Zasyfiony komputer oprogramowaniem typu royal-search

Witam. Moja dziewczyna ma 2 mega zasyfione różnymi programami komputery i chciałbym je trochę ogarnąć, żeby nadawały się do użytkowania. Pomoglibyście mi w tym trochę? Najpierw wrzucam logi z pierwszego komputera.

OTL:

http://www.wklej.org/id/1390093/

 

Extras:

http://www.wklej.org/id/1390096/

W panelu sterowania odinstaluj AVG Security Toolbar, Babylon toolbar on IE, DealPly.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Zrobiłem wszystko, oprócz programu FRST. Strona producenta w ogóle się nie ładuje. Czy ta wersja będzie dobra? www.dobreprogramy.pl/Farbar-Recovery-Scan-Tool,Program,Windows,46164.html  (oczywiście wiem teraz, żeby nie ściągać menadżerem pobierania).

U mnie strona działa bez problemów.

Download link for 64-Bit Version:

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

http://sendfile.pl/231669/FRST64.exe

FRST

http://www.wklej.org/id/1390492/

 

Addition

http://www.wklej.org/id/1390493/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [] - [X]
HKU\.DEFAULT\...\RunOnce: [Del15401947] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del2502521] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del5405497] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del3202950] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del10027713] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del16435017] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\S-1-5-19\...\RunOnce: [] - [X]
HKU\S-1-5-20\...\RunOnce: [] - [X]
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm007^YYA^pl&si=CIOy1OLE_7gCFYlZ3godLA4AWg&ptb=0B36A08E-F938-47A0-96F3-D45BC6B73359&ind=2013081509&n=77fd2fa5&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
U3 tmlwf; 
U3 tmwfp; 
C:\AdwCleaner
C:\Users\as\AppData\Local\Temp\*.dll
C:\Users\as\AppData\Local\Temp\*.exe
Task: {3C0FD37D-B6AD-4FC2-97B1-115C3573B5C9} - \DealPly No Task File <==== ATTENTION
Task: {81B19D24-70AF-42D0-B6C1-5EF0699FB0A0} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{BB0BF193-2C4C-4B19-88EF-18E4DB40D81A}.exe
Task: {C485B3AF-579A-429B-AB58-AADCD6295230} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{46160E27-48A4-44E9-8AF0-C50FBDF48F60}.exe
Task: {DC258099-9AF9-443B-883B-3F6E79E38FB1} - \DealPlyUpdate No Task File <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Raport fixlog

http://www.wklej.org/id/1390640/

 

Nowy raport FRST

http://www.wklej.org/id/1390643/

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 13 ActiveX

Adobe Flash Player 13

Adobe Reader X

Java 2 Runtime Environment, SE v1.4.1

Java Web Start

Java 6 Update 22

Java 6 Update 26

Zainstaluj:

Java 7 Update 60

Adobe Reader XI 11.0.7

Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers

Dzięki wielkie za pomoc : )