Rozwiązany Wirusy-infekcje, prosze o sprawdzenie logów

Witam, w przeglądarce pojawiają mi sie uciążliwe reklamy, nie wiem co robic. Bardzo proszę o sprawdzenie logów z OTL

OTL:
http://wklej.to/i28Sv

Extras:
http://wklej.to/Itn5T

Uruchom "OTL" i wklej do niego:

Cytat::processes
killallprocesses

:File
C:\ProgramData\ExtTag\Yeartop.exe
C:\ProgramData\ExtTag\ExtTag.exe
L:\Program Files\igfx32\igfx32.exe
C:\ProgramData\ExtTags
C:\ProgramData\ExtTag
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-1-6.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-4.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-1-7.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-1-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-5_user.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-5.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-6.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-11.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-7.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-3.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-1-6.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-6.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-4.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-5_user.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-5.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-1-7.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-11.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-3.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-11.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-4.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-3.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-1-7.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-5_user.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-5.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-7.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-11.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-4.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-3.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-1-7.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-5_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-5.job
C:\Windows\tasks\APSnotifierPP3.job
C:\Windows\tasks\APSnotifierPP2.job
C:\Windows\tasks\b3d8e769-5a65-436f-b66f-f73034a7e103-10_user.job
C:\Windows\tasks\01b1ce1d-3273-4a5d-89f7-35b5d0877a35-10_user.job
[C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-10_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-10_user.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-1-6.job
C:\Windows\tasks\2d6eb033-4713-48b0-ae6b-943851c458ee-6.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-6.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-1-6.job
C:\Windows\tasks\0d6a911d-8318-4d4c-8705-6111c9b411b3-10_user.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-11.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-4.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-3.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-5_user.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-5.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-7.job
C:\Windows\tasks\efb369e1-db74-46bd-9211-c2ed892017d9-1-7.job

:OTL
SRV - File not found [On_Demand | Stopped] -- %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - File not found [Auto | Stopped] -- L:\Program Files\Primary Color\bin\utilPrimaryColor.exe -- (Util Primary Color)
SRV - File not found [Auto | Stopped] -- L:\Program Files\Primary Color\updatePrimaryColor.exe -- (Update Primary Color)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\wsafd_1_10_0_19.sys -- (wsafd_1_10_0_19)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\tcfd_vt_1_10_0_21.sys -- (tcfd_vt_1_10_0_21)
DRV - File not found [Kernel | System | Stopped] -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{12EA20EB-A385-4BBF-83D9-FA00D1942CBA}\MpKsl59e51834.sys -- (MpKsl59e51834)
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.mystartsearch.com/web/?type=d...archTerms}
IE - HKLM\..\SearchScopes\ielnksrch: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGjL5Xe3RR3UFog1CrTEVVnc4Hub6MULwfrBjdUTQOu4BBRWYg7d3_h6R_w7JqNphVaLhOtc2XQ1SvCle
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pl
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 2F F2 48 C9 21 D0 01 [binary data]
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes,DefaultScope = {ielnksrch}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerm...DF&pc=MSSE
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.istartsurf.com/web/?utm_sourc...archTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.mystartsearch.com/web/?type=d...archTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.istartsurf.com/web/?utm_sourc...archTerms}
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}: "URL" = http://www.bing.com/search?q={searchTerm...DF&pc=MSSE
IE - HKU\S-1-5-21-508398070-3938312038-3425218928-1000\..\SearchScopes\{ielnksrch}: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYb3QkxS5B5RVb0tP7g0ikODxfDrMzu4oqMiORlPBcmjIaon_06znyid-iPs7CDKGj6djnKPJOQqePDeWaPY0iMI2U_Yz7PYSVPxkNuHiGYQ_yC4es67ILMIta5b3BI5mKOVYTGwWWUOYXIV&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "findit"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10: L:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4: L:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quick_searchff@gmail.com: C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\gwh7z4ii.default\extensions\quick_searchf​f@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\sweetsearch@gmail.com: C:\Users\Patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\gwh7z4ii.default\extensions\sweetsearch@g​mail.com
[2015-08-24 19:24:57 | 000,002,377 | ---- | M] () -- C:\Users\Patrycja\AppData\Roaming\mozilla\firefox\profiles\e5a35wge.default-1440096157526\searchplugins\findit.xml
O4 - HKLM..\Run: [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 10.2\bin\EpmNews.exe File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found

:Commands
[emptytemp]

Wykonaj skrypt i pokaż raport z usuwania po restarcie kompa.Dalej pobierz "Malwaresbytes Anty-Malware " i pokaż log ze skanowania.

Raport po restarcie kompa :

http://wklej.to/J9Zcr

---

I log ze skanowania programem Malwaresbytes:

http://wklej.to/hWJWj

Usuń wszystko w MBAM i nowy log z "OTL" pokaż.

nowy log z otl :
http://wklejto.pl/231790

Do OTL wklej jeszcze

Cytat::Files
C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\tasks\s7tkMbbVYzuqoFi5X2EhxWMfSK.job
C:\Windows\tasks\eojN7dIAcfiOvnKPmCFB.job
C:\Windows\tasks\FkyvxElLdQ.job
C:\Windows\tasks\J7E9rfZ.job

Wykonaj skrypt i pokaż raport.
Pokaż też log z RK

wykonane, zamieszczam log z OTL : http://wklejto.pl/232137
i skan z RK : http://wklejto.pl/232148
nic narazie nie usuwałam, boje sie że cos zepsuje

To nie ten log,prawidłowy masz tam gdzie program.Zobacz w poradniku jak wygląda log.Tu też widać,ale gorzej się go czyta.pokaż dla pewności prawidłowy.
W OTL,wszystko wykonane.

Ale z tego co widzę to raczej wszystko do usunięcia.

Ok daje prawidlowy (chyba ;p ) raport :
http://wklejto.pl/232542

Tak, to ten log. Usuń wszystko, wyczyść też Hosts. Pokaż log z usuwania.

Log z usuwania:
http://wklejto.pl/232633

Tylko przy rootkitach nie było opcji, żeby zaznaczyć, nie wiem czy to też usunąc...

Jest dobrze, nic nie usuwasz, te wpisu są dla programu nieznane. Są też na zielono, to co miałeś usunąć usunąłeś.

---

Oceń teraz działanie systemu. Zrób nowy log OTL'EM i będziemy kończyć jak jest wszystko ok, ja jeszcze zerknę czy nie ma tam czegoś jeszcze.

Ok, daje nowy log z OTL :
http://wklejto.pl/232667

Wygląda na to ze czysto już.Przeleć jeszcze "AdwCleaner".Zobaczymy czy przeglądarki już czyste i będziemy kończyć powoli:
http://forum.komputerswiat.pl/topic/5242...ntry274369
Usuń "RK" i jego kwarantannę z Pulpitu.Uruchom "OTL" a w nim opcja "sprzątanie",usunie ona program wraz z jego kwarantanną.
Malwaresbytes Anty-Malware zalecam zostawić i używać co jakiś czas do przeskanowania systemu i posprzątania.

Daje dwa raporty z AdwCleaner z szukania :
http://wklejto.pl/232815
i usuwania:
http://wklejto.pl/232816

i jeszcze jeden ze skanowania:
http://wklejto.pl/232817

Ok, program wyczyścił sporo. Oceń działanie systemu. Jest wszystko ok, to kończymy. Uruchom AdwCleaner w nim opcję "Odinstaluj". Usunie ona program z kwarantanną.

Ok dzięki wielkie za uratowanie kompa