Logi OTL, infekcja, spadek wydajności systemu

[tentato]

Witam.

WIN 7 64 bit
Log OLT: Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc, system stracił wydajność.
Dzisiaj pojawił się komunikat o konieczności uaktualnienia JAVY z wyskakującym non stop przekierowaniem...
ESET znalazł trzy obiekty w pamięci skasował i dalej bez zmian...

[djarta]

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[tentato]

Adw Cleaner log: Dostępne tylko dla zarejestrowanych użytkowników

JRT log: Dostępne tylko dla zarejestrowanych użytkowników

FRST log: Dostępne tylko dla zarejestrowanych użytkowników
FRST Additional: Dostępne tylko dla zarejestrowanych użytkowników
FRST Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Firefox - zresetowany...

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Cos sie polepszylo?

[tentato]

DelFix log: Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes log": Dostępne tylko dla zarejestrowanych użytkowników

Poprawiło się zdecydowanie
Jaki następny krok ?

[djarta]

Możesz mi pokazać jeszcze nowe logi z FRST.

[tentato]

FRST log: Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition: Dostępne tylko dla zarejestrowanych użytkowników
FRST Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 CommSBEP; No ImagePath
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {0ef5947a-55df-11e4-a161-c44619c0d644} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {116f80e6-10ad-11e1-ae6a-5442496cb89e} - F:\Install.exe
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {17cade13-bc2c-11e3-8b54-c44619c0d644} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {3bfc6325-9730-11e2-a488-5442496cb89e} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {7aaf8308-80be-11e2-9e04-f268e77fcccc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {a1ded364-0339-11e3-883a-c44619c0d644} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {dc960783-d70a-11e2-8aef-c44619c0d644} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2832182-2529317273-379697349-1000\...\MountPoints2: {e049df77-01e6-11e4-ac71-c44619c0d644} - F:\HTC_Sync_Manager_PC.exe
ShellIconOverlayIdentifiers: [1BingDesktopOverlays] -> {B82655E9-B81D-4A97-8154-0D84A4C048E4} => C:\ProgramData\Microsoft\BingDesktop\BingCore\BingDesktopOverlays.dll No File
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
2014-11-13 18:26 - 2014-11-13 18:26 - 00000000 ____D () C:\Program Files (x86)\YoutubeAdBlocke
2014-11-13 18:25 - 2014-11-13 18:25 - 00000000 ____D () C:\Program Files (x86)\GoSave
2014-11-13 18:24 - 2014-11-13 18:24 - 00000000 ____D () C:\ProgramData\gkhmlcfkgggpaenaohddpfdjhnnllpbk
2014-11-13 17:42 - 2014-11-18 10:47 - 00001050 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2832182-2529317273-379697349-1000UA1cfff60cc6a4b2d.job
2014-11-13 17:42 - 2014-11-18 10:47 - 00001048 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfff60ccaf5315.job
2014-11-13 17:42 - 2014-11-17 20:24 - 00001044 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff60cc4dbaaa.job
2014-11-13 17:42 - 2014-11-13 17:42 - 00004044 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfff60ccaf5315
2014-11-13 17:42 - 2014-11-13 17:42 - 00004016 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2832182-2529317273-379697349-1000UA1cfff60cc6a4b2d
2014-11-13 17:42 - 2014-11-13 17:42 - 00003792 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfff60cc4dbaaa
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

[tentato]

Gotowe...

System już nie przypomina Ferrari z zapiętym pługiem...
Dzięki wielkie.