Win7 | Spowolniony komputer

[ramka]

Witam, potrzebuję pomocy z drugim komputerem. Działa wolno, strony się otwierają, masa toolbarów które już usune ręcznie.

 

combofix: ComboFix.txt

 

frst: Addition.txt FRST_05-09-2013_20-54-07.txt 

 

otl: (ze względu na długi skan wrzucę go kiedy będzie to naprawde potrzebne)

[picasso]

Użycie ComboFix było niepotrzebne. Ja tu widzę tylko szczątki po adware plus niejasna sprawa z 32-bitowym plikiem ntfs.sys zgłoszonym przez ComboFix jako "zainfekowany" (to nie oznacza jeszcze infekcji, równie dobrze plik może być uszkodzony).

 

1. Otwórz Notatnik i wklej w nim:

 

CMD: sfc /scanfile=c:\windows\SysWow64\drivers\ntfs.sys
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3165470
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3165470
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f24f50bf000000000000000000000000
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3165470
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6OyEfAv2Fu&i=26
SearchScopes: HKCU - {FFAD278E-9B25-4ED8-BFEC-119F86328A21} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=ECAD12BB-3092-48BA-9591-469F1240C97A&apn_sauid=BDB6C465-56C9-463E-93E9-98084B7D2387
Toolbar: HKLM-x32 - No Name - !{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No File
Toolbar: HKLM-x32 - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM-x32\...\Chrome\Extension: [ihaodecdfeodbhdnhenaaamgpkfemdno] - C:\Users\czeslaw\AppData\Local\Temp\ccex.crx
CHR HKLM-x32\...\Chrome\Extension: [noebaifjopccondbkcieccphcpijhdne] - C:\Users\czeslaw\AppData\Local\Temp\ccex.crx
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
2013-08-11 19:34 - 2013-08-11 19:34 - 00000000 ____D C:\ProgramData\McAfee
2013-09-02 19:54 - 2012-02-01 00:05 - 00000000 ____D C:\Program Files (x86)\BearShare Applications
2013-09-02 19:40 - 2012-01-31 23:49 - 00000000 ____D C:\Program Files (x86)\AVG Secure Search
2013-09-02 19:37 - 2012-02-01 16:12 - 00000000 ____D C:\Users\czeslaw\AppData\Local\Conduit

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Następnie:

- Przez Panel sterowania odinstaluj adware Qtrax Player.

- Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[ramka]

dziękuje za pomoc

FRST.txt

AdwCleanerS0.txt

AdwCleanerR0.txt

[picasso]

Podałeś mi dubel skanu FRST (usuwam nadwyżkę), za to nie podałeś pliku fixlog.txt, w którym są wyniki skryptu i pewne informacje, których skan FRST nie posiada. Proszę dołączyć. Nie uruchamiaj skryptu ponownie, plik już jest na dysku.

 

 

 

.