecute: autocheck autochk * sdnclean64.exe
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
InternetURL: C:\Users\Gość\Favorites\Jobseeker''s Allowance in EEA countries - DWP.url -> hxxp://www.dwp.gov.uk/international/benefits/jobseekers-allowance/jobseekers-allowance-in-eea/
Reboot:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Żadne narzędzie diagnostyczne nie skanuje też opery tak więc nie wiem co w niej siedzi.

Wykonaj zrzuty Ekranu z tych miejsc w Operze:

- Rozszerzenia: CTRL+SHIFT+E
- Wtyczki: w pasku adresów wklej opera:plugins i ENTER

Wtyczki w Google Chrome,zostały zresetowane tak ?

[johnygrande]

Ok. Wiec log z fix:

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozszerzenia opery: brak rozszerzeń


zrzut z wtyczek opera:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wtyczki w chromie zresetowane
comodo odinstalowany.
Jak na razie po tych działaniach reklamy nie wyskakują. Mam nadzieje że tak zostanie
Dziękuję.

[tachion]

Results of screen317''s Security Check version 0.99.86
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.1
Java 7 Update 65
Adobe Flash Player 14.0.0.145
Adobe Reader 10.1.9 Adobe Reader out of Date!
Google Chrome 35.0.1916.153
Google Chrome 36.0.1985.125
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Zaktualizuj pozycje oznaczone na czerwono.

Windows Security Center zostało celowo wyłączone ?

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\wscsvc

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

[johnygrande]

Aktualizacje zrobione.
Windows Security Center został wyłączony jak zainstalowałem comodo. Wygląda na to że po odinstalowaniu go zgodnie z Twoją instrukcją zostałem bez firewall.
FRST raportpo fixie:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Windows Security Center nie jest wyłączone widać to po wpisie który oznaczyłem na czerwono.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc
DisplayNameREG_SZ@%SystemRoot%\System32\wscsvc.dll,-200
ErrorControlREG_DWORD0x1
ImagePathREG_EXPAND_SZ%SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
StartREG_DWORD0x2
TypeREG_DWORD0x20
DescriptionREG_SZ@%SystemRoot%\System32\wscsvc.dll,-201
DependOnServiceREG_MULTI_SZRpcSs\0WinMgmt
ObjectNameREG_SZNT AUTHORITY\LocalService
ServiceSidTypeREG_DWORD0x1
RequiredPrivilegesREG_MULTI_SZSeChangeNotifyPrivilege\0SeImpersonatePrivilege
DelayedAutoStartREG_DWORD0x1
FailureActionsREG_BINARY805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Security

A firewall to odrębna sprawa i myślę że ten systemowy też jest włączony,tak samo jak Windows Defender.

Możesz oczywiście zainstalować Comodo Firewall ponownie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.