Zainfekowany komputer, okienka popup, wolna praca

[Aerox]

Witam, koleżanka poprosiła mnie o poprawienie jej komputera który jest bardzo zasyfiony.. Niestety nie ma sensu się z nim bawić żadnymi antywirusami bo za dużo jest tych szkodników. Tylko grube-berty jak OTL sobie z tym chyba mogą poradzić. 

 

Załączam logi:

OTL (1).Txt

FRST (1).txt

FRST_Addition.txt

Extras (1).txt

gmer.txt

[picasso]

Zastrzeżenia na temat raportów FRST:

- Trzymaj się konfiguracji w przyklejonym temacie. Sekcja Drivers MD5 nie ma być zaznaczona.

- Niepełny zestaw raportów z FRST, brakuje pliku Shortcut.

 

Owszem, w systemie jest adware, ale nie jest tu aż tak wiele jak sugerujesz, tylko odpadki. Ponadto, widzę na dysku pobrany AdwCleaner, czy on był używany z opcji Usuń? Na dysku nie widać folderu C:\AdwCleaner, co sugeruje jedno z dwóch: programu nie użyto w trybie usuwania lub usunięto ten folder. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920 2014-05-07] (StdLib)
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys
Task: {36FD8DA6-140C-46E5-82A4-0363F68F3EA3} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{2BF7B26D-26E9-4F1A-9B50-3AC2925FDE72}.exe
Task: {6003149D-578C-437E-B4FC-C88CE544DA04} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{5A68BDB3-3B7C-456B-A8EF-5230525DD098}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{5A68BDB3-3B7C-456B-A8EF-5230525DD098}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{2BF7B26D-26E9-4F1A-9B50-3AC2925FDE72}.exe
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\mozilla firefox\plugins
C:\Users\biuro3\AppData\Roaming\SuperMP3Download
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{fe885e3d} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

3. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > sprawdź czy widać WattcHItNioeAds (to rozszerzenie prawdopodobnie będzie już nieobecne po usunięciu polityki Google skryptem FRST)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Jeśli pobrany AdwCleaner nie został jeszcze użyty, zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy log FRST z opcji Scan, bez Addition ale zaznacz brakujący Shortcut. Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.