Wirus wysyłający linki Steam + czyszczenie komputera

[Kicaj20]

Witam wszystkich,
z własnej głupoty pobrałem program, który miał dać bonusy w grze na Steam. Pobrałem po prostu z ciekawości ponieważ znajomy wysłał mi link. Okazało się później, że to ten program wysyła wiadomości. Link był do youtube, filmik, więc z głupiej ciekawości spróbowałem. Teraz wiem, że narobiłem sobie problemów z komputerem. Przy próbie uruchomienia Steam w folderze ze Steam pojawia się plik ".crash". Widzę, że jak się zaloguję do platformy to będzie jeszcze gorzej więc próbowałem z innego konta. Jak się okazało brat w międzyczasie się zalogował na konto i poleciały linki do znajomych na Steam. W związku z tym prosiłbym o rady co robić i jak usunąć tego wirusa. Dodam tylko, że usunięcie programu a następnie reinstall Steam nic nie dało. Przy okazji chciałbym też przeczyścić komputer ze "śmieci". Logowanie na Steam ciągnie ze sobą wysyłanie linku. Jeżeli to pomoże to link pochodzi stąd: https://www.youtube.com/watch?v=fmX85E2299I
Logi podaję poniżej, chyba wszystkie możliwe:
OTL http://wklej.org/id/1728513/
Extras http://wklej.org/id/1728514/
Silent runners http://wklej.org/id/1728515/
GMER http://wklej.org/id/1728517/
MBRCheck http://wklej.org/id/1728518/
TDSS Killer http://wklej.org/id/1728522/
Addition http://wklej.org/id/1728523/
FRST http://wklej.org/id/1728524/
Shortcut http://wklej.org/id/1728526/
Prosiłbym o sprawdzenie i pomoc.
Pozdrawiam

[mateo8898]

Wklej do notatnika:

Task: {E49253EC-2A22-4A11-91D7-2DF4DD3F54EC} - System32\Tasks\Update\Steam.exe => C:\Users\Adam\AppData\Roaming\Steam.exe [2015-05-22] () <==== ATTENTION
C:\Users\Adam\AppData\Roaming\Steam.exe
Task: {0C4D864F-41BE-4BB5-8664-B28FCCF2B544} - System32\Tasks\QtraxPlayer => 2597182895.portal.qtrax.com
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM DefaultScope value is missing
SearchScopes: HKLM-x32 DefaultScope value is missing
CHR Extension: (savensHare ) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\klapaeelidiakmbcbfcbhfgmohfjbojh [2013-07-30]
S3 npggsvc; C:\Windows\system32\GameMon.des -service [X]
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[Kicaj20]

Dzięki za zainteresowanie się tematem.
Fixlog http://wklej.org/id/1730594/
FRST http://wklej.org/id/1730596/
Addition http://wklej.org/id/1730597/
Shortcut http://wklej.org/id/1730598/

[mateo8898]

OK, czy problem z wysyłaniem linków ustąpił?

[Kicaj20]

Owszem, jednak est jeszcze jeden problem, którego wcześniej nie opisałem. Mianowicie włączanie komputera wygląda tak:
włączenie, "pik", logo windows, czarny ekran (około 30 sekund), "zapraszamy" (również 30 sekund), czarny ekran (znowu 30 sekund). Co podać, żeby zidentyfikować źródło problemu? Na razie podaję screen z HDTune, zakladka health.
http://zapodaj.net/bb9a4bfdf9486.png.html

[mateo8898]

Są 4 uszkodzone i jak wynika ze SMART, nienaprawialne sektory. Może to mieć związek z problemem.

Czy oprócz tego długiego uruchamiania, komputer pracuje w miarę "płynnie"?

[Kicaj20]

Po uruchomieniu Windows jeszcze przez jakiś czas działa niezbyt fajnie. Tzn. np włączenie mozilli zajmuje około 15-20 sekund. Później to stopniowo zanika i po około 2 minutach działa w porządku.

[mateo8898]

W takim razie sprawdź, czy problemy występują w trybie czystego rozruchu https://support.microsoft.com/pl-pl/kb/331796/pl

[Kicaj20]

Owszem, występują.

[mateo8898]

OK, a w trybie awaryjnym?

[Kicaj20]

W trybie awaryjnym problemu nie ma.

[mateo8898]

Rozumiem. Pierwszym podejrzanym jest tu ESET, odinstaluj go na próbę.

[Kicaj20]

Po odinstalowaniu eseta wydaje mi się, ze sytuacja się poprawiła. Wygląda to tak:
25 sekund od kliknięcia przycisku power to pojawienia się logo windows
10 sekund logo windows
10 sekund czarny ekran
30 sekund "zapraszamy"
25 sekund od momentu kliknięcia na ikonę mozilli do jej włączenia
Czyli ogółem do możliwości korzystania z komputera trzeba poczekać ok. 1min 40 s.
Czekam na dalsze instrukcje.

[mateo8898]

25 sekund od kliknięcia przycisku power to pojawienia się logo windows

Wejdź do BIOS-u i poszukaj opcji typu "Fast boot" (ustaw Enabled) i "Full screen logo" (ustaw na Disabled)

[Kicaj20]

Ustawione według zaleceń. Teraz sytuacja przedstawia się tak:
25 sekund od kliknięcia power do logo windows
13 sekund logo
8 sekund czarny ekran
17 sekund "zapraszamy"
10 sekund od kliknięcia do włączenia mozilli.
Czyli razem około 1 min 15s. Jest progres
Da radę to jeszcze jakoś poprawić?
I jeszcze jedna sprawa - jakiego antywirusa zainstalować żeby nie powodował opóźnień w uruchamianiu?