Wirusy - reklamy, wolne działanie i uruchamianie

[4r73k]

Witajcie, mam problem z laptopem, od jakiegoś czasu wyskakuje mi masa reklam, komputer chodzi wolno, strasznie dlugo sie uruchamia. jest problem rowniez z dzialaniem internetu na chrome, na explorerze działa ale pełen reklam (na innych sprzetach internet chodzi ok ) Prosze o pomoc
oto log z FRST:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dzięki wielkie!

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
U3 BcmSqlStartupSvc; No ImagePath
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
S3 cpuz136; \??\C:\windows\TEMP\cpuz136\cpuz136_x64.sys [X]
U2 DriverService; No ImagePath
S3 GPUZ; \??\C:\windows\TEMP\GPUZ.sys [X]
U2 iATAgentService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 nvUpdatusService; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerService; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SeaPort; No ImagePath
U2 SoftwareService; No ImagePath
U3 SQLWriter; No ImagePath
U2 Stereo Service; No ImagePath
R2 servervo; C:\Users\lap\AppData\Roaming\VOPackage\VOsrv.exe [133120 2014-12-17] () [File not signed]
R2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [1820184 2014-08-12] (AVG Secure Search)
C:\Program Files (x86)\Common Files\AVG Secure Search
R1 wpnfd_1_10_0_2; C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys [58240 2014-11-04] (Word Proser)
C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys
R2 wpsvc_1.10.0.2; C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe [277584 2014-11-04] (Word Proser)
C:\Program Files (x86)\WordProser_1.10.0.2
C:\Users\lap\AppData\Roaming\VOPackage
R2 4hdupdater; C:\Program Files (x86)\4HD\updater.exe [376816 2014-10-22] (Lollipop Network SL)
C:\Program Files (x86)\4HD
FF Extension: No Name - C:\Program Files (x86)\ver7BlockAndSurf\184.xpi [2014-12-17]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.1.204
FF Extension: AVG SafeGuard toolbar - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.1.204 [2014-02-05]
FF HKU\S-1-5-21-959177415-300694219-3187910498-1000\...\Firefox\Extensions: [{FCAC472D-4170-5071-6B17-DD74A770A8F9}] - C:\Program Files (x86)\ver7BlockAndSurf\184.xpi
FF Plugin-x32: @VideoDownloadConverter_ScriptHelper.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter\npVDCPlugin.dll No File
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.9\ViProtocol.dll (AVG Secure Search)
BHO-x32: AVG SafeGuard toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG SafeGuard toolbar\18.1.9.799\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
Toolbar: HKLM-x32 - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\18.1.9.799\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-959177415-300694219-3187910498-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-959177415-300694219-3187910498-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm073^YYA^pl&si=pconvIE&ptb=15421075-A5CE-4E04-AC3F-E49B367CFD25&ind=2014011417&n=780b6019&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-959177415-300694219-3187910498-1000 -> DefaultScope {1BE61B17-1B47-4ADD-A8DC-FE1756522FF7} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-959177415-300694219-3187910498-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-959177415-300694219-3187910498-1000 -> {1BE61B17-1B47-4ADD-A8DC-FE1756522FF7} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-959177415-300694219-3187910498-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
