23_07_2014malanti-m.txt

Win 8.1 - Przekierowanie na inne strony z reklamami

Dzień dobry Mam taki problem, kiedy korzystam z internetu klikając w linki często jestem przekierowywany na inne strony, które zawierają pełno reklam. M in. canadaalltax.com, bądź pokazuje mi się reklama pewnej sieci sklepów, która oferuje mi bony. Strasznie uciążliwe. Na dodatek coś mi się w rozszerzeniach w zagnieździło i nie mogę tego usunąć. Gdzieś na forum przeczytałem, że można to usunąć z chroma adwcleanerem, jednak to nic nie pomogło. http://obrazki.elektroda.pl/8357698000_1406138057_thumb.jpg Z góry dziękuję za pomoc.


Malwarebytes Anti-Malware
www.malwarebytes.org

Data skanu: 2014-07-23
Czas skanu: 19:09:04
Raport: 23.07.2014malanti-m.txt
Administrator: Tak

Wersja: 2.00.2.1012
Baza danych malware: v2014.07.23.05
Baza danych rootkitów: v2014.07.17.01
Licencja: Darmowy
Ochrona przeciw malware: Wy??czony
Ochrona przeciw szkodliwymi stronami: Wy??czony
Self-protection: Wy??czony

System operacyjny: Windows 8.1
Procesor: x64
System plików: NTFS
U?ytkownik: user

Typ skanu: Skanowanie w poszukiwaniu zagro?e?
Wynik: Zako?czono
Objekty zeskanowane: 316570
Min??o: 7 min, 34 s

Pami?ae: W??czony
Autostart: W??czony
System plików: W??czony
Archiwa: W??czony
Rootkity: Wy??czony
Heuristics: W??czony
PNP: W??czony
PNM: W??czony

Procesy: 1
Trojan.FakeATI, C:\Users\user\AppData\Local\ATI Technologies\atiedxx.exe, 2820, , [bd340d9595e6043206d2a2bc1fe28e72]

Modu?y: 0
(No malicious items detected)

Klucze rejestru: 13
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{631F5535-371E-04BE-9F36-51E1955A1218}, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{631F5535-371E-04BE-9F36-51E1955A1218}, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{631F5535-371E-04BE-9F36-51E1955A1218}, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\NexxtCeoup.NexxtCeoup, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\NexxtCeoup.NexxtCeoup.1.0, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\NexxtCeoup.NexxtCeoup, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\NexxtCeoup.NexxtCeoup.1.0, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2070900500-1894314203-3353238036-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{631F5535-371E-04BE-9F36-51E1955A1218}, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2070900500-1894314203-3353238036-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{631F5535-371E-04BE-9F36-51E1955A1218}, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{631F5535-371E-04BE-9F36-51E1955A1218}, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{631F5535-371E-04BE-9F36-51E1955A1218}, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{631F5535-371E-04BE-9F36-51E1955A1218}\INPROCSERVER32, , [7f7232700f6c72c46b59034f20e113ed],
Malware.Trace, HKU\S-1-5-21-2070900500-1894314203-3353238036-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DC3_FEXEC, , [e30e277b4a31f6408489335fb94a1de3],

Wartoœci rejestru: 3
Trojan.Agent.FATI, HKU\S-1-5-21-2070900500-1894314203-3353238036-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AtiDriverStart, C:\Users\user\AppData\Local\ATI Technologies\atidxx.exe, , [1ed3e7bb146723134f7f7abc0ef6d12f]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_pl_31, , [ad44e4be97e4082e3aff37a5fd05da26],
Backdoor.Agent, HKU\S-1-5-21-2070900500-1894314203-3353238036-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load, C:\ProgramData\Microsoft.com, , [e9087b277407cf67a1c27964ec16f907]

Dane rejestru: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Dobry: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Z?y: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[faf7c9d94734bd7901ce931cec1832ce]

Foldery: 1
Stolen.Data, C:\Users\user\AppData\Roaming\dclogs, , [cc25c1e187f468ce5b6e784854afaa56],

Pliki: 21
Trojan.FakeATI, C:\Users\user\AppData\Local\ATI Technologies\atiedxx.exe, , [bd340d9595e6043206d2a2bc1fe28e72],
Trojan.Agent.FATI, C:\Users\user\AppData\Local\ATI Technologies\atidxx.exe, , [1ed3e7bb146723134f7f7abc0ef6d12f],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\NeoxtCoup\HIW0.X64.DLL, , [7f7232700f6c72c46b59034f20e113ed],
PUP.Optional.MultiPlug, C:\ProgramData\NeoxtCoup\J42fY.exe, , [f9f8bae8611a6ec82706d9c119e88e72],
FakeMS, C:\Users\user\AppData\Roaming\Microsoft\Windows\appverif.exe, , [757ce3bf92e9cb6b38cd71acae531ae6],
PUP.Optional.RelevantKnowledge, C:\Windows\System32\rlls64.dll, , [d41dacf6314a8ea8a4176c5660a411ef],
PUP.Optional.RelevantKnowledge, C:\Windows\SysWOW64\rlls.dll, , [bf32d9c9b2c9dc5a813a03bf52b29070],
PUP.Optional.Multiplug, C:\Windows\SysWOW64\setup.exe, , [e011940e2a5110260e4d00a4020237c9],
PUP.Optional.MultiPlug.A, C:\Users\user\AppData\Local\Temp\68a93910\temp\extIE_setup.exe, , [dc150e94abd059dd894b8dbead53ff01],
Trojan.SProtector, C:\Users\user\AppData\Local\Temp\68a93910\temp\putfu.exe, , [de13633f12694de9edd14216847d9f61],
PUP.Optional.MultiPlug.A, C:\Users\user\AppData\Local\Temp\68a93910\temp\setupespl.exe, , [e50c8919502b4ee84193ef5c7d830af6],
PUP.Optional.MultiPlug.A, C:\Users\user\AppData\Local\Temp\68a93910\temp\usetup.exe, , [3eb3bae8df9c69cd3039d466e021d32d],
PUP.Optional.InstalleRex.A, C:\Users\user\AppData\Local\Temp\{261C5050-FE3A-4B26-A9CD-B618FDFF72A6}\Custom.dll, , [6f8250520d6e5cdac9fca4a030d0d12f],
Trojan.SProtector, C:\Users\user\AppData\Local\Temp\{261C5050-FE3A-4B26-A9CD-B618FDFF72A6}\Addons\assistant_v3.exe, , [f001dcc64e2d181ec0fe2d2bca3760a0],
PUP.Optional.EZDownloader.A, C:\Users\user\AppData\Local\Temp\{261C5050-FE3A-4B26-A9CD-B618FDFF72A6}\Addons\EzDownloader_setup.exe, , [88693f63017a072f435ee83748b839c7],
Misused.Legit.AI, C:\Users\user\cam3p473\Wrnm.exe, , [f4fd831f81fa092daa3cc5b9b849e11f],
PUP.Optional.InstallCore, C:\Users\user\Downloads\Origin(38298).exe, , [fff2a4febcbfcc6a87c19b01986cad53],
Misused.Legit.AI, C:\Users\user\r87j3t75gp51\dEZvmGfWjo.exe, , [43ae188aea912511a442b5c9907152ae],
Trojan.Agent, C:\Windows\SysWOW64\rlls.dll, , [965bd9c99fdcff37100e7ec35aa93fc1],
Stolen.Data, C:\Users\user\AppData\Roaming\dclogs\2014-02-10-2.DC, , [cc25c1e187f468ce5b6e784854afaa56],
Stolen.Data, C:\Users\user\AppData\Roaming\dclogs\2014-02-11-3.dc, , [cc25c1e187f468ce5b6e784854afaa56],

Sektory fizyczne: 0
(No malicious items detected)


(end)


Download file - link to post