Wymuszona strona startowa - przeglądarka qone8 + spowolnione działanie PCeta

[aligator]

Witam, po zainstalowaniu odtwarzacza: VLC media player, AVAST wykrył wirusa i przeniósł go do kwarantanny. Nie mogłem usunąć zarażonego pliku gdyż wyskakiwał komunikat że jakiś proces używa tego pliku. Jednocześcnie zauważyłem że strona startowa w przeglądarce zmieniła się na wyszukiwarkę qone8. Zacząłem działać na własną rękę i programem AdwCleaner przeskanowałem komputer. Wykrył dwa zdarzenia, które usunąłem.  Myślałem że sprawa jest załatwiona, bo po usunięciu przez AdwCleaner dwóch wykrytych zdarzeń, wróciła możliwość zmiany strony startowej oraz umożliwiło to usunięcie zarażonych plików, jednak komputer wciąż spowalnia i głośno pracuje. Avast nic nie wykrywa. Proszę o pomoc w tej sytuacji.

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Odtwarzacz VLC nie był więc pobierany ze strony oryginalnej, tylko z jakiegoś portalu z downloaderem: KLIK. Prócz AdwCleaner używałeś też SpyHunter, to wątpliwy program reklamujący się w każdej instrukcji usuwania jako "remover" tego zgrożenia (sugerując dedykowaną szczepionkę). Po instalacji wycodzi na jaw, iż wyniki można usunąć po nabyciu komercyjnej wersji.

 

qone8 to hijacker skrótów przeglądarek, i jeśli występuje pojedynczo bez dodatków nie wpływa na wydajność, jest jedynie uciążliwością. W Twoich raportach brak oznak czynnej infekcji, przyczyna bieżącego stanu systemu jest więc inna. Np. podejrzanym jest Avast per se, który odświeżał swoje pliki, czyli się pewnie aktualizował, bardzo niedawno (29 maja). Sprawdź go = testowa deinstalacja.

 

 

PS. Tylko mini korekty:

 

1. Otwórz Notatnik i wklej w nim:

 

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\WindowsProtectManger
C:\Program Files\Enigma Software Group
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Dodatkowo dodaj też logi z C:\AdwCleaner, bo nie wiadomo co było usuwane.

 

2. Uruchom TFC - Temp Cleaner.

 

 

 

.

[aligator]

Zrobiłem tak jak opisałaś, pliki zamieszczam w poście. Z AdwCleanera mam tylko jeden log, ale niewiele pomocny ponieważ po wywaleniu tych brudów go usunąłem. Następnie gdy komputer mulił zainstalowałem ponownie ale już nic nie znalazł.

Fixlog.txt

AdwCleanerR1.txt