Mocno spowolniony system

[rychukulfon]

Witam

 

Laptop Asus z win7

Bardzo prawdopodobnie mam gościa w systemie, ogólnie objawem jest straszne przymulanie systemu. Na przeglądarkach była ustawiona strona startowa delta-homes.com

Otwieranie programów, instalatora windows trwa w nieskończoność, przy próbie wywołania menedżera zadań pokazuje sie komunikat na czarnym ekranie: 

"Niepowodzenie wyświetlenia opcji zabezpieczeń i wyłączania".

Pousuwałem sporo dodatkowych aplikacji od Asusa i ActiveX-ów typu Live mesh.

 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[muzyk75]

Odinstaluj: HiJackThis - jest przestarzały  i Anvisoft.

 

Otwórz notatnik i wklej:

 

SearchScopes: HKCU - {6B1E2A6C-EA77-4451-84DE-C7A37200249B} URL = http://searchou.com/?q={searchTerms}&id=6459e9a60000000000009ab70d3661e5&r=234
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
(Enigma Software Group USA, LLC.) C:\Users\Klaudia\Desktop\SpyHunter-Installer.exe
C:\Users\Klaudia\AppData\Local\avgchrome
C:\Windows\system32\AutoRunFilter.ini
C:\Windows\SysWOW64\acovcnt.exe
C:\Users\Klaudia\AppData\Local\Temp\eauninstall.exe
C:\Users\Klaudia\AppData\Local\Temp\Quarantine.exe
C:\Users\Klaudia\AppData\Local\Temp\SHSetup.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
 

Pobierz Malwarebytes Anti-Malware i wykonaj skan.

 

Wykonaj nowe logi z OTL i FRST

[rychukulfon]

Nie dałem rady wcześniej, miałem małe problemy z czasem.

Fix uruchomiony, tymczasowe usunięte, Malwarebytes po szybkim skanowaniu wykrył mi trzy niespodzianki:

 

C:\Program Files (x86)\WBDesktop.Updater.1.0.0.17.exe (PUP.Optional.WebCake.A) 
C:\Users\Klaudia\Downloads\BitlordSetup.exe (PUP.Optional.InstallCore) 
C:\Users\Klaudia\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) 

Zaznaczyłem do usunięcia i po restarcie zrobiłem nowe skany które załączam.

 

 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[Bezet]

 

MountPoints2: F - F:\Windows/Autorun.exe

MountPoints2: {8901bbf1-2aa7-11e3-82a9-9cb70d3661e5} - F:\start.exe

MountPoints2: {c7f2025e-4c7d-11e3-b0a9-00a0c6000000} - F:\Windows/Autorun.exe

MountPoints2: {c9864275-40cc-11e3-b35d-9cb70d3661e5} - F:\Windows/Autorun.exe

CHR Extension: (Privitize Chrome Toolbar) - C:\Users\Klaudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhfcbmlocifngpbjdpgnkbjmgkadkjpp\1.0_0

Task: {50D9D227-B42F-4419-81EA-7AA713B8FEE9} - \Desk 365 RunAsStdUser No Task File

Task: {83558DED-BFB5-4A0D-BF84-6E73EF8492B7} - \BitGuard No Task File

Task: {E066E0E6-1C26-4784-8D98-D4669BFAEF19} - \EPUpdater No Task File

 

 

Wklej do notatnika zapisz pod nazwą fixlist.txt. Umieść obok FRST'a, uruchom go i kliknij w Fix.

Wrzuć nowe logi z FRST.

[rychukulfon]

Nowe logi z FRST

 

Dodam jeszcze że po restarcie idzie pracować na tym kompie, ale jak podepne go kabelkiem pod mój router kończy sie jakakolwiek funkcjonalność tego systemu

 

 

wykonałem jeszcze raz skanowanie Malwarebytes  i tym razem wyłapał mi 13 infekcji- pozostałości z kwarantanny po AdwCleaner, może to jakos pomoże.

 

 

 

C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-helper.exe.vir (PUP.Optional.CrossRider) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe.vir (Adware.WebCake) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebCake\WebCakeIEClient.dll.vir (Adware.WebCake) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir (Rogue.InternetSecurityEssentials) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\ProgramData\MaagniePic\51d55b2b0038e.dll.vir (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\ProgramData\MaagniePic\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\ProgramData\Premium\MagniPic\MagniPic.exe.vir (Trojan.Startpage) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\Users\Klaudia\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\Users\Klaudia\AppData\Roaming\Betcat\WebCakeDesktop.exe.vir (PUP.Optional.WebCake.A) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\Users\Klaudia\AppData\Roaming\eIntaller\490E3D1D8F0B4572B9A3B5E250CEB9E2\Desk365.exe.vir (PUP.Optional.E7) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\Users\Klaudia\AppData\Roaming\WebCake\WebCakeDesktop.exe.vir (Adware.WebCake) -> Nie wykonano akcji.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Nie wykonano akcji.

Addition.txt

FRST.txt

[muzyk75]

Usuń instalator - SpyHunter-Installer.exe

 

Otwórz notatnik i wklej:

 

FF SearchPlugin: C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\7tujs6vb.default\searchplugins\privitize.xml
C:\Users\Klaudia\AppData\Local\avgchrome

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Malwarebytes zakladka ustawienia --> ustawienia skanera: PUP ; PUM pokazuj w wynikach i zaznaczaj przy usuwaniu. Wykonaj skan jeszcze raz.

 

 

"Niepowodzenie wyświetlenia opcji zabezpieczeń i wyłączania".

Jak teraz wygląda sytuacja?

[rychukulfon]

Fix uruchomiony.

 

Malwarebytes nie wykrył mi żadnych zagrożeń.

