Zasyfiony komputer, wszechobecne reklamy etc - logi otl

[Ryboos]

Witam
Przyjechałem do siostry i poprosiła mnie, żebym zrobił coś z jej komputerem bo już nie wytrzymuje.
Mianowicie ciągle na pulpicie wyskakują nowe okna z reklamami, strona startowa sama zmienia się kiedy chce, komputer pracuje bardzo wolno.
Nie jestem informatykiem więc proszę was o pomoc.
Log otl:
extras.txt: Dostępne tylko dla zarejestrowanych użytkowników
otl.txt: Dostępne tylko dla zarejestrowanych użytkowników

WINDOWS 7 32BIT

[kominekl]

"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.572
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{72005434-30E9-49D9-A5E4-D1AE5D34DB71}" = Windows Live Toolbar
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"1ClickDownload" = 1ClickDownloader
"1ClickDownloader" = 1ClickDownloader
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Browsers Protector" = Browsers Protector
"incredibar" = Incredibar Toolbar on IE and Chrome
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PIT Format 2011_is1" = PIT Format 2011
"Windows Live Toolbar" = Windows Live Toolbar
"WNLT" = IB Updater Service

Odinstaluj (Microsoft SQL Server 2005, jeśli nie używasz, a myślę, że tak jest).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{58295455-E31B-43E0-8377-BC423071EB84}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=LENIE
IE - HKU\.DEFAULT\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-18\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\..\SearchScopes\{58295455-E31B-43E0-8377-BC423071EB84}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=LENIE
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=%BundleLoc%&a=6OyFxFTZSA&i=26
IE - HKU\S-1-5-21-2265830998-287051219-1589685045-1004\..\SearchScopes\{F96994E6-3C8B-4519-8443-E7AE81069EAF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&clid=372b60b53e4f4427a85ce38d015a6582
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=5b28c8d0-7052-11e1-bdd4-002622cf2d9a"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=5b28c8d0-7052-11e1-bdd4-002622cf2d9a&q="
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2013-02-27 21:17:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\Web Assistant\Firefox [2013-02-27 21:17:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010-08-06 20:54:08 | 000,000,000 | ---D | M]
[2012-11-16 21:23:38 | 000,003,252 | ---- | M] () (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\firefox\profiles\8yd88npi.default\extensions\mb5StbuWTCsl3tt@KdqBzPGLdJRX2pBpAGh.com.xpi
[2013-01-31 19:39:00 | 000,204,940 | ---- | M] () (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\firefox\profiles\8yd88npi.default\extensions\OneClickDownload@OneClickDownload.com.xpi
[2012-11-14 18:38:44 | 000,202,367 | ---- | M] () (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\firefox\profiles\8yd88npi.default\extensions\TorrentHandler@TorrentHandler.com.xpi
[2013-07-17 14:44:40 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\firefox\profiles\8yd88npi.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-07-17 18:43:08 | 000,002,120 | ---- | M] () -- C:\Users\Monika\AppData\Roaming\mozilla\firefox\profiles\8yd88npi.default\searchplugins\MyStart Search.xml
[2013-07-04 18:20:06 | 000,000,000 | ---D | M] (BasicScan) -- C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}
[2013-07-04 18:20:06 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2013-07-04 18:20:06 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{c1758272-e6ec-d8ab-3210-1c485e3fc833}
[2013-07-04 18:20:06 | 000,000,000 | ---D | M] (MP3Tube Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\mp3tubetoolbar@mp3tubetoolbar.com
CHR - Extension: No name found = C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\
CHR - Extension: Web Assistant = C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.572_0\
CHR - Extension: No name found = C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\
CHR - Extension: Web Assistant = C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.572_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFace\PManage.exe File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2012-04-03 20:47:58 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\.purple
[2012-03-20 19:32:10 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1
[2010-02-02 10:01:18 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\EasyCapture
[2010-09-26 22:52:55 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\gtk-2.0
[2010-03-24 17:30:08 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\ipla
[2010-08-06 20:55:36 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\Nokia
[2010-10-14 20:14:26 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\PC Suite
[2010-04-07 17:42:03 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\Samsung
[2010-04-14 18:34:37 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\SharePod
[2010-12-18 19:09:24 | 000,000,000 | ---D | M] -- C:\Users\Monika\AppData\Roaming\VCE Testing System

:Files
C:\Program Files\Google\Update
C:\windows\tasks\*.*
C:\Users\Monika\AppData\Local\Temp*.html

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.