Czarny ekran po zalogowaniu, Natrętne reklamy, Automatyczne przekierowywanie na inne strony

Witam,

Kuzynka poprosiła mnie o pomoc z jej komputerem. Chyba z większością problemów się uporałem, ale proszę o weryfikację i ewentualne usunięcie resztek.

 

Objawy i wykonane operacje:

  1. po uruchomieniu komputera i załadowaniu profilu - wyświetlany był czarny ekran i kursor. Pomagało zamknięcie i uruchomienie procesu “EXPLORER”. -> czyszczenie pomogło. Pulpit jest widoczny po włączeniu komputera

  2. avast antivirus free nie startował po uruchomieniu komputera - usunąłem i zainstalowałem avg antivirus free -> skan usunął kilka problemów

  3. Użyłem ADWCleaner - znalazł i usunął kilka problemów. Po pierwszym czyszczeniu i restarcie - infekcja usunęła program i nie mogłem wyczyścić kwarantanny. Drugie uruchomienie pozwoliło również usunąć kwarantannę.

  4. Użyłem Malwarebytes Anti-Malware - znalazł i usunął kilka problemów

  5. Użyłem CCleaner - oczyścił pliki i rejestr

  6. Przywracanie było włączone na dysku C - wyłączyłem i włączyłem przywracanie, usunąłem punkty przywracania.

  7. Windows wykonywał swoje kopie, na dysku znajdują się kopie z paru miesięcy - tego nie ruszałem

  8. Ogólna interakcja z komputerem była kłopotliwa - np. otworzenie przeglądarki odbywało się po 3 minutach od kliknięcia w skrót.

 

Wykonałem skanowanie FRST (Jeszcze nie nauczyłem się czytania logów i szukania infekcji). Mogę prosić o pomoc?

Dostawca internetu zablokował stronę WKLEJ.ORG, użyję WKLEJTO.PL

Addition

http://wklejto.pl/229735

FRST

http://wklejto.pl/229736

Shortcut

http://wklejto.pl/229737

Odinstaluj Adobe Reader 9.5.5 - Polish.Otwórz notatnik systemowy i wklej:

HKLM...Run: [RTHDVCPL] = C:Program FilesRealtekAudioHDARAVCpl64.exe [13530184 2013-04-22] (Realtek Semiconductor)
HKLM-x32...Run: [HP Software Update] = C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM-x32...Run: [] = [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction ======= ATTENTION
HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = about:blank
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
SearchScopes: HKU.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Fixlog

http://wklej.org/id/1753653/

 

Log z wcześniejszego uruchomienia ADWCleaner

http://wklej.org/id/1753659/

 

 

Zaobserwowałem, że czasami skacze użycie pamięci wysoko, bez uruchomienia dodatkowych aplikacji - głównie gdy komputer jest podłączony do sieci. (75-95%).

Gdy zostanie nawiązane połączenie z internetem, widzę proces SVCHOST i 500mb pamięci - ale po pewnym czasie znika, a użycie ram wynosi 1.32GB (jest tylko uruchomiony chrome z 2 zakładkami).

Coś to może znaczyć?

 

EDIT:

sprawdziłem autoruns i procesy:

Autoruns for Windows v13.4

http://sendfile.pl/pokaz/418654—PWun.html

 

Process Explorer v16.05

http://sendfile.pl/pokaz/418655—3me7.html