Komputer strasznie zamula, zużycie procesora 100%

[respect96]

Witam, od jakiegoś czasu mam problem z moim komputerem; a mianowicie strasznie mi zamula. Zużycie procesora wynosi 100% i nie spada. Co więcej komputer bardzo wolno się włącza i wyłącza. Strasznie długo muszę oczekiwać na reakcje komputera np. odpalenie przeglądarki. Dzisiaj skanowałem komputer programem Malwarebytes, który wykrył jakieś złośliwe oprogramowanie - w tym trojany, które bez wahania usunąłem. Niestety, efekt był krótki i wszystko wróciło do stanu sprzed skanowania. Bardzo proszę o pomoc, gdyż jestem w tych sprawach "zielony". Zależy mi na przyśpieszeniu rozruchu komputera jak i jego działania, ponieważ praca na nim w tym momencie jest niemożliwa. Załączam logi ze skanowania programem OTL Dostępne tylko dla zarejestrowanych użytkowników OTL EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Widze jakieś wirki w procesach wiec przenosze temat do bezpieki.

[kominekl]

Dzisiaj skanowałem komputer programem Malwarebytes, który wykrył jakieś złośliwe oprogramowanie - w tym trojany, które bez wahania usunąłem.

Pokaż log z tamtego skanowania.

"DriverEasy_is1" = DriverEasy 4.5.0
"Microsoft Security Client" = Microsoft Security Essentials
"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"Driver Pro_is1" = Driver Pro v3.0
"hosts" = hosts
"MozillaMaintenanceService" = Mozilla Maintenance Service
"nfsDigitalClock03 New Free Screensaver_is1" = NewFreeScreensaver nfsDigitalClock03
"UnityWebPlayer" = Unity Web Player

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Combofix.

Widzę, że był tu używany. Podaj log z jego pracy, gdy został użyty i już nigdy więcej bez pozwolenia Go nie używaj. Ten program może doprowadzić nawet do nieodwracalnego uszkodzenia systemu, jeśli używany jest bez podstaw. Pobierz Dostępne tylko dla zarejestrowanych użytkowników na Pulpit, a następnie wejdź w START -> URUCHOM -> i wklej tam:

"C:\Users\Główne\Desktop\Combofix.exe" /uninstall

To spowoduje jego deinstalację.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=MSSEDF&pc=MSSE
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss_wls&mntrId=6E65AC8112078361&affID=119357&tsp=4947
IE - HKCU\..\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{792202C8-8C71-409F-8FD4-0E3B11D064BE}?q={searchTerms}
IE - HKCU\..\SearchScopes\{AFF2DC60-57AD-4E78-B4B1-C879E06A8C81}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{E1B64289-6703-4F14-A9DF-E6E1D3250032}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&id=6e65c539000000000000ac8112078361&r=471
IE - HKCU\..\SearchScopes\{F7637DB1-DE82-4CAE-B4EE-70166AA30F14}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^AHP&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ff_15.0&itbv=11.1.0.189&doi=2012-10-04&q={searchTerms}&
FF - prefs.js..browser.search.defaultenginename: "Free Lunch Design TB Customized Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design TB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2670199&CUI=UN14377652421167326&UM=1&SearchSource=3&q={searchTerms}&sspv=TB_TH5"
FF - prefs.js..browser.search.selectedEngine: "Free Lunch Design TB Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2670199&CUI=UN14377652421167326&UM=1&SearchSource=13&sspv=TB_TH5"
FF - prefs.js..extensions.enabledAddons: mozrepl%40hyperstruct.net:1.1.2
FF - prefs.js..CT2670199.browser.search.defaultthis.engineName: "true"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2670199&SearchSource=2&CUI=UN14377652421167326&UM=1&sspv=TB_TH5&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKLM\Software\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Główne\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ntfdsaftsfdfdxx@mozilla.org: D:\Users\Kuba [2012-08-09 18:35:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
[2013-07-20 23:09:13 | 000,000,000 | ---D | M] (Free Lunch Design TB) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\{a5ae8924-4036-420f-b7f6-a47e4b8f692e}
[2013-07-02 18:33:38 | 000,000,000 | ---D | M] ("hosts") -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
[2013-07-14 19:16:17 | 000,000,000 | ---D | M] ("PhotoManiaFx") -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\extension25450@extension25450.com
[2013-07-18 13:30:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\ffxtlbr@babylon.com
[2013-07-18 13:30:28 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\ffxtlbr@delta.com
[2013-04-26 21:38:21 | 000,000,000 | ---D | M] (Privitize.com) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\ffxtlbr@privitize.com
[2013-07-18 13:30:00 | 000,000,000 | ---D | M] (WebCake) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\plugin@getwebcake.com
[2013-07-14 19:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\extension25450@extension25450.com\chrome
[2013-07-14 19:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\extension25450@extension25450.com\defaults
[2013-07-14 19:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\extension25450@extension25450.com\locale
[2013-07-14 19:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\extension25450@extension25450.com\skin
[2013-07-02 18:33:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com\chrome\content\extensionCode
[2013-07-14 19:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\Firefox\Profiles\skyzts3u.default\Extensions\extension25450@extension25450.com\chrome\content\extensionCode
[2013-04-11 17:54:38 | 000,197,614 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\ftdownloader3@ftdownloader.com.xpi
[2013-05-11 14:45:43 | 000,028,928 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\mozrepl@hyperstruct.net.xpi
[2013-04-22 07:00:26 | 000,282,569 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2013-02-23 20:45:37 | 000,032,359 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
[2013-05-11 09:11:50 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-02-22 12:03:53 | 000,091,556 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
[2013-07-20 23:07:44 | 000,006,507 | ---- | M] () -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\searchplugins\babylon.xml
[2013-07-20 23:09:14 | 000,001,049 | ---- | M] () -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\searchplugins\conduit.xml
[2013-07-20 23:07:57 | 000,001,294 | ---- | M] () -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\searchplugins\delta.xml
[2013-04-26 21:38:21 | 000,001,378 | ---- | M] () -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\searchplugins\privitize.xml
[2012-11-05 09:20:27 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- C:\USERS\GĹ‚ĂŁWNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKYZTS3U.DEFAULT\EXTENSIONS\MOZREPL@HYPERSTRUCT.NET.XPI
CHR - Extension: DealPly Shopping = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\
CHR - Extension: hosts = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.4_0\crossrider
CHR - Extension: hosts = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.4_0\
O2 - BHO: (no name) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5347542D-5341-5400-76A7-7A786E7484D7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9494DED5-43F8-4571-BF19-FE88853FAA74} - No CLSID value found.
O4 - HKCU..\Run: [svchost] C:\Users\Główne\AppData\Roaming\Microsoft\WinUpdate\nircmd.exe (NirSoft)
O4 - HKCU..\Run: [XviD updater] C:\Users\Główne\AppData\Roaming\web\xvid.exe (NirSoft)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - File not found
[2013-07-21 10:50:01 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Roaming\Unity
[2013-07-20 23:10:11 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Roaming\TuneUp Software
[2013-07-18 13:32:05 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Local\DealPlyLive
[2013-07-18 13:32:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPlyLive
[2013-07-18 13:32:04 | 000,000,000 | ---D | C] -- C:\ProgramData\DealPlyLive
[2013-07-18 13:31:39 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Roaming\MetaCrawler
[2013-07-18 13:30:34 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013-07-18 13:30:25 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Roaming\Delta
[2013-07-18 07:55:08 | 000,000,000 | ---D | C] -- C:\Users\Główne\Documents\My Cheat Tables
[2013-07-18 07:55:03 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Roaming\web
[2013-07-14 17:11:23 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Local\webkit
[2013-07-02 22:14:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2013-07-02 22:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2013-07-02 18:33:46 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Roaming\OpenCandy
[2013-07-02 18:33:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\hosts
[2013-07-02 14:56:06 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013-07-02 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\Główne\AppData\Roaming\SUPERAntiSpyware.com
[2013-07-02 14:44:31 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-07-02 14:12:52 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-07-02 14:07:39 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013-07-02 14:06:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2013-07-20 23:09:15 | 000,000,009 | ---- | M] () -- C:\END
[2013-06-29 10:18:59 | 145,388,814 | ---- | M] () -- C:\Users\Główne\AppData\Local\ACCCx183.zip.aamdownload
[2013-06-29 10:18:59 | 000,001,811 | ---- | M] () -- C:\Users\Główne\AppData\Local\ACCCx183.zip.aamdownload.aamd
[2013-04-21 13:40:47 | 000,000,022 | -HS- | C] () -- C:\Users\Główne\AppData\Roaming\Win3944_ConfigDB.dlx
[2013-04-21 13:40:47 | 000,000,022 | -HS- | C] () -- C:\Users\Główne\AppData\Roaming\System8638Conf Collection
[2013-02-07 20:50:45 | 000,000,067 | ---- | C] () -- C:\Windows\#1 Video Converter.INI
[2011-12-24 00:05:05 | 000,164,352 | ---- | C] () -- C:\Windows\SysWow64\SpoonUninstall.exe
[2013-07-18 13:30:25 | 000,000,000 | ---D | M] -- C:\Users\Główne\AppData\Roaming\Delta
[2013-05-08 11:20:53 | 000,000,000 | ---D | M] -- C:\Users\Główne\AppData\Roaming\Funmoods
[2013-07-20 23:08:47 | 000,000,000 | ---D | M] -- C:\Users\Główne\AppData\Roaming\OpenCandy
[2013-07-20 23:10:11 | 000,000,000 | ---D | M] -- C:\Users\Główne\AppData\Roaming\TuneUp Software
[2013-07-21 10:50:01 | 000,000,000 | ---D | M] -- C:\Users\Główne\AppData\Roaming\Unity
[2013-07-20 03:07:59 | 000,000,000 | ---D | M] -- C:\Users\Główne\AppData\Roaming\web

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
C:\Users\Główne\AppData\Roaming\Microsoft\WinUpdate
C:\Program Files\ESET

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[respect96]

Witam, a więc tak Dostępne tylko dla zarejestrowanych użytkowników
Ad 2. Wszystkie pliki usunąłem z wyjątkiem

"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159

ponieważ tego programu nie wyszkuje na liście.
Użyłem tych dwóch programów, załączam Dostępne tylko dla zarejestrowanych użytkowników
Ad 3. Nistety nie mam logów z Combofix, szukałem. Program został odinstalowany.
Ad 4. Dostępne tylko dla zarejestrowanych użytkowników
Ad 5.Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników

Tak poza tematem mógłbyś polecić mi jakiegoś dobrego, free antywirusa?

[kominekl]

Tak poza tematem mógłbyś polecić mi jakiegoś dobrego, free antywirusa?

Naturalnie. Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.

Malwarebytes.

Opróżnij jego kwarantannę (przycisk Usuń Wszystko).

ADWCleaner.

Naciśnij w Nim przycisk Odinstaluj.

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
[2013-06-26 19:40:28 | 000,228,503 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\ftd@ftd.com.xpi
[2013-07-26 01:12:04 | 000,699,333 | ---- | M] () (No name found) -- C:\Users\Główne\AppData\Roaming\mozilla\firefox\profiles\skyzts3u.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
File not found (No name found) -- C:\USERS\GĹ‚ĂŁWNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKYZTS3U.DEFAULT\EXTENSIONS\{A5AE8924-4036-420F-B7F6-A47E4B8F692E}
File not found (No name found) -- C:\USERS\GĹ‚ĂŁWNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKYZTS3U.DEFAULT\EXTENSIONS\FFXTLBR@DELTA.COM
File not found (No name found) -- C:\USERS\GĹ‚ĂŁWNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKYZTS3U.DEFAULT\EXTENSIONS\MOZREPL@HYPERSTRUCT.NET.XPI
File not found (No name found) -- C:\USERS\GĹ‚ĂŁWNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKYZTS3U.DEFAULT\EXTENSIONS\PLUGIN@GETWEBCAKE.COM
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdlfdaajmclngiomogmleihllaejcnni\2.0.1_0\
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe\1.2_0\
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp\5.0_0\
CHR - Extension: No name found = C:\Users\Główne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
[2013-07-26 13:08:01 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Główne\Desktop\TDSSKiller.exe
[2013-07-26 13:00:36 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-07-26 12:45:22 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-07-26 12:40:06 | 004,894,912 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Główne\Desktop\kavremover.exe
[2013-07-26 12:36:26 | 000,663,552 | ---- | C] (ESET) -- C:\Users\Główne\Desktop\ESETUninstaller.exe
[2013-07-26 01:58:08 | 000,000,000 | ---D | C] -- C:\FRST
[2013-07-26 13:07:47 | 002,047,211 | ---- | M] () -- C:\Users\Główne\Desktop\tdsskiller.zip
[2013-07-18 03:01:10 | 000,000,087 | ---- | M] () -- C:\Windows\SysWow64\tcfg.ini
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:AD022376
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Files
C:\Users\Główne\AppData\Local\Temp

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1BD7F54A-CDDE-4D17-AFFC-85FCC034D7BC}"=-
"{5B0EA901-2ACC-42C7-A02C-62EE80ED8BF7}"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[respect96]

Ad 1. Kwarantanna opróżniona
Ad 2. ADWCleaner odinstalowany
Ad 3. Strona domowa zmieniona na google.pl
Ad 4. Skrypt wykonany, zamieszczam tu logi Dostępne tylko dla zarejestrowanych użytkowników
Ad 5. Log z Autoruns Dostępne tylko dla zarejestrowanych użytkowników.

Antywirus się instaluje

[kominekl]

Antywirus się instaluje

Po zakończeniu jego instalacji, podaj nowe logi z OTL.

[respect96]

Proszę logi z Dostępne tylko dla zarejestrowanych użytkowników . Dodam, że przeprowadziłem szybkie skanowanie tym antywirusem i nic nie wykrył.

[kominekl]

Proszę logi z Dostępne tylko dla zarejestrowanych użytkowników . Dodam, że przeprowadziłem szybkie skanowanie tym antywirusem i nic nie wykrył.

Ech . Przejęzyczyłem się. Proszę o nowy log z Autoruns .

[respect96]

Proszę Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

VDownloader

C:\Users\Główne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

cmdAgent (tylko odznacz)
dealplylive
dealplylivem
MBAMScheduler
MBAMService
Microsoft Office Groove Audit Service
odserv
ose
PnkBstrA
SkypeUpdate
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

Wszystko z frazą File Not Found.

Następnie podajesz nowe logi z OTL.

[respect96]

Logi z Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi z Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników

W Autoruns można jeszcze usunąć, co nieco . Bez kitu. Popraw.