SearchScopes: HKU\S-1-5-21-959177415-300694219-3187910498-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = Dostępne tylko dla zarejestrowanych użytkowników{CCE4023F-2C8B-452B-AA13-11EFC0752050}&mid=19c0daf25c8547d383ad0d47e73605c6-89be154742e6c2866f98936819bfdf2fbfd73abf&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-05 18:25:50&v=18.1.9.799&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959177415-300694219-3187910498-1000 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = Dostępne tylko dla zarejestrowanych użytkowników^HJ^xdm073^YYA^pl&si=pconvIE&ptb=15421075-A5CE-4E04-AC3F-E49B367CFD25&ind=2014011417&n=780b6019&psa=&st=sb&searchfor={searchTerms}
BHO: BlockAndSurf -> {36D3EFF0-EF1E-8551-27CD-C7F60CC0FB2D} -> C:\Program Files (x86)\ver7BlockAndSurf\184_x64.dll ()
BHO: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll (Adblock Plus)
BHO-x32: BlockAndSurf -> {36D3EFF0-EF1E-8551-27CD-C7F60CC0FB2D} -> C:\Program Files (x86)\ver7BlockAndSurf\184.dll ()
BHO-x32: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser)
C:\Program Files (x86)\ver7BlockAndSurf
HKU\S-1-5-21-959177415-300694219-3187910498-1000\...\Run: [SoftonicAssistant] => C:\Users\lap\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe [1829832 2014-11-11] ()
HKU\S-1-5-21-959177415-300694219-3187910498-1000\...\MountPoints2: {4a517c5c-cc9e-11e3-a11f-dc0ea1d2ec35} - G:\Startme.exe
C:\Users\lap\AppData\Local\SoftonicAssistant
HKLM-x32\...\Run: [4hd] => C:\Program Files (x86)\4HD\4hd.exe [702960 2014-10-22] (Lollipop Network SL)
HKLM-x32\...\Run: [gmsd_pl_8] => [X]
HKLM-x32\...\Run: [] => [X]
2014-12-22 18:27 - 2014-12-22 18:27 - 00000000 ____D () C:\Program Files (x86)\predm
2014-12-22 17:53 - 2014-12-22 18:22 - 00001038 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-22 17:53 - 2014-12-22 18:03 - 00001042 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-22 17:53 - 2014-12-22 17:53 - 00004038 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-12-22 17:53 - 2014-12-22 17:53 - 00003786 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-12-20 16:49 - 2014-12-20 16:49 - 00262144 _____ () C:\windows\Minidump\122014-41667-01.dmp
2014-12-20 16:45 - 2014-12-20 16:45 - 00262144 _____ () C:\windows\Minidump\122014-40950-01.dmp
2014-12-20 16:41 - 2014-12-20 16:41 - 00262144 _____ () C:\windows\Minidump\122014-42213-01.dmp
2014-12-20 16:03 - 2014-12-20 16:03 - 00262144 _____ () C:\windows\Minidump\122014-39015-01.dmp
2014-12-20 15:40 - 2014-12-20 15:40 - 00262144 _____ () C:\windows\Minidump\122014-42697-01.dmp
2014-12-20 15:33 - 2014-12-20 15:34 - 00262144 _____ () C:\windows\Minidump\122014-46035-01.dmp
2014-12-19 20:42 - 2014-12-19 20:42 - 00262144 _____ () C:\windows\Minidump\121914-40357-01.dmp
2014-12-19 20:38 - 2014-12-19 20:39 - 00262144 _____ () C:\windows\Minidump\121914-43836-01.dmp
2014-12-19 20:34 - 2014-12-20 16:49 - 578736863 _____ () C:\windows\MEMORY.DMP
2014-12-19 20:34 - 2014-12-19 20:35 - 00262144 _____ () C:\windows\Minidump\121914-49405-01.dmp
2014-12-19 20:31 - 2014-12-22 18:31 - 00001516 _____ () C:\windows\setupact.log
2014-12-19 20:31 - 2014-12-22 18:21 - 00000654 _____ () C:\windows\PFRO.log
2014-12-19 20:31 - 2014-12-19 20:31 - 00000000 _____ () C:\windows\setuperr.log
2014-12-18 22:28 - 2014-12-18 22:28 - 00000000 ____D () C:\Program Files\WordProser_1.10.0.2
2014-12-18 22:28 - 2014-12-18 22:28 - 00000000 ____D () C:\Program Files (x86)\WordProser_1.10.0.2
2014-12-17 17:26 - 2014-12-21 13:58 - 00001085 _____ () C:\Users\lap\Desktop\Continue Live Installation.lnk
