Proszę o pomoc w analizie logów i usunięciu zagrożeń

[Tobik]

Witam serdecznie wszystkich:)
Już dwa razy specjaliści z tego forum pomogli mi w uratowaniu systemu od wszelkiego rodzaju badziewia.
Bardzo proszę o pomoc trzeci raz. Anti Malware nie pomaga, a jest masa reklam podczas przeglądania stron www. Komp chodzi jakby był zawalony mułem.
Naprawdę bardzo proszę o pomoc i z góry dziękuję.

Logi z FRST

Dostępne tylko dla zarejestrowanych użytkowników FRST

Dostępne tylko dla zarejestrowanych użytkowników Addition

Dostępne tylko dla zarejestrowanych użytkowników Shortcut

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
OPR Extension: (Glass Bottle) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\gflabbcbcbjgpijifkgnjokjnnclkmjl [2015-05-16]
OPR Extension: (Sale Charger) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbjodaojofnncamkhhbnonejbjliohhk [2015-05-17]
C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbjodaojofnncamkhhbnonejbjliohhk
C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\gflabbcbcbjgpijifkgnjokjnnclkmjl
CHR HKU\S-1-5-21-3058939471-2180738252-2492620422-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - Dostępne tylko dla zarejestrowanych użytkowników
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
Toolbar: HKU\S-1-5-21-3058939471-2180738252-2492620422-1003 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {0C9BEF0E-5545-4CCB-BB4F-8B10F00E976E} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe [2015-04-17] (Opera Software)
Task: {1195F642-E3AA-4292-A3A2-753903A4F231} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {1CD378F4-4C1D-4238-9932-AD6E4EB2F6B9} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {23C71289-27FF-42AB-9F95-A54B27FC448E} - System32\Tasks\avastBCLRestartS-1-5-21-3058939471-2180738252-2492620422-1003 => Chrome.exe
Task: {3E979D40-E88C-4C68-9616-F68E17396EF2} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {465A226B-3266-4162-963B-C7A012E6D821} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {6FFB50B8-AAAC-4978-B229-53513A0829E5} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe [2015-04-17] (Opera Software)
Task: {718D021E-AC68-42DB-8703-1FE6FD04FAB5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-17] (Google Inc.)
Task: {7877E4FF-0FC6-4671-956E-3B119B7574B2} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {93339111-C306-4A28-BF2B-405F218AAD97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-17] (Google Inc.)
Task: {A1A83E66-AFA5-4558-997B-04669081C3DC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-05-15] (Avast Software s.r.o.)
Task: {A87085DA-A800-4243-8EF7-EA26960052EC} - System32\Tasks\Opera scheduled Autoupdate 1431777535 => C:\Program Files (x86)\Opera\launcher.exe [2015-04-17] (Opera Software)
Task: {D8F9AA68-1042-4102-940F-05CBFC303B7A} - \Web Protector Plus Server No Task File <==== ATTENTION
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[Tobik]

1. Uruchomiłem FRST z fixlist.txt - nie wiem czy zadziałało, bo jak się przeładował to reklamy po tym dalej były.
2. Adw-cleaner nie było "SZUKAJ". Wszystko po angielsku, dałem najpierws SCAN ,a później "CLEANING".
Dostępne tylko dla zarejestrowanych użytkowników

3. JRT Dostępne tylko dla zarejestrowanych użytkowników

4. FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

Reklamy dalej wyskakują, jest dużo przekierowań na inne strony.
Ale i tak dziękuję za szybki odzew.

Może coś źle zrobiłem?

[djarta]

Kurcze, mówisz, że reklamy wyskakują ale ja nie widzę podłoża w logach - jest czysto.

Może jakieś screeny, więcej informacji?

[Tobik]

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników | Dostępne tylko dla zarejestrowanych użytkowników

-- 20 maja 2015, 22:07 --

Może należałoby wykonać jakiś krok jeszcze raz?

[djarta]

Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystko co tam jeszcze podejrzanego widzisz.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Coś to dało?

[Tobik]

Powiem Ci,że zrobiłem wszystkie te kroki i nic. Ale odinstalowałem chrome przez panel sterowania. Przaladowałem kompa, zainstalowałem jeszcze raz.chrome i jak.narazie odpukac, ale działa. Tylko jeszcze muszę jakąś chyba optymalizację zrobić, bo trochę jeszcze muli system. Ipla i Skype bardzo spowalniają system?

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

A autostart możesz sobie sam wyczyścić.

[Tobik]

del fix : Dostępne tylko dla zarejestrowanych użytkowników

malware: Dostępne tylko dla zarejestrowanych użytkowników

-- 21 maja 2015, 23:03 --

Wygląda na to,że jest ok jeszcze jutro posprawdzam wszystko na wszelki wypadek