Zawirusowany laptop

[Pikor]

Objawy zainfekowania: Wyskakujące reklamy,filmiki na FB same się włączają , muszę potwierdzać wejście na większość stron przepisując kod z obrazka
Napisz czym objawia się infekcja

Wykonywane działania:BRAK
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

Logi:
Tutaj umieść linki do logów z FRST i OTL
ADDITION:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

SHORTCUT:http://www.wklej.org/id/1474031/
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

W załączniku 2 ss programów.Chciałbym się dowiedzieć ,które z nich mogę odinstalować.

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\Run: [fabulous_09061143] => c:\users\krzysztof\appdata\local\fabulous_09061143\fabulous_09061143.exe [2338816 2014-09-06] ()
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\Run: [GoobzoYouTubeAccelerator] => "C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe" /startup
Startup: C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fabulous_09061143.lnk
ShortcutTarget: fabulous_09061143.lnk -> C:\Users\Krzysztof\AppData\Local\fabulous_09061143\fabulous_09061143.exe ()
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>No File
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1410003927&from=smt&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1410003927&from=smt&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1410003927&from=smt&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1410003927&from=smt&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1410003927&from=smt&uid=WDCXWD3200BPVT-35JJ5T0_WD-WX11E81KA149KA149
BHO: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper64.dll (Goobzo Ltd.)
BHO-x32: Symantec NCO BHO -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File
BHO-x32: Symantec Intrusion Prevention -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\IPS\IPSBHO.DLL No File
BHO-x32: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} ->No File
BHO-x32: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper.dll (Goobzo Ltd.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll No File
FF user.js: detected! => C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\j6hq4grr.default\user.js
FF Extension: NetCrawl - C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\j6hq4grr.default\Extensions\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}.xpi [2014-06-28]
FF Extension: NetCrawl - C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\j6hq4grr.default\Extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi [2014-06-30]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-06] (Cherished Technololgy LIMITED)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-06] (Fuyu LIMITED) [File not signed]
S2 Update Deal Keeper; "C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe" [X]
S2 Util Deal Keeper; "C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe" [X]
R1 {55dce8ba-9dec-4013-937e-adbf9317d990}w64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys [61584 2014-08-06] (StdLib)
C:\ProgramData\Temp
C:\Users\Public\Documents\YTAHelper
C:\Users\Public\Documents\ShopperPro
C:\Users\Public\Documents\GOOBZO
C:\ProgramData\YTAHelper
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
C:\Users\Krzysztof\AppData\Local\CrashRpt
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\IePluginServices
C:\Users\Krzysztof\AppData\Local\fabulous_09061143
C:\windows\SysWOW64\AniGIF.ocx
C:\Users\Krzysztof\AppData\Local\globalUpdate
C:\Program Files (x86)\globalUpdate
Task: {003DDF40-C31C-4C56-8880-C5D731D88883} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {CAFC1A97-9C35-4B86-B95D-4BD6155E016A} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {CDA473CF-3EBF-45A1-BCE6-770CD9296A02} - System32\Tasks\YTAHelper => C:\Program Files (x86)\YTAHelper\YTAHelper.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:56E2E879
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Fixlog.txt będzie dostępny obok ściągniętego programu FRST.

Odinstaluj:

SavingsAurora
YouTube Accelerator

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > OTL

Napisz czy jest wszystko ok

[Pikor]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Results of screen317''s Security Check version 0.99.87
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.0
Java 7 Update 60
Java version out of Date!
Adobe Flash Player 11.7.700.224 Flash Player out of Date!
Adobe Reader XI
Google Chrome 33.0.1750.146
Google Chrome 33.0.1750.154
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Pozycje oznaczone na czerwono do aktualizacji.

Ogólnie wykonało się wszystko pomyślnie,czekam na resztę.

Napisz czy są jeszcze jakieś problemy.

[Pikor]

ADDITION:http://www.wklej.org/id/1474204/
FRST:http://www.wklej.org/id/1474206/
OTL:http://www.wklej.org/id/1474215/

Aktualnie problemów nie widzę.Jak zaktualizować te programy?

[tachion]

Odinstaluj i zainstaluj z poniższych stron.

Java

[Aby zobaczyć linki, zarejestruj się tutaj]

Adobe Flash Player

[Aby zobaczyć linki, zarejestruj się tutaj]

Wysłałem ci priv.