Spowolniony komputer, przeglądarki, oraz reklamy

[Sandaly]

Witam!
Tak jak w tytule, computer jest strasznie zasyfiony, czesto sie resetuje, w przegladarkach sa pozmieniane strony startowe oraz wyskakuja niechciane reklamy czego efektem jest spowolniona praca przegladarek jak zreszta calego komputerta oto logi

OTL
> Dostępne tylko dla zarejestrowanych użytkowników
>EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

GMER
> Dostępne tylko dla zarejestrowanych użytkowników
GMER2 > Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O20 - AppInit_DLLs: (C:\ProgramData\Sublight\ZooZumjob.dll) - C:\ProgramData\Sublight\ZooZumjob.dll ()
FF - prefs.js..browser.search.countryCode: "PL"
FF - prefs.js..browser.search.defaultenginename: "findit"
FF - prefs.js..browser.search.region: "PL"
FF - prefs.js..browser.startup.homepage: "C:\\ProgramData\\caMyciloPs\\ff.HP"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:40.0.2
FF - user.js - File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
SRV - [2015-08-20 14:23:58 | 000,022,528 | ---- | M] () [Auto | Running] -- C:\ProgramData\Sublight\Sublight.exe -- (Sublight)
SRV - [2015-08-20 14:23:58 | 000,022,528 | ---- | M] () [Auto | Running] -- C:\ProgramData\caMyciloP\caMyciloP.exe -- (caMyciloP)
[2015-08-23 11:12:09 | 000,000,000 | ---D | C] -- C:\Program Files\Controller
[2015-08-23 11:11:05 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015-08-20 23:00:48 | 000,000,000 | ---D | C] -- C:\ProgramData\caMyciloPs
[2015-08-20 23:00:44 | 000,000,000 | ---D | C] -- C:\ProgramData\caMyciloP
[2015-08-20 20:02:43 | 000,000,000 | ---D | C] -- C:\Users\ASl_Kaida\AppData\Local\Opera Software
[2015-08-20 20:02:42 | 000,000,000 | ---D | C] -- C:\Users\ASl_Kaida\AppData\Roaming\Opera Software
[2015-08-20 20:00:53 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2015-08-20 20:00:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\tr5pk4nh.cdv
[2015-08-20 20:00:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Sublights
[2015-08-20 20:00:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Sublight
[2015-06-12 08:48:59 | 000,000,000 | -HSD | C] -- C:\found.000

:Commands
[emptyflash]
[purity]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[emptytemp]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[Sandaly]

Dzięki!
Log z ADW
> Dostępne tylko dla zarejestrowanych użytkowników
Gdy próbuję uruchomić JRT wyskakuje coś takiego Dostępne tylko dla zarejestrowanych użytkowników

Logi FRST
1 > Dostępne tylko dla zarejestrowanych użytkowników
2 Addition > Dostępne tylko dla zarejestrowanych użytkowników
3 Shortcut > Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Mini poprawka.

1. Otwórz notatnik i wklej:

CloseProcesses:
FF NewTab: C:\\ProgramData\\caMyciloPs\\ff.NT
FF DefaultSearchEngine:
FF Homepage:
HKU\S-1-5-21-1155448752-1236471924-356520404-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... m1yJec9&q={searchTerms}
HKU\S-1-5-21-1155448752-1236471924-356520404-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F. ... 3u5kH66Dpf
HKU\S-1-5-21-1155448752-1236471924-356520404-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
HKU\S-1-5-21-1155448752-1236471924-356520404-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... m1yJec9&q={searchTerms}
HKU\S-1-5-21-1155448752-1236471924-356520404-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... m1yJec9&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-1155448752-1236471924-356520404-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... m1yJec9&q={searchTerms}
AppInit_DLLs: C:\ProgramData\caMyciloP\Kantech.dll => C:\ProgramData\caMyciloP\Kantech.dll File not found
C:\Windows\system32\findit.xml

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw.

Jak oceniasz sytuacje?

[Sandaly]

Elegancko! Śmiga!
Pjona

[djarta]

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.