Zamulony system

[fluber]

Musiałem zainstalować wczoraj coś dziwnego, kliknąć w jakieś dziwne linki.
Problem polega na przekierowywaniu stron na jakieś reklamy, wyskakujące okna. Firefox się zawiesza, zamula system.
Proszę o pomoc jak to pousuwać.

Dziękuję

-- 20 sty 2016, 14:51 --

LOGI FRST

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Odinstaluj: PriceFountain / Search App by Ask / SmartView for IE / Update for PriceFountain

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wyczyść przeglądarki

FireFox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

5. Wykonaj i wklej nowe logi z FRST.

Czy instalowałeś takie programy jak:
- War Thunder ?
- uTorrent ?

EDIT:

WarThunder również do deinstalacji.

[fluber]

Instalowałem uTorrent.
Nie instalowałem WAR THUNDER jednak widze ikone na pulpicie!

-- 20 sty 2016, 20:55 --

Po usunieciu w.w. programów i restarcie systemu chciałem uruchomić forum hotfix poprzez firefox.
"Serwer proxy odrzuca połączenie" - w opcjach zmieniłem aby firefox łączył się bez serwera proxy, dopiero po tym normalnie wyszukał stronę.

ADW cleaner logi:

C1 = Dostępne tylko dla zarejestrowanych użytkowników
S1 = Dostępne tylko dla zarejestrowanych użytkowników
S2 = Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Pozostałe logi ?

[fluber]

Z programu JRT ? Gdzie je znajde ?

-- 21 sty 2016, 20:16 --

Ciągle system jest zamulony, zanim powstał problem było normalnie, teraz muli :/

[djarta]

Przeczytaj wszystko to co napisałem wyżej.

[fluber]

Logi z malwa z 19.01 Malwarebytes Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników

Kod: Zaznacz cały

Data skanu: 2015-06-19
Czas skanu: 15:53:20
Raport: log malwarebytes.txt
Administrator: Tak

Wersja: 2.01.6.1022
Baza danych malware: v2015.06.19.03
Baza danych rootkitów: v2015.06.15.01
Licencja: Darmowy
Ochrona przeciw malware: Wyłączony
Ochrona przeciw szkodliwymi stronami: Wyłączony
Samoobrona: Wyłączony

System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: John

Typ skanu: Pełne skanowanie
Wynik: Zakończono
obiekty zeskanowane: 341033
Minęło: 9 min, 38 s

Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

Procesy: 0
(Nie wykryto zagrożeń)

Moduły: 0
(Nie wykryto zagrożeń)

Klucze rejestru: 0
(Nie wykryto zagrożeń)

Wartości rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Foldery: 0
(Nie wykryto zagrożeń)

Pliki: 0
(Nie wykryto zagrożeń)

Sektory fizyczne: 0
(Nie wykryto zagrożeń)


(end)

-- 23 sty 2016, 12:32 --

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
S3 Origin Client Service; "K:\Origin\OriginClientService.exe" [X]
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
FF Keyword.URL: Dostępne tylko dla zarejestrowanych użytkowników
FF NetworkProxy: "type", 0
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> E:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> E:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll No File
ProxyEnable: [S-1-5-21-961203300-3409634119-895687205-1000] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-961203300-3409634119-895687205-1000] => 127.0.0.1:8118
HKU\S-1-5-21-961203300-3409634119-895687205-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-961203300-3409634119-895687205-1000 -> {067E7DED-2FE9-4856-83DB-8AEA4F741281} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
Startup: E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-08-20]
ShortcutTarget: McAfee Security Scan Plus.lnk -> E:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\Run: [Interstat] => E:\Users\John\AppData\Roaming\Interstat\interstat.exe [1207296 2016-01-22] ()
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {3fcdfada-073d-11e5-867f-002522cddf7c} - L:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {75a8ded8-1689-11e5-90b3-8620a66ec783} - J:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {7bd350c7-858b-11e5-b432-806e6f6e6963} - "G:\Install Navigator.exe"
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {89f39d3c-48c1-11e5-a3a3-c873581f5984} - H:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {95856c65-42a8-11e5-9011-002522cddf7c} - L:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {95856c9a-42a8-11e5-9011-001e101fb45e} - L:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {9ee1a3a5-073c-11e5-af60-de03f52f9df5} - J:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {a2f098ac-7aff-11e5-9656-002522cddf7c} - L:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {a580a3e0-4744-11e5-ac45-002522cddf7c} - L:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {a580a405-4744-11e5-ac45-002522cddf7c} - L:\AutoRun.exe
HKU\S-1-5-21-961203300-3409634119-895687205-1000\...\MountPoints2: {ed28ff0b-5c95-11e5-887d-ef1ffd90acbb} - L:\AutoRun.exe
2016-01-23 00:30 - 2016-01-23 00:30 - 00000147 _____ E:\Users\John\Desktop\Goodgame Empire.url
2016-01-23 00:30 - 2016-01-23 00:30 - 00000147 _____ E:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Goodgame Empire.url
2016-01-23 00:30 - 2016-01-23 00:30 - 00000000 ____D E:\Users\John\AppData\Roaming\Goodgame Empire
2016-01-23 00:29 - 2016-01-23 11:12 - 00000000 ____D E:\Program Files (x86)\IT Viewer
2016-01-22 00:29 - 2016-01-22 00:29 - 00000000 ____D E:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat
2016-01-22 00:29 - 2016-01-22 00:29 - 00000000 ____D E:\Users\John\AppData\Roaming\Interstat
2016-01-20 01:29 - 2016-01-20 01:29 - 00000043 _____ E:\Users\John\AppData\Roaming\WB.CFG
2016-01-20 00:30 - 2016-01-20 00:30 - 00002604 _____ E:\Users\John\Desktop\µTorrent.lnk
2016-01-20 00:29 - 2016-01-20 19:47 - 00000000 ____D E:\Users\John\AppData\Roaming\WarThunder
2016-01-20 00:29 - 2016-01-20 13:24 - 00000000 ____D E:\Users\John\AppData\Roaming\uTorrent
2016-01-20 00:29 - 2016-01-20 00:29 - 00003438 _____ E:\Windows\System32\Tasks\JohnReheatersPuzzlementV2
2016-01-20 00:27 - 2016-01-20 00:27 - 00003290 _____ E:\Windows\System32\Tasks\Fenix Cleaner
2016-01-20 00:27 - 2016-01-20 00:27 - 00000000 ____D E:\Users\John\AppData\Roaming\Fenix Cleaner
Task: {2396F618-5C85-4774-95A8-C0EE528ED35F} - System32\Tasks\Fenix Cleaner => E:\Users\John\AppData\Roaming\Fenix Cleaner\Fenix Cleaner.exe [2016-01-20] ()
Task: {2FC0CA71-C3B4-4557-963F-FA46FF2E0015} - System32\Tasks\CCleanerSkipUAC => E:\Program Files\CCleaner\CCleaner64.exe [2015-05-08] (Piriform Ltd)
Task: {3D8B40CD-838D-49CD-8E9E-35B6BDC4B0BC} - System32\Tasks\Adobe Flash Player Updater => E:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-25] (Adobe Systems Incorporated)
Task: {708E05E8-7F6A-4D2E-97DB-812DFA2A407E} - System32\Tasks\JohnReheatersPuzzlementV2 => Rundll32.exe ChalicesCongas.dll,main 7 1
Task: {BB2D2F36-F3B2-4EF6-8FA7-0568C022590B} - System32\Tasks\IT Viewer Uninstaller => E:\Program Files (x86)\IT Viewer\astask.exe
Task: {E0550306-A737-436D-A538-92C2979392DD} - System32\Tasks\Remediation\AntimalwareMigrationTask => E:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-08-06] (Symantec Corporation)
Task: E:\Windows\Tasks\Adobe Flash Player Updater.job => E:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wykonaj i wklej nowe logi z FRST.

[fluber]

Dostępne tylko dla zarejestrowanych użytkowników

-- 23 sty 2016, 21:20 --

FRST

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jak sytuacja z systemem?

[fluber]

Okna przestały wyskakiwać ale po uruchomieniu systemu jest taka .... zamuła na początku - nie wiem czy za dużo programów się uruchamia czy od czego to zależy. Wcześniej trwało to 10-20 sekund. Teraz dłużej, a kiedy chcę otworzyć firefoksa za 1 razem się nie uruchamia i dopiero po kilku próbach na raz otwierają się 3 okna firefoksa jak już się odmuli.

-- 27 sty 2016, 01:42 --

Zainstaluje system na dysku SSD i wtedy zobaczymy co dalej