matlos Opublikowano 18 Stycznia 2013 Zgłoś Udostępnij Opublikowano 18 Stycznia 2013 Witam, ostatnio grając w grę zauważyłem spadek FPSów z 40 na 2-3 znów powracało na ~40 i opadało... zdziwiło mnie to bo gra z reguły chodziła bardzo dobrze. dzień wcześnie zainstalowałem jakiś programik - pobrałem jakiegoś installera (typu dobre programy) i zainstalowałem. Dziś avast wywalił mi komunikat: Szczegóły infekcjiURL: hxxp://best-installer.info/get/ Proces: C:\Windows\SysWOW64\user32.dll Infekcja: URL:Mal zaciekawiło mnie to i skojarzyłem fakty że komputer jakby zwolnił. zainstalowałem OTL oraz GMER-a logi w załączniku Pozdrawiam i liczę na pomoc matlos Extras.Txt OTL.Txt skan.gmer.txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Widzę tu adware. A co do Wengo: O4 - HKU\S-1-5-21-2798050872-3622509634-2258018231-1000..\Run: [WengoPhoneNG] C:\Program Files (x86)\plfon\qtwengophone.exe () .. są zwracane błędy w Dzienniku zdarzeń: Error - 2013-01-18 14:29:11 | Computer Name = losiu-PC | Source = Application Error | ID = 1000Description = Nazwa aplikacji powodującej błąd: qtwengophone.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x48454020 Nazwa modułu powodującego błąd: MSVCR71.dll, wersja: 7.10.3052.4, sygnatura czasowa: 0x3e561eac Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000fedc Identyfikator procesu powodującego błąd: 0xfac Godzina uruchomienia aplikacji powodującej błąd: 0x01cdf5a9a3d308b3 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\plfon\qtwengophone.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\plfon\MSVCR71.dll Identyfikator raportu: f3871331-619c-11e2-bc54-dc0ea1210eed Na razie go pomijam i zajmę się usuwaniem adware: 1. Przez Panel sterowania odinstaluj adware Browse2save, BrowseToSave 1.66, Search Assistant JustBrowse 1.66. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.just-browse.info/?l=1&q={searchTerms}" IE - HKU\S-1-5-21-2798050872-3622509634-2258018231-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.just-browse.info/?l=1&q={searchTerms}" O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\progra~2\browse~1\sprote~1.dll () O20 - AppInit_DLLs: (c:\progra~2\justbr~1\sprote~1.dll) - c:\progra~2\justbr~1\sprote~1.dll () :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Files C:\Users\Mateusz\AppData\Roaming\SendSpace C:\Users\Mateusz\AppData\Local\Google\Chrome C:\ProgramData\InstallMate :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
matlos Opublikowano 19 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Dziękuje za odpowiedź Wykontałem wszystko pokolei wg w/w zaleceń w załącznikach logi p.s co do Wengo to program do telefonu usb - nie działa poprawnie dlatego zapewne zwraca błędy. Zajme się nim. 01192013_230520.txt AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Akcje wykonane, tylko drobne korekty i kończymy czyszczenie. Na czym w ogóle stoimy, czy Avast nadal coś zgłasza, jak się zachowuje system? 1. Usunięcie odpadkowych folderów. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\Cloud Software LTD C:\Program Files (x86)\JustBrowse C:\Program Files (x86)\BrowseToSave Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Usuń stare Java, zaktualizuj FileZillę i Thunderbird: KLIK. Wg raportu obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9"FileZilla Client" = FileZilla Client 3.5.3"Mozilla Thunderbird 16.0.2 (x86 pl)" = Mozilla Thunderbird 16.0.2 (x86 pl) . Odnośnik do komentarza
matlos Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 wszystko wykonałem, avast narazie nic nie wykrywa bardzo dziękuje za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi