Adverttraff.org przy starcie systemu

[Gralfindel]

Witam, mam taki sam problem jak w kilku innych tematach - przy starcie systemu otwiera mi się adverttraff.org. Proszę doświadczonych użytkowników o pomoc

Logi z FRST:

http://wklej.org/id/1498508/

http://wklej.org/id/1498509/

[ordynat]

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

2) Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-4085879218-2218372132-1531984322-1000\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
HKU\S-1-5-21-4085879218-2218372132-1531984322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
HKU\S-1-5-21-4085879218-2218372132-1531984322-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [minert] => C:\Users\pc\AppData\Roaming\minert\nircmd.exe
C:\Users\pc\AppData\Roaming\minert\nircmd.exe
C:\Users\pc\AppData\Roaming\minert
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\pc\AppData\Local\41\a18467.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
C:\Program Files (x86)\AnyProtectEx
C:\Users\pc\AppData\Local\41
Task: C:\Windows\Tasks\Update Service YourFileDownloader.job => C:\Program Files (x86)\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe <==== ATTENTION
C:\Program Files (x86)\YourFileDownloaderUpdater
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=1373052757
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=1380282512
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=0
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=0
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=0
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=0
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=1380282512&type=default&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=ST3500320AS_9QM08SMBXXXX9QM08SMB&ts=1380282512&type=default&q={searchTerms}
R1 {572f484b-455f-44b0-9d6a-da3ad2071365}Gw64; C:\Windows\System32\drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys
C:\Users\pc\AppData\Roaming\Origin\update.vbe
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

3) Zrób nowe logi FRST.

2014-09-29 23:07 - 2009-07-14 04:34 - 80740352 _____ () C:\Windows\system32\config\SOFTWARE.gu.bak
2014-09-29 23:07 - 2009-07-14 04:34 - 18350080 _____ () C:\Windows\system32\config\SYSTEM.gu.bak
2014-09-29 23:06 - 2014-05-06 19:19 - 00028672 _____ () C:\Windows\system32\config\SYSTEM.gu

Znasz to?
.

[Gralfindel]

1) Log z ADW-Cleanera:
http://wklej.org/id/1499322/

2) Fixlog z FRST:
http://wklej.org/id/1499338/
Swoją drugą już pomogło, po restarcie nic się nie włączyło

3) Nowe logi FRST:
http://wklej.org/id/1499340/
http://wklej.org/id/1499343/
Nie, nie znam.

[ordynat]

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-4085879218-2218372132-1531984322-1000\...\Run: [minert] => "C:\Users\pc\AppData\Roaming\minert\nircmd.exe" exec hide "C:\Users\pc\AppData\Roaming\minert\start.bat"
C:\Users\pc\AppData\Roaming\minert\start.bat
C:\Users\pc\AppData\Roaming\minert\nircmd.exe
C:\Users\pc\AppData\Roaming\minert
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Windows\system32\config\DEFAULT.gu
C:\Windows\system32\config\SECURITY.gu
C:\Windows\system32\config\SAM.gu
C:\Windows\system32\config\SOFTWARE.gu.bak
C:\Windows\system32\config\SYSTEM.gu.bak
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowy log FRST - już bez Additional.

Uruchom FRST.
W polu SEARCH wklej:
nircmd.exe
start.bat
kliknij na przycisk "Search Files".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH wklej:
nircmd.exe
start.bat
kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.
.

[Gralfindel]

Fixlog:
http://wklej.org/id/1499836/

Log:
http://wklej.org/id/1499841/

Search Files:
http://wklej.org/id/1499843/

Search Registry:
http://wklej.org/id/1499846/

[ordynat]

OK, kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
.

[Gralfindel]

Tak zrobiłem, dzięki bardzo za pomoc