Witam, ok. dwa tygodnie temu musiałam zainstalować kilka programów do montażu i obróbki filmów. Razem z nimi pościągało mi się pełno trojanów, m.in. TrojanDropper. Pousuwałam je, razem z tymi programami filmowymi. Jednak problem wirusów nie zniknął. Cały czas pojawiają mi się chińskie reklamy, komputer się zawiesza, a kolory np. pulpitu zmieniają kolor. W przeglądarkach wyskakują mi reklamy jakieś Ads Companion itp. Dodatkowo wyszukiwarka google zmienia się np. na Ask.fm albo na MyStart Search czy coś takiego.

Robiłam już, co w mojej mocy tzn. skanowałam, odinstalowywałam dziwne według mnie programy… Ale tego chińskiego za przeproszeniem gówna nie mogę się pozbyć. Oraz niektórych rodzajów trojana albo jego odłamów, które pewnie pozostały na komputerze.

Laptop strasznie zawiesza, przeglądanie w internecie jest uciążliwe, a systematyczne wyłączanie się/zacinanie się systemu jest wkurzające.

Przesyłam wyniki raportów FRST

FRST: http://www.wklej.org/id/1835340/

Addition: http://www.wklej.org/id/1835341/

Shortcut: http://www.wklej.org/id/1835342/

W panelu sterowania odinstaluj Setup.

Nowy raport FRST: http://wklej.org/id/1835598/

Nowy raport Addition: http://wklej.org/id/1835599/

Niestety Setup nie wyświetla się w panelu sterowania, więc nie mogłam go odinstalować.

Załączam screena:

