Proszę o pomoc w poradzeniu sobie z tym syfem.

Zainstalowałem przez przypadek torntv. On naściągał pełno jakichś innych syfów zanim go antywirus (AVG free) wywalił. Większość udało mi się odinstalować, ale zostały 3 problemy:

1. Nie mogę otwierać zdjęć za pomocą Office 2010 ani Photoshop CS6, paint chodzi. Dostaję wtedy komunikat ze program źle zainstalowany albo system nie skonfigurowany.

2. Próbowałem uruchomić worda - konfigurował się jakiś czas po czym usłyszałem dźwięk błędu i komputer się wyłączył. Teraz po każdym włączeniu komputera ten coś próbuje dalej konfigurować ale  się sam wyłącza po zalogowaniu. W trybie awaryjnym jest ok.

3. W chromie strona startowa ustawiła się na awesomehp.com i nie udało mi się tego zmienić.

Próbowałem naprawić program adwcleanerem. Usunął dość dużo błędów które wykrył ale zostało coś w Forefoxie i Chrome z czym sobie nie radzi.

Uruchom OTL. W okno wklej podany skrypt:

usuwanie skryptem: http://www.wklej.org/id/1266217/

nowy OTL: http://www.wklej.org/id/1266315/

Zaznaczam, że dziś rano skanowałem system m.in. Stopzilla i kasowałem ręcznie niektóre znalezione infekcje. Pojawił się również nowy objaw - od jakiegoś czasu w chrome same otwierają mi się jakieś dziwne strony.

Edit

Komputer sam się już nie wyłącza od razu po zalogowaniu bo w trybie awaryjnym usunąłem folder Photoshopa i Office - odinstalować się ich nie dało bo wywalał błąd i się wyłączał.

Uruchom MBAM - wejdź w tryb kawarantanny i usuń wszystko. Moze być wymagany restart komputera. Pokaż dla porównania nowy raport OTL.txt

nowy OTL: http://www.wklej.org/id/1266353/

Pobierz i uruchom - http://www.dobreprogramy.pl/IObit-Uninstaller,Program,Windows,25707.html

odinstaluj całkowicie:

C:\Program Files (x86)\fst_pl_49

C:\Program Files (x86)\STOPzilla!

Uruchom OTL wklej w okno:

usuwanie: http://www.wklej.org/id/1266541/

OTL: http://www.wklej.org/id/1266548/

Uruchom OTL wklej w okno:

Pozostał jeden problem. Po zainfekowaniu popsuło się coś z MS Office 2010 oraz Adobe Photoshop CS6. PS nie mogłem usunąć ale pomogła opcja forced uninstall w IObit Uninstaller. Office jednak nie daje się usunąć. Przy próbie deinstalacji włącza swój kreator po czym wyłącza komputer który restartuje się za każdym razem aż uruchomię go w trybie awaryjnym. Przy próbie naprawy z płytką instalacyjną office wywaliło mi błąd, to samo przy usuwaniu z płytką. Forced unistall w IObit Uninstaller usunął pliki ale te później znowu pojawiły się w program files (x86), to samo przy ręcznym usunięciu folderów. (Skąd on je w ogóle bierze?)

na wszelki wypadek OTL: http://www.wklej.org/id/1266820/

edit.

Przeczyściłem sobie system adwcleanerem (nie wiem czy to ma związek) i po restarcie systemu otworzył mi się folder C:\program files (x86)\common files\microsoft shared\office14\office setup controller.

Spróbowałem jeszcze raz użyć opcji napraw z płytki office i pomogło.

Rozumiem, ze wszystkie adware, malware i cały syf który się zainstalował z tym torntv usunięty?

W raporcie OTL jest OK. Możesz użyć polecenia sprzątanie.

Antywirus AVG 2014… ??? … Mam wątpliwości co do jego skuteczności. Sugeruję odinstalowanie, najlepiej za pomocą IObit Uninstallera.

Radzę zainstalować CIS 6.3 ( wszystkie wersje, we 64 bit ) - http://www.dobreprogramy.pl/Comodo-Internet-Security-Premium,Program,Windows,12952.html

Sposób konfiguracji - http://www.dobreprogramy.pl/lukasamd/Comodo-Internet-Security-zalecana-konfiguracja,45480.html

Po uruchomieniu procesu instalacji nie wyrażaj zgody na dodatki, poza sugerowanymi DNS.

Comodo zainstaluje się w wersji podstawowej. Zostanie wykonany wstępny skan. Dalsza konfiguracja wg w/w zaleceń.

W ustawieniach HIPS i Zapora ( firewall ) zaznacz dodatkowo - nie wyświetlaj ostrzeżeń.

Zrobiłem tak jak radziłeś. Skonfigurowałem CIS 6.3 tak jak w podanym linku. Teraz jednak zauważyłem inny problem. Po zalogowaniu się do systemu przez pierwsze 1-2 min nie działa explorator windows - mogę otworzyć mój komputer ale gdy próbuję wejść głębiej to się tnie. Start -> Muzyka w ogóle nie chce się włączyć. W tym czasie w trayu ikonka z połączeniem sieciowym ma ikonę z niebieskim kółkiem jakby coś się wczytywało czy sprawdzało ale internet działa. Po 1-2 min wszystko ustaje i jest ok ale chyba nie powinno tak być? Jest to bardzo irytujące. Nie wiem czy pojawiło się to po zainstalowaniu CIS ale na pewno nie było tego przed problemami z torntv.

Nie było to widoczne, bo przypisany systemowy firewall nie wiele potrafi.

1. Wyłącz systemową zaporę.

• Panel sterowania / System i zabezpieczenia / Zapora systemu Widows / Włacz lub wyłącz zaporę systemu Windows // zaznaczasz obie pozycje “nie zalecane”

Zatwierdzasz OK i kontrolę w całości przejmuje Comodo Firewall.

Gdy bedą jeszcze problemy.

2.Otwórz główny ekran Comodo. W lewym górnym rogu są dwie ikonki w linii Zadania. Kliknięcie spowoduje przejście w tryb zawansowany.

Pojawi się nowe menu ekranu. Klikasz poz Firewall. Po otwarciu menu, w pozycji Zaawansowane odznacz " wykonuj analizę protokołu"

W dolnej części głównego ekranu Comodo znajduje się ikona Skanuj. Uruchom i z menu wybierz:

-  pełne skanowanie ( gdy nie było wykonane )

-  ocena bezpieczeństwa plików, możesz to wykorzystać do tworzenia listy. Menu rozwijane: Pokaż:

Skanowanie wykryło jedno zagrożenie, usunąłem. Teraz po ponownym  uruchomieniu systemu zmieniło się tylko to, ze folder muzyka się otworzył ale jak testowałem działanie - wyłączałem i włączałem różne foldery to explorer się zawiesił i dostałem komunikat o błędzie oraz: 

Pliki pomagające opisać problem:

  C:\Users\Mikolaj\AppData\Local\Temp\WER6D23.tmp.WERInternalMetadata.xml

  C:\Users\Mikolaj\AppData\Local\Temp\WER8630.tmp.appcompat.txt

  C:\Users\Mikolaj\AppData\Local\Temp\WER8641.tmp.hdmp

Nie znalazłem jednak tych plików.

Osobiscie korzystam w takim przypadku z pomocy zainstalowanego FreeCommandera.