Dlaczego w IE pojawia się taki komunikat i jak go usunąć? Logi z OTL.

Dzień dobry.

Mam zainfekowany internet explorer Bing-iem. Gdy jakiś program odsyła do Internet Explorera - strona otwiera się, a za chwilę pojawia się poniżej załączony komunikat. Przeglądarki, ani komunikatu nie mogę zamknąć. Dopiero przez Menadżera kończę działanie Explorera.
Nie mogę, ani usunąć przeglądarki, ani tym bardziej Bing (nie widać przeglądarki, ani Bing w programach do odinstalowania).
Przeskanowałam komputer zgodnie z poniższym:

swiercm napisał:

Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
1. MBAM: https://www.malwarebytes.org/
2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

Niestety Bing pozostał.

Załączam plik OTL - od razu mówię, że sugerowałam się pomocą z innych tematów, a sama jestem w tym zielona.
Prosiłabym o pomoc. Pozdrawiam.

A ty koleżanko nie wiesz jakie logi są wymagane? Widać źle się sugerowałaś. Zamieść logi Frst.txt i Addition.txt z programu FRST z tej strony https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Niestety nie wiem.
Załączam Frst.txt i Addition.txt

EDIT
Przywróciłam ustawienie firefoksa do ustawień domyślnych, a co z IE?

Scaliłem. RADU23

Przywróć domyślne ustawienia FF w/g tego https://support.microsoft.com/pl-pl/help/923737/how-to-reset-internet-explorer-settings i w zakładce Ogólne możesz sobie ustawić stronę główną. Moja pomyłka ale już zmieniłem.

krzychupar napisał:

Przywróć domyślne ustawienia FF w/g tego https://support.microsoft.com/pl-pl/help/923737/how-to-reset-internet-explorer-settings i w zakładce Ogólne możesz sobie ustawić stronę główną. Moja pomyłka ale już zmieniłem.

Nie mogę nic zrobić w IE bo wyskakuje od razu bing.

W pasku menu wchodzisz w narzędzia, następnie Opcje internetowe, zaawansowane i na samym dole masz resetuj.

To nie infekcja, nie ma to w ogole zwiazku z tematyka tego dzialu. Z Bing'iem tez nie ma to nic wspolnego.
Komunikat dotyczy strony domwej, skoro sie zawiesza to zapewne cos jest uszkodzone.
Opcje Internetowe masz tez w Panelu Sterowania i tam tez mozesz zresetowac IE bez uruchamiania.

Wykonaj Fixlist.txt dla FRST:
HKU\S-1-5-21-456389143-3063227936-2046871130-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131545534743257399&GUID=E80DB678-601B-45CC-B580-96287E1C97D1
HKU\S-1-5-21-456389143-3063227936-2046871130-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-456389143-3063227936-2046871130-1001 -> DefaultScope {60866036-D2DD-4B65-AD11-04E28ECC092F} URL =
SearchScopes: HKU\S-1-5-21-456389143-3063227936-2046871130-1001 -> {60866036-D2DD-4B65-AD11-04E28ECC092F} URL =
2017-12-07 21:32 - 2017-12-07 21:32 - 003467304 _____ C:\Users\tedkac\Desktop\OTL.Txt
2017-12-07 20:06 - 2017-12-07 21:32 - 000049870 _____ C:\Users\tedkac\Downloads\Extras.Txt
2017-12-07 20:05 - 2017-12-07 21:32 - 003467304 _____ C:\Users\tedkac\Downloads\OTL.Txt
2017-12-07 19:37 - 2017-12-07 19:37 - 000602112 _____ (OldTimer Tools) C:\Users\tedkac\Downloads\OTL.exe
2017-12-07 18:27 - 2017-12-07 19:13 - 000000000 ____D C:\AdwCleaner
2017-12-07 11:09 - 2017-12-07 11:09 - 000000000 _____ C:\autoexec.bat
2017-12-01 18:13 - 2017-12-01 18:13 - 003480040 _____ (McAfee, Inc.) C:\Users\tedkac\Downloads\MCPR(1).exe
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171109.002\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171109.002\NAVEX15.SYS [X]

krzychupar napisał:

W pasku menu wchodzisz w narzędzia, następnie Opcje internetowe, zaawansowane i na samym dole masz resetuj.

Jeżeli piszesz, że mam to zrobić w internet explorer to -> po otworzeniu przeglądarki bing mi zaraz blokuje stronę i nic już tam zrobić nie mogę.

Zostaw IE w spokoju, nie musisz go uruchamiac.

https://www.eightforums.com/tutorials/41278-internet-options-open-windows-8-a.html

Do tego zmien domyslna przegladarke na inna, wtedy IE nie bedzie sie otewirac.

Kolobos napisał:

To nie infekcja, nie ma to w ogole zwiazku z tematyka tego dzialu. Z Bing'iem tez nie ma to nic wspolnego.
Komunikat dotyczy strony domwej, skoro sie zawiesza to zapewne cos jest uszkodzone.
Opcje Internetowe masz tez w Panelu Sterowania i tam tez mozesz zresetowac IE bez uruchamiania.

Wykonaj Fixlist.txt dla FRST:
HKU\S-1-5-21-456389143-3063227936-2046871130-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131545534743257399&GUID=E80DB678-601B-45CC-B580-96287E1C97D1
HKU\S-1-5-21-456389143-3063227936-2046871130-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-456389143-3063227936-2046871130-1001 -> DefaultScope {60866036-D2DD-4B65-AD11-04E28ECC092F} URL =
SearchScopes: HKU\S-1-5-21-456389143-3063227936-2046871130-1001 -> {60866036-D2DD-4B65-AD11-04E28ECC092F} URL =
2017-12-07 21:32 - 2017-12-07 21:32 - 003467304 _____ C:\Users\tedkac\Desktop\OTL.Txt
2017-12-07 20:06 - 2017-12-07 21:32 - 000049870 _____ C:\Users\tedkac\Downloads\Extras.Txt
2017-12-07 20:05 - 2017-12-07 21:32 - 003467304 _____ C:\Users\tedkac\Downloads\OTL.Txt
2017-12-07 19:37 - 2017-12-07 19:37 - 000602112 _____ (OldTimer Tools) C:\Users\tedkac\Downloads\OTL.exe
2017-12-07 18:27 - 2017-12-07 19:13 - 000000000 ____D C:\AdwCleaner
2017-12-07 11:09 - 2017-12-07 11:09 - 000000000 _____ C:\autoexec.bat
2017-12-01 18:13 - 2017-12-01 18:13 - 003480040 _____ (McAfee, Inc.) C:\Users\tedkac\Downloads\MCPR(1).exe
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171109.002\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171109.002\NAVEX15.SYS [X]

Zostawiłam IE, bo i zresetowanie w opcjach internetowych też nic nie pomogło.

Możesz mi napisać krok po kroku co ja mam z powyższym zrobić ?

Nie, ale możesz zobaczyć parę losowych wątków w tym dziale i nie zadawać takich pytań.

Otwierasz notatnik systemowy wklejasz to co podał Kolobos zapisujesz to jako fixlist.txt i umieszczasz w folderze gdzie masz Frst.exe(C:\Users\tedkac\Downloads) uruchamiasz Frst i klikasz napraw/fix.

Kolobos napisał:

Nie, ale mozesz zobaczyc pare losowych watkow w tym dziale i nie zadawac takich pytan.

To tak miało się zakończyć ? -> załącznik


A drugie pytanie do ogółu - jak mam usunąć IE, jeżeli w programach do odinstalowania nie ma?

Można go wyłączyć w panelu sterowania w programy i funkcje wybierając zakładkę Włącz lub wyłącz funkcje systemu Windows według tej porady https://www.youtube.com/watch?v=C8COPgGPuX0

Dziękuję jeszcze raz za pomoc @Krzychupar-owi i @Kolobos-owi.
Temat zamykam.