2014-12-17 16:28 - 2014-12-22 18:21 - 00000420 _____ () C:\windows\Tasks\BlockAndSurf Update.job
2014-12-17 16:28 - 2014-12-20 20:22 - 00002066 _____ () C:\windows\patsearch.bin
2014-12-17 16:28 - 2014-12-17 16:28 - 00003064 _____ () C:\windows\System32\Tasks\BlockAndSurf Update
2014-12-17 16:28 - 2014-12-17 16:28 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-17 16:28 - 2014-12-17 16:28 - 00000000 ____D () C:\Users\lap\AppData\Local\ConvertAd
2014-12-17 16:28 - 2014-12-17 16:28 - 00000000 ____D () C:\Program Files (x86)\ver7BlockAndSurf
2014-12-17 16:28 - 2014-12-17 16:27 - 00106456 _____ (Corsica) C:\windows\system32\Drivers\webinstrNewH.sys
2014-12-17 11:19 - 2014-12-17 11:19 - 00000000 ____D () C:\Program Files\Adblock Plus for IE
2014-12-17 11:17 - 2014-12-22 18:22 - 00000000 ____D () C:\Users\lap\AppData\Local\SoftonicAssistant
2014-12-17 11:17 - 2014-12-17 11:18 - 00000000 ____D () C:\Users\lap\AppData\Roaming\VOPackage
2014-12-17 11:17 - 2014-12-17 11:17 - 00000000 ____D () C:\Users\lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2014-12-17 11:17 - 2014-12-17 11:17 - 00000000 ____D () C:\Users\lap\AppData\Local\4hd
2014-12-17 11:17 - 2014-12-17 11:17 - 00000000 ____D () C:\Program Files (x86)\4HD
2014-12-15 13:32 - 2014-12-15 13:32 - 00000000 ____D () C:\Users\lap\AppData\Local\{F5C4F63D-C74A-4780-A49B-CD937829D060}
2014-12-15 13:32 - 2014-12-15 13:32 - 00000000 ____D () C:\Users\lap\AppData\Local\{4D638075-A904-4125-B4BC-0F0A916760A4}
2014-12-10 15:31 - 2014-12-10 15:31 - 00000000 ____D () C:\ProgramData\Avg_Update_1214tb
Task: {2CA704AD-C59C-4E2F-BB56-AAC93A031B73} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {32665A25-6AE6-4CAD-A366-8FCAD9BD8F0C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-22] (Google Inc.)
Task: {3D52D8F3-E186-4601-9AE5-B5264B719CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-22] (Google Inc.)
Task: {54439A45-825B-48E8-A8B9-EBF1A0C37249} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {72006CA0-8714-4B34-9333-9DA31A040978} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {D4F46AE1-A879-4EC8-BDD5-BD00AAE3788B} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\ver7BlockAndSurf\J6BlockAndSurfR79.exe [2014-12-17] () <==== ATTENTION
Task: {E14BABC0-378A-43C0-B499-39CF7E420024} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10] (Adobe Systems Incorporated)
Task: {E6A1F2B3-E852-45B5-BD78-24583C585E61} - System32\Tasks\{6A68BF18-835E-4380-9769-3F895D4350DA} => pcalua.exe -a C:\Users\lap\AppData\Local\Temp\7zS1602\ProductInst.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\ver7BlockAndSurf\J6BlockAndSurfR79.exe <==== ATTENTION
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[4r73k]

wczesniej pousuwalem pare toolbarow
1. fixlog
Dostępne tylko dla zarejestrowanych użytkowników
2. Adw nic nie znalazł
3. JRT
Dostępne tylko dla zarejestrowanych użytkowników
4. FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

dzieki za pomoc!

[djarta]

1. Otwórz notatnik i wklej:

S1 avgtp; \??\C:\windows\system32\drivers\avgtpx64.sys [X]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[4r73k]

delfix:
Dostępne tylko dla zarejestrowanych użytkowników

Malware:
0 zagrozen

Bardzo wielkie dzięki za pomoc, prosze jeszcze o informacje jak zabezpieczyc sie przed takimi wirusami?
uzywam AVG free 2015

[djarta]

Własny rozum.
Lekturka => Dostępne tylko dla zarejestrowanych użytkowników.

Wesołych Świąt!

[4r73k]

djarta dzięki wielkie, Wesołych Świąt.