Wyskakujace reklamy provider ads

[killer44]

witam mam problem z meczacymi reklamami i roznymi stronami ktore same sie wlaczaja sie gdy probuje np cos wyszukac... nie wiem czy to powiazane ale utworzyly sie stacje dyskow od g-z przez co nie mam zadnej wolnej stacji..
prosze o pomoc z gory dziekuje...

[ordynat]

zaraz to przejrzę ...

[killer44]

ok czekam

[ordynat]

Nie widzę tu żadnego "reklamiarza", więc do usuwania daję wszystko, co ma grudniową datę.

Otwórz Notatnik i wklej w nim:

Task: {5A5E0163-87B8-4C5E-9E14-6F0D5E54149D} - System32\Tasks\Audio Defender Worker => C:\Program Files (x86)\Audio Defender\AudioDefender.exe [2015-12-13] (Backup Updater)
Task: {76E1538D-3729-4184-A7D4-B144E89D22CE} - System32\Tasks\Malware Cleaner => C:\Users\User\AppData\Roaming\648.tmp.exe [2015-12-09] () <==== UWAGA
Task: {B49AB0FD-D50F-4AD6-9E0E-37A53970265F} - System32\Tasks\Techsmart Computer Worker => C:\Program Files (x86)\Techsmart Computer\ittask.exe [2015-12-14] (West CH Soft)
Task: {F98C2225-3831-4F98-8173-3174489341A5} - System32\Tasks\Admin Defrag => C:\Users\User\AppData\Roaming\Admin Defrag\Admin Defrag.exe [2015-12-09] () <==== UWAGA
2015-12-09 00:12 - 2015-12-09 00:12 - 0000000 _____ () C:\Users\User\AppData\Roaming\648.tmp
2015-12-09 00:12 - 2015-12-09 00:12 - 0813056 _____ () C:\Users\User\AppData\Roaming\648.tmp.exe
2015-12-09 00:12 - 2015-12-09 00:12 - 0203776 _____ (SecureSoft) C:\Users\User\AppData\Roaming\mlwps.exe
2015-12-09 00:13 - 2015-12-09 00:13 - 00000000 ____D C:\Users\User\AppData\Roaming\Purgatio
2015-12-09 00:12 - 2015-12-15 19:37 - 00003272 _____ C:\Windows\System32\Tasks\Techsmart Computer Worker
2015-12-09 00:12 - 2015-12-09 00:13 - 00003286 _____ C:\Windows\System32\Tasks\Admin Defrag
2015-12-09 00:12 - 2015-12-09 00:12 - 00813056 _____ C:\Users\User\AppData\Roaming\648.tmp.exe
2015-12-09 00:12 - 2015-12-09 00:12 - 00203776 _____ (SecureSoft) C:\Users\User\AppData\Roaming\mlwps.exe
2015-12-09 00:12 - 2015-12-09 00:12 - 00094720 _____ C:\Users\User\AppData\Roaming\rp.dll
2015-12-09 00:12 - 2015-12-09 00:12 - 00003324 _____ C:\Windows\System32\Tasks\Malware Cleaner
2015-12-09 00:12 - 2015-12-09 00:12 - 00000000 ____D C:\Users\User\AppData\Roaming\Admin Defrag
2015-12-09 00:12 - 2015-12-09 00:12 - 00000000 ____D C:\Program Files (x86)\Techsmart Computer
2015-08-26 17:42 - 2015-08-26 17:42 - 0000124 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-13 11:10 - 2015-12-13 11:10 - 00003610 _____ C:\Windows\System32\Tasks\Audio Defender Worker
2015-12-13 11:10 - 2015-12-13 11:10 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat
2015-12-13 11:10 - 2015-12-13 11:10 - 00000000 ____D C:\Users\User\AppData\Roaming\Interstat
2015-12-13 11:10 - 2015-12-13 11:10 - 00000000 ____D C:\Program Files (x86)\Audio Defender
2015-12-15 19:20 - 2015-12-15 19:27 - 00230151 _____ C:\spyhunter.fix
2015-12-15 19:20 - 2015-10-25 12:08 - 00025984 _____ C:\Windows\SysWOW64\sh4native.exe
S2 Live Malware Protection; C:\Users\User\AppData\Roaming\mlwps.exe [203776 2015-12-09] (SecureSoft) [Brak podpisu cyfrowego] <==== UWAGA
R2 PrivoxyService; C:\Program Files (x86)\Techsmart Computer\privoxy.exe [371200 2015-12-14] (The Privoxy team - www.privoxy.org) [Brak podpisu cyfrowego] <==== UWAGA
HKU\S-1-5-21-2383064507-221051407-2536449367-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.protectedio.com/?u=fb9b3cdd7e1fc079bfb083a115c0d3cb&c=p1&src=hp&inst=1450171032
SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=fb9b3cdd7e1fc079bfb083a115c0d3cb&c=p1&src=srch&inst=1450171032
SearchScopes: HKLM-x32 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=fb9b3cdd7e1fc079bfb083a115c0d3cb&c=p1&src=srch&inst=1450171032
SearchScopes: HKU\S-1-5-21-2383064507-221051407-2536449367-1001 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=fb9b3cdd7e1fc079bfb083a115c0d3cb&c=p1&src=srch&inst=1450171032
SearchScopes: HKU\S-1-5-21-2383064507-221051407-2536449367-1001 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=fb9b3cdd7e1fc079bfb083a115c0d3cb&c=p1&src=srch&inst=1450171032
ProxyEnable: [S-1-5-21-2383064507-221051407-2536449367-1001] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-2383064507-221051407-2536449367-1001] => 127.0.0.1:8118
HKU\S-1-5-21-2383064507-221051407-2536449367-1001\...\Run: [Interstat] => C:\Users\User\AppData\Roaming\Interstat\interstat.exe [1207296 2015-12-13] ()
HKU\S-1-5-21-2383064507-221051407-2536449367-1001\...\Run: [Direct-link] => wscript.exe //B "C:\Users\User\AppData\Local\Temp\Direct-link.vbs" <===== UWAGA
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

Napisz, czy problem znikł?
.

[killer44]

czy to normalne ze proces naprawiania tak dlugo trwa? program jakby sie zawieszal i chwilowo pokazuje brak odpowiedzi ale po chwili dziala dalej

Dodano Dzisiaj, 22:27:
zresetowalo wlasnie system sprawdze czy problem znikl

Dodano Dzisiaj, 22:32:
problem z reklamami znikl jak narazie a z tymi stacjami dyskow nic sie nie zmienilo czy da sie cos z tym zrobic?

[ordynat]

utworzyly sie stacje dyskow od g-z przez co nie mam zadnej wolnej stacji..

nie znam się na tym

zresztą w logach jest tylko:
=

=================== Dyski ================================

Drive c: () (Fixed) (Total:487.77 GB) (Free:448.95 GB) NTFS
Drive e: (Nowy) (Fixed) (Total:443.23 GB) (Free:175.48 GB) NTFS
Drive f: () (Removable) (Total:7.51 GB) (Free:7.51 GB) FAT32

[killer44]

ok dzieki za pomoc z reklamami