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=sunadplv3uid=WD-WXHZ07468303_00BEVT-22ZCTtm=1445963825
HKU\S-1-5-21-4190428274-2922044861-467301753-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=sunadplv3uid=WD-WXHZ07468303_00BEVT-22ZCTtm=1445963825
SearchScopes: HKU\S-1-5-21-4190428274-2922044861-467301753-1000 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL =
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-11-04] ==== UWAGA (Linkuje do pliku *.cfg)
CHR HomePage: Default - hxxp://www.mystartsearch.com/?type=hpts=1446291467z=7470a0bacda9f15e28b2ecfgezbzaqfo6t0gbo2efqfrom=cmiuid=WDCXWD3200BEVT-22ZCT0_WD-WXHZ0746830368303
CHR StartupUrls: Default - "hxxp://www.mystartsearch.com/?type=hpts=1446291467z=7470a0bacda9f15e28b2ecfgezbzaqfo6t0gbo2efqfrom=cmiuid=WDCXWD3200BEVT-22ZCT0_WD-WXHZ0746830368303"
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-11-07 11:29 - 2015-11-07 11:36 - 00000000 ____ D C:\AdwCleaner
2015-10-31 12:38 - 2015-10-31 12:39 - 00000000 ____ D C:\ProgramData\7WMiniPro7
2015-10-31 12:38 - 2015-10-31 12:39 - 00000000 ____ D C:\ProgramData\7WMiniPro7
2015-10-31 12:36 - 2015-10-31 12:36 - 00000000 ____ D C:\Users\Ania\AppData\Local\MyBrowser
2015-10-31 12:36 - 2015-10-31 12:36 - 00000000 ____ D C:\Users\Agnes\AppData\Local\MyBrowser
2015-10-28 16:35 - 2015-10-28 16:36 - 00000000 ____ D C:\ProgramData\XWMiniProX
2015-10-27 17:34 - 2015-10-27 17:35 - 00000000 ____ D C:\ProgramData\pWMiniProp
2015-10-27 17:24 - 2015-10-27 17:27 - 00000000 ____ D C:\ProgramData\FWMiniProF
2015-10-27 17:12 - 2015-10-31 13:35 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-27 17:09 - 2015-10-27 17:11 - 00000000 ____ D C:\ProgramData\gWMiniProg
2015-10-27 16:56 - 2006-09-18 22:41 - 00000761 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-27 16:53 - 2015-10-31 12:38 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-27 16:53 - 2015-10-27 16:54 - 00000000 ____ D C:\ProgramData\vWMiniProv
2015-10-31 13:54 - 2015-09-09 14:54 - 00000000 ____ D C:\found.002
2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 ____ N () C:\Users\PC-natala\AppData\Roaming\G55T9S7F2sCSeFnHlnX
2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 ____ N () C:\Users\PC-natala\AppData\Roaming\v9m4hsQT4
2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 ____ N () C:\Users\PC-natala\AppData\Roaming\Ws7trhqjr3FjO7VVKgWfJ
2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 ____ N () C:\Users\PC-natala\AppData\Roaming\ysDhOlfFRt7DUJSyXPB5
2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 ____ N () C:\Users\PC-natala\AppData\Roaming\YSLfJyCR7SpR6j5oJBC3g6C
C:\Users\PC-natala\AppData\Roaming\*.bat
C:\Users\PC-natala\AppData\Roaming\*.exe
2013-06-02 15:23 - 2014-11-27 15:55 - 0000680 _____ () C:\Users\PC-natala\AppData\Local\d3d9caps.dat
2013-06-02 15:23 - 2013-11-24 10:56 - 0000680 _____ () C:\Users\PC-natala\AppData\Local\d3d9caps (2).dat
2013-06-16 15:43 - 2013-06-25 19:14 - 1145382 _____ () C:\Users\PC-natala\AppData\Local\Tempmusic (2).ogg
2013-06-16 15:43 - 2013-06-25 19:14 - 1145382 _____ () C:\Users\PC-natala\AppData\Local\Tempmusic.ogg
2015-10-30 17:32 - 2015-10-30 17:32 - 0000000 _____ () C:\ProgramData\inf.dat
Task: {36F02280-A43C-4560-952F-99AC71114690} - \ysDhOlfFRt7DUJSyXPB5 - Brak pliku ==== UWAGA
Task: {5CB0E795-FEF5-464B-8905-85A9F1FB8974} - \v9m4hsQT4 - Brak pliku ==== UWAGA
Task: {AB819C22-0FF6-4842-A685-04FD0924E392} - System32\Tasks\Apple\AppleSoftwareUpdate = C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {AEBB863E-E54D-4358-8A4E-9B35AAC58CFC} - \G55T9S7F2sCSeFnHlnX - Brak pliku ==== UWAGA
Task: {BCF4C8F3-C114-452B-B80A-1E60C6200E72} - \YSLfJyCR7SpR6j5oJBC3g6C - Brak pliku ==== UWAGA
Task: {EF7ABB76-79B3-4E98-BD86-16E8ED521300} - \Ws7trhqjr3FjO7VVKgWfJ - Brak pliku ==== UWAGA
Task: C:\Windows\Tasks\G55T9S7F2sCSeFnHlnX.job = C:\Users\PC-natala\AppData\Roaming\G55T9S7F2sCSeFnHlnX.exe ==== UWAGA
Task: C:\Windows\Tasks\v9m4hsQT4.job = C:\Users\PC-natala\AppData\Roaming\v9m4hsQT4.exe ==== UWAGA
Task: C:\Windows\Tasks\Ws7trhqjr3FjO7VVKgWfJ.job = C:\Users\PC-natala\AppData\Roaming\Ws7trhqjr3FjO7VVKgWfJ.exe ==== UWAGA
Task: C:\Windows\Tasks\ysDhOlfFRt7DUJSyXPB5.job = C:\Users\PC-natala\AppData\Roaming\ysDhOlfFRt7DUJSyXPB5.exe ==== UWAGA
Task: C:\Windows\Tasks\YSLfJyCR7SpR6j5oJBC3g6C.job = C:\Users\PC-natala\AppData\Roaming\YSLfJyCR7SpR6j5oJBC3g6C.exe ==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Raport z usuwania Fixlog: http://wklej.org/id/1835682/ 

Nowy raport FRST: http://wklej.org/id/1835681/

Przecież ten raport jest pusty.

Nie wiem, jak to się stało.

Dobry raport FRST: http://wklej.org/id/1835815/

Usuń szkodliwą stronę startową mystartsearch: KLIK

C:\Users\PC-natala\Windows-Movie-Maker-11546-dp.exe
DeleteQuarantine:
CreateRestorePoint:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST