Pojawiające się reklamy + wieszanie się NOD-a przy 99%

[dedi]

Witam,

Dostałem do zdiagnozowania notebooka z zainstalowanym systemem Windows XP, gdzie podczas używania przeglądarki (zarówno Chrome jak i FF) otwierały się okienka z reklamami z jakimś solutions real

W panelu sterowania odinstalowałem solutions real i po tym okienka się już nie pojawiają

 

Później przeskanowałem kompa NOD-em i cały czas wisiał na 99% , wykrył całkiem sporo syfu prawie 700 ostrzeżeń o zagrożeniu głównie w folderze przywracania systemu ale nie był w stanie nic wyleczyć. Dodatkowo na kompie z tego co zaobserwowałem nie działają skróty ctrl+c, ctrl+v

 

Pod spodem zamieszczam wymagene logi z GMER i FRST

 

pozdr i dzięki za pomoc

Addition.txt

FRST.txt

Shortcut.txt

gg raport.txt

[cyrkiel85]

Temat nadaje się do działu pomocy doraźnej. Możesz założyc tam temat i cierpliwie czekać na odpowiedź picasso (niestety jest mnóstwo tematów oczekujących z powodu jej przedłużającej się absencji). Jeżeli jesteś zainteresowany pomocą z mojej strony zajrzyj do spoilera.

1. Poprzez Panel Sterowania odinstaluj: McAfee Security Scan Plus, Yahoo! Search, ESET Online Scanner v3.
Avast wygląda na zdewastowany. Odinstaluj go także poprzez Panel Sterowania i popraw dedykowanym narzędziem aswclear.exe.. Przejdź do Trybu awaryjnego i tam uruchom ten program.
 
2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1214440339-329068152-1417001333-1003\...\Run: [Yahoo! Search] => C:\Documents and Settings\cp24\Dane aplikacji\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1214440339-329068152-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://rts.dsrlte.com/?m=tab&affID=na" <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> DefaultScope {6EB14D45-6D03-4B6D-875C-388543F81C20} URL = http://www.google.com/search?hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> {6EB14D45-6D03-4B6D-875C-388543F81C20} URL = http://www.google.com/search?hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> {FAEA3444-D484-47AC-8322-AA1A2CBBD21C} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=774
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll No File
Toolbar: HKLM - Alexa Toolbar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\Alexa Toolbar\AlexaToolbar.10.0.dll No File
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:BC359956
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe" [X]
R1 {1d7d694e-604c-4da2-9100-b2601d3a1c57}t; C:\WINDOWS\System32\drivers\{1d7d694e-604c-4da2-9100-b2601d3a1c57}t.sys [55832 2015-01-25] (StdLib)
R1 {371bcf01-e691-44bf-9345-60788e5d16a5}t; C:\WINDOWS\System32\drivers\{371bcf01-e691-44bf-9345-60788e5d16a5}t.sys [55832 2015-01-29] (StdLib)
R1 {4cff408a-d9e7-47c3-a711-95133fcf7f45}t; C:\WINDOWS\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}t.sys [55832 2015-01-19] (StdLib)
R1 {6e9af5d3-a8f9-4461-ad38-1433888f55dc}t; C:\WINDOWS\System32\drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}t.sys [55832 2015-01-16] (StdLib)
R1 {a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt; C:\WINDOWS\System32\drivers\{a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt.sys [55832 2014-12-29] (StdLib)
R1 {df8eec40-f909-439c-9ffe-3fee212f71b9}t; C:\WINDOWS\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}t.sys [55824 2015-02-02] (StdLib)
C:\WINDOWS\System32\drivers\{1d7d694e-604c-4da2-9100-b2601d3a1c57}t.sys
C:\WINDOWS\System32\drivers\{371bcf01-e691-44bf-9345-60788e5d16a5}t.sys
C:\WINDOWS\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}t.sys
C:\WINDOWS\System32\drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}t.sys
C:\WINDOWS\System32\drivers\{a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt.sys
C:\WINDOWS\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}t.sys
S1 {31c21995-b861-4864-ab50-4a53fbca73d4}t; system32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}t.sys [X]
C:\Program Files\avg_free_x86_all_2015_ltst_222.exe
C:\Program Files\avast_free_antivirus_setup_online.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom program i klikniij Fix. W tym samym katalogu powstanie fixlog.txt. Dostarcz go tutaj.

 

3. Zresetuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy raport z FRST(bez shortcut)