Ogólne problemy z systemem

[CharlieGs]

Jest taka sytuacja, że dostałem do zrobienia laptopa. Ale zamiast robić formata, wolałbym go wyleczyć

Więc tak się to wszystko trzyma

-Laptop się często przywiesza

-Co jakiś czas otwierają się losowe strony

-Nieraz praktycznie brak dostępu do internetu

-pop-upy

-Zauważyłem też proces cpuminer.exe (domyślam się, że to do kopania btc)

Załączam logi (OTL,FRST,GMER)

System: Windows Ultimate x64

 

Antywirus widocznie ma to wszystko gdzieś i przepuszcza (avast)

Także jakbyście mogli doradzić jakiś bezpłatny, mniej mulący, to z góry dzięki

 

Prosiłbym o szybką pomoc, bo długo go nie będę miał. 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

gmer.txt

[picasso]

W systemie działa adware i Bitcoin miner. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files (x86)\FindRight\updateFindRight.exe
() C:\Program Files (x86)\FindRight\bin\utilFindRight.exe
() C:\Users\Tomek\AppData\Local\fst_pl_59\upfst_pl_59.exe
() C:\Program Files (x86)\fst_pl_59\fst_pl_59.exe
() C:\programdata\cpu\system32.exe
() C:\Program Files (x86)\FindRight\bin\FilterApp_C64.exe
() C:\Program Files (x86)\FindRight\bin\XTLSApp.exe
R2 Update FindRight; C:\Program Files (x86)\FindRight\updateFindRight.exe [350496 2014-04-08] ()
R2 Util FindRight; C:\Program Files (x86)\FindRight\bin\utilFindRight.exe [350496 2014-04-09] ()
S3 typnjrfp; No ImagePath
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-25] (StdLib)
HKLM\...\Run: [CpuMiner] - C:\programdata\cpu\cpu.bat [131 2013-11-20] ()
HKLM-x32\...\Run: [fst_pl_59] - C:\Program Files (x86)\fst_pl_59\fst_pl_59.exe [4000240 2014-02-14] ()
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\RunOnce: [upfst_pl_59.exe] - C:\Users\Tomek\AppData\Local\fst_pl_59\upfst_pl_59.exe -runonce [3234288 2014-02-14] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392743418&from=cor&uid=ST9500325AS_S2W5W51FXXXXS2W5W51F&q={searchTerms}
BHO-x32: FindRight - {2c774641-5504-46a8-b63f-6715ae3fe376} - C:\Program Files (x86)\FindRight\FindRightBHO.dll (FindRight)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
C:\ProgramData\cpu
C:\Users\Tomek\AppData\Local\genienext
C:\Users\Tomek\AppData\Roaming\newnext.me
C:\Users\Tomek\AppData\Roaming\OpenCandy
C:\Users\Tomek\AppData\Roaming\sweet-page
C:\Users\Tomek\AppData\Roaming\systweak
C:\Users\Tomek\Downloads\ads*
C:\Users\Tomek\Downloads\_default*
C:\Users\Tomek\Downloads\yet_another_cleaner_mar.exe
C:\Windows\System32\drivers\wStLibG64.sys
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware FindRight, fst_pl_59.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu):

 

Shortcut: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.