Bardzo wolny komputer, wyskakujące reklamy

Dla specjalistów Bezpieczeństwo
#1

Witam. Coś się wkradło i zamuliło komputer. Bardzo wolno się włącza i co chwilę wyskakuje reklama że trzeba javę aktualizować ale to nie jest komunikat z oryginalnej strony.

 

http://wklej.to/SJ5s5

http://wklej.to/fcELP

 

 

#2

Odinstaluj GS_Booster,GS_Sustainer 1.80,TakeTheCoupon,YoutubeAdBlocke.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

#3

wklej.to/6lGiH

wklej.to/YBloC

 

#4

Otwórz Notatnik i wklej:

HKLM\...\Run: [] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKCU - {6389C5B8-52E7-4F89-A64B-D5F194D032CC} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT3288691CUI=UN21332159591374619UM=2
S3 catchme; \\C:\DOCUME~1\NATISA~1\USTAWI~1\Temp\catchme.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
2014-10-29 13:21 - 2014-10-29 13:21 - 00000000 ____ D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\mbedeiapgbmbilgpcecikipkikdogfdp
2014-10-29 13:21 - 2014-10-29 13:21 - 00000000 ____ D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\mbedeiapgbmbilgpcecikipkikdogfdp
2014-10-28 13:22 - 2014-10-31 15:25 - 00000000 ____ D () C:\AdwCleaner
2014-10-17 10:38 - 2014-10-31 15:21 - 00000000 ____ D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\YoutubeAdBlocke
2014-10-17 10:38 - 2014-10-31 15:21 - 00000000 ____ D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\YoutubeAdBlocke
2014-10-17 10:38 - 2014-10-31 15:20 - 00000000 ____ D () C:\Program Files\YoutubeAdBlocke
2014-10-17 10:38 - 2014-10-31 15:19 - 00000000 ____ D () C:\Program Files\GS_Booster
2014-10-17 10:37 - 2014-10-31 15:25 - 00000000 ____ D () C:\Documents and Settings\SUPPORT_388945a0\Ustawienia lokalne\Dane aplikacji
2014-10-17 10:37 - 2014-10-31 15:25 - 00000000 ____ D () C:\Documents and Settings\Pomocnik\Ustawienia lokalne\Dane aplikacji
2014-10-17 10:37 - 2014-10-31 15:25 - 00000000 ____ D () C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji
2014-10-17 10:37 - 2014-10-31 15:25 - 00000000 ____ D () C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji
2014-10-17 10:37 - 2014-10-31 15:25 - 00000000 ____ D () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji
2014-10-17 10:37 - 2014-10-31 15:20 - 00000000 ____ D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\81cfb4e2307aa8e9
2014-10-17 10:37 - 2014-10-31 15:20 - 00000000 ____ D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\81cfb4e2307aa8e9
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\SUPPORT_388945a0\Ustawienia lokalne\Dane aplikacji\Google
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\SUPPORT_388945a0\Ustawienia lokalne\Dane aplikacji\Comodo
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\SUPPORT_388945a0\Ustawienia lokalne
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\SUPPORT_388945a0
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Pomocnik\Ustawienia lokalne\Dane aplikacji\Google
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Pomocnik\Ustawienia lokalne\Dane aplikacji\Comodo
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Pomocnik\Ustawienia lokalne
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Pomocnik
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\nati salomea\Ustawienia lokalne\Dane aplikacji\Comodo
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Google
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Comodo
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Gość\Ustawienia lokalne
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Gość
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Google
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Comodo
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\ASPNET\Ustawienia lokalne
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\ASPNET
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Comodo
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Administrator\Ustawienia lokalne
2014-10-17 10:37 - 2014-10-17 10:37 - 00000000 ____ D () C:\Documents and Settings\Administrator
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

http://wklej.to/t5WQt

#6

Skasuj folder C:\FRST