Komputer muli po przebytych infekcjach Win32 Malware Gen, Downoader-ZL,Adware-OF

Hej. Mam prośbę o pomoc.
Dwa dni temu Avast wykrył mi w plikach i usunął wirusy:Win 32 Malware Gen, Downloader-ZL oraz Adware-OF.
Od momentu wykrytych infekcji system strasznie spowolnił, antywirus sam się wyłącza, PC Tool Firewall wyrzuca komunitat :"ktoś lub coś wprowadziło zmiany w plikach inicjacyjnych zapory sieciowej. Dla zapewnienia maksymalnego bezpieczeństwa systemu przywrócono oryginalną zawartość tych plików....". Dodatkowo zauważyłam wzrost użycia CPU.
W załączniku przesyłam log z OTL oraz AdwClener
Bardzo proszę o pomoc.

Daj w zalaczniku logi z FRST:
http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294

Hej, w załączniku dołączyłam logi z FRST.

W menadzerze urzadzen odinstaluj wszystkie ISATAP, ktore powoduja problem.

Obok frst.exe utworz plik fixlist.txt zawartoscia:
Task: {CAE67DC4-2A34-4AE2-8DDB-B18736D0A10D} - \GlaryInitialize 4 No Task File <==== ATTENTION
HKU\S-1-5-21-1268129056-3384208088-1007365997-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {C00616CF-AFC0-4A22-8A72-306AF067ACC2} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
SearchScopes: HKCU - {C00616CF-AFC0-4A22-8A72-306AF067ACC2} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml
2014-06-25 13:04 - 2014-06-25 14:02 - 00000000 ____D () C:\AdwCleaner
2014-06-24 21:11 - 2014-06-24 21:11 - 00702504 _____ () C:\Users\Olga\Downloads\9lab-Removal-Tool(42788) (1).exe
2014-06-06 18:25 - 2014-06-06 18:25 - 01333465 _____ () C:\Users\Olga\Downloads\adwcleaner_3.212(1).exe
2014-06-25 14:33 - 2014-06-25 14:32 - 01073152 _____ (Farbar) C:\Users\Olga\Downloads\FRST (2).exe
2014-06-25 14:32 - 2014-06-25 14:32 - 01073152 _____ (Farbar) C:\Users\Olga\Downloads\FRST (1).exe
2014-06-25 13:49 - 2014-06-25 13:49 - 00091748 _____ () C:\Users\Olga\OTL.Txt
2014-06-25 13:49 - 2014-06-25 13:49 - 00089816 _____ () C:\Users\Olga\Extras.Txt
2014-06-25 13:11 - 2014-06-25 13:11 - 00602112 _____ (OldTimer Tools) C:\Users\Olga\Downloads\OTL (1).exe
2014-06-25 11:18 - 2014-06-25 11:18 - 00702504 _____ () C:\Users\Olga\Downloads\Sophos-AntiRootkit(12987).exe
C:\Users\Olga\AppData\Roaming\desktop.ini
Reboot:

W FRST wybierz Fix.

Uzyj http://www.bleepingcomputer.com/download/tfc/

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Dziękuję za szybką odpowiedź.
Wszystkie kroki wykonałam. W załączniku log z Mbam i DrWeb.
System niestety wciąż strasznie muli i po godzinie pracy pomaga jedynie restart:(

Wklej screena z programu Crystal Disk Info.

Okay, a czy wykryte zagrożenia w DrWeb mam naprawić?

Oczywiście.

Usun to co wykryl cureit i mbam.

Zdjęcie z CrystalDisk:

Helgeline napisał:

Zdjęcie z CrystalDisk:

Trochę się pospieszyłem, bo nie wiedziałem, że kolega nie usunął infekcji DrWeb i MBAM.
Po ich usunięciu ciągle "muli"?
Dysk sprawny.
Czy użycie procesora w spoczynku (kiedy nic się nie dzieje na pulpicie) wynosi 0%?

Dodano po 14 [minuty]:

Wyłącz usługi:

AMD External Events Utility
Bluetooth Service (jeśli nie używasz urządzeń Bluetooth)
Bufor wydruku (jeśli komputer nie ma drukarki)
Dostawca grupy domowej (jeśli nie korzstasz z grup domowych)
Host usługi diagnostyki
Machine Debug Manager
O2FLASH
Serwer
Stacja robocza
Usługa udostępniania w sieci programu Windows Media Player
Usługa zasad diagnostyki
Windows Defender (jeśli jest inne oprogramowanie zabezpieczające)
Windows Search
Zapora systemu Windows (jeśli jest inne oprogramowanie zabezpieczające)
Pliki trybu offline
Usługa zasad diagnostyki
Moduły obsługi kluczy IPsec IKE i AuthIP
Pomoc IP
Pomoc TCP/IP NetBIOS
Agent Zasad IPsec
Logowanie pomocnicze
Odnajdywanie SSDP
Usługa wprowadzania na komputerze typu Tablet
Klient śledzenia łączy rozproszonych
Usługa raportowania błędów systemu windows
Agent ochrony dostępu do sieci – Network Accesss Protection Agent
Karta inteligentna – Smart Card
Klient śledzenia łączy rozproszonych – Distributed Link Tracking Client
Logowanie pomocnicze – Secondary Logon
Lokalizator usługi zdalnego wywoływania procedury – Remote Procedure Call (RPC) Locator
Netlogon
Parental Controls
Pomoc IP – IP Helper
Propagancja certyfikatów – Certificate Propagation
Rejestr zdalny – Remote Registry
SNMP Trap
Usługa inicjatora iSCSI firmy Microsoft – Microsoft iSCSI Initiator Service
Usługa Media Center Extender – Media Center Extender service Brak w Windows 7 Standard i starszych wersjach Windows
Usługa modułu wyliczającego urządzenia przenośne – Portable Device Enumerator Service
Usługa obsługi Bluetooth – Bluetooth Support Service Tylko gdy nie masz/nie korzystasz z Bluetooth w komputerze!
Usługa raportowania błędów systemu Windows – Windows Error Reporting Service
Usługa wprowadzania na komputerze typu Tablet – Tablet PC Input Service Tylko gdy nie masz dotykowego ekranu!
Usługa zasad diagnostyki – Diagnostic Policy Service
Usługi IPSEC – IPsec Policy Agent
WebClient
Zasady usuwania karty inteligentnej – Smart Card Removal Policy

Saftbot1st i Kolobos bardzo Wam dziękuję za odpowiedź
Usunęłam wykryte pozycję z cureit i mbam.
System przyspieszył i już nie wyłącza się Avast i zapora.

Saftbot1st starałam się wyłączyć wszystkie usługi, które wyszczególniłeś,mam nadzieję, że nic nie przegapiłam. Usługi "odnajdywanie SSDP" nie mogę wyłączyć.
Użycie procesora na poziomie od 0% do 10%- w załączniku wklejam info o usługach uruchomionych. Może coś dodatkowo jeszcze powinnam zatrzymać?

https://obrazki.elektroda.pl/4065949100_1403731109.jpg
https://obrazki.elektroda.pl/4536817400_1403731138.jpg
https://obrazki.elektroda.pl/9855680400_1403730884.jpg

Helgeline napisał:

Może coś dodatkowo jeszcze powinnam zatrzymać?

Cała masa tego! Sam mam 14 procesów Użycie procesora 0% kiedy nie ruszam myszką - to wystarczy - oznacza że żaden z procesów nie "kradnie" mocy cpu.
Z kilku rzeczy które mi wpadły w oko:
Telefonia
ReadyBoost
WIA - jeśl nie używasz skanera
Fingerprint - jeśli nie używsz czyt. lini papilarnych....
Sam musisz wiedzieć, co Ci jest potrzebne... poczytaj w sieci o każdym z procesów i zadecyduj.

Hej:)

Niestety opis większości z tych procesów przerósł moją humanistyczną głowę, a na trzeci fakultet tym razem z informatyki jestem już za stara;)

Czy mogę poprosić o jakąś wskazówkę jakie usługi muszą być bezwzględnie włączone dla zachowania stabilności systemu?
Czy wyłączenie tych usług ma na celu optymalizację systemu, czy wykluczenie dalszej infekcji systemu?
Jakim programem najlepiej sprawdzić czy obecnie system jest już zdrowy?

Mam jeszcze pytanko- w moim profilu użytkownika pojawiło się wiele plików NTUSER.DAT (załącznik foto), czy to normalne?

Dopóki się koleżanka nie zainteresuje co dany proces robi lepiej go nie wyłączać.
Będzie sobie tak siedział i zajmował pamięć, a być może raz na jakiś czas się przyda.

Helgeline napisał:

Czy wyłączenie tych usług ma na celu optymalizację systemu, czy wykluczenie dalszej infekcji systemu?

Ja już tylko w kwestii tego "mulenia" zalecałem wyłączać usługi.
Kolega Kolobos jest doskonałym niszczycielem wirusów - nie powinno już być nic w systemie.
Jeśli dalej muli to z innych powodów, dlatego wspomniałem:

safbot1st napisał:

Użycie procesora 0% kiedy nie ruszam myszką

U koleżanki też tak jest?
Ciągle 'muli'?