Spowolniony komputer, wyskakujące okienka w przeglądarkach - podejrzewam jakiś wirus

Dla specjalistów Bezpieczeństwo
#1

WItam,

mam problem z laptopem żony.

Od jakiegoś czasu zauważamy spowolnienie jego działania, strony wyszukiwarek się zmieniają na jakieś dziwne, wyskakują reklamy na stronach, pomimo AdBlocka w Chrome, bardzo powoli się wczytują.

Mam Avasta, który nic nie wykrywa, skanery też nie za wiele pokazują

 

Proszę o pomoc, czekam na instrukcje i pytania

#2

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

http://wklej.to/y7A34

http://wklej.to/TvaAa

#4

W panelu sterowania odinstaluj:

Between Lines

Yahoo! Search

YTD Video Downloader 3.9.6

do-search uninstall

Usuń szkodliwe rozszerzenia w przeglądarce Firefox i Chrome

Fast Start, Between Lines, Dynamo Combo, Framed Display.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

http://wklej.to/6XuWr

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\.xml [2015-03-20]
CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hppp&ts=1426191934&from=cor&uid=SAMSUNGXHN-M500MBB_S2R7J1MBA08844"
CHR DefaultSearchURL: Default -> http://do-search.com/web/?type=dspp&ts=1426191934&from=cor&uid=SAMSUNGXHN-M500MBB_S2R7J1MBA08844&q={searchTerms}
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
2015-03-21 11:34 - 2015-03-21 11:36 - 00000000 ____ D () C:\AdwCleaner
2015-03-12 21:11 - 2015-03-12 21:11 - 00713072 _____ (Soft Application ) C:\Users\Aniolek\Downloads\Crystal-Security(35715)-dp.exe
2015-03-12 19:19 - 2015-03-12 19:19 - 00713072 _____ (Soft Application ) C:\Users\Aniolek\Downloads\Emsisoft-Emergency-Kit(13269)-dp.exe
2015-02-19 17:34 - 2014-10-28 08:23 - 00000000 ____ D () C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
C:\ProgramData\*.log
Task: {1870BCF2-8BB1-4A36-BFFA-DD5AEF565CCF} - \Yahoo! Search No Task File <==== ATTENTION
Task: {1FBBB182-17A1-4D37-AE9D-9E9544387BB6} - System32\Tasks\{A96FC0FF-AB6A-47AD-BFD0-FB1987D54624} => pcalua.exe -a F:\SETUP.EXE -d F:\
Task: {2C41FF20-DCCC-492C-83D4-CD05E8A65560} - System32\Tasks\{F94E54E2-415E-4C08-BE12-484059866AB3} => pcalua.exe -a "C:\Users\Aniolek\Downloads\setup (1).exe" -d C:\Users\Aniolek\Downloads
Task: {5A2B127F-8AB1-4CD7-99F1-C56B41213E57} - System32\Tasks\{403A50E0-45DC-4E32-82E3-B3DBAAF78945} => pcalua.exe -a F:\SETUP.EXE -d F:\
Task: {78D7D99B-37D7-4903-899D-7B4060E29211} - System32\Tasks\{2B848271-9C13-4837-8525-99176379A4DF} => pcalua.exe -a F:\SETUP.EXE -d F:\
Task: {8367D6A0-0310-4A0F-B968-75CB8B7B6673} - System32\Tasks\{B0BB45DF-0BA4-41B9-82B5-57298DDA1100} => pcalua.exe -a "C:\Users\Aniolek\Desktop\Diablo 2 Expansion Hange CD-Key\Diablo 2 Hange CD-Key.exe" -d "C:\Users\Aniolek\Desktop\Diablo 2 Expansion Hange CD-Key"
Task: {8AD66F04-6791-404B-AB2D-9FC7D5B8E032} - System32\Tasks\{F78B944D-6B30-45E5-9839-7A45BD12D805} => pcalua.exe -a F:\setup.EXE -d F:\
Task: {AFEEDDAD-B46D-42C6-B580-B944940D08A9} - System32\Tasks\{3D8871EB-1CAB-4BD1-91E8-2E19E68856A8} => pcalua.exe -a C:\Users\Aniolek\Downloads\wlsetup-web.exe -d C:\Users\Aniolek\Downloads
Task: {B5570FF2-6C2D-4AB3-8DE2-805092D63940} - \Yahoo! Search Updater No Task File <==== ATTENTION
Task: {E2CB3210-9108-4F94-AE4D-BD04764EA6AD} - System32\Tasks\{68945B4F-221B-4E8B-8932-DB1673B906C2} => pcalua.exe -a F:\SETUP.EXE -d F:\
Task: {F94EA090-A29A-45FF-8BD3-5FD83FC13607} - System32\Tasks\{803FB860-96AC-417C-B49F-68EBEA2F13B8} => pcalua.exe -a C:\Users\Aniolek\Downloads\irfanview_lang_polski.exe -d C:\Users\Aniolek\Downloads
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

http://wklej.to/h2M5d

http://wklej.to/FnAgq

#8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 15 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader XI

Java 7 Update 45

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Java 8 Update 40

Adobe Reader XI 11.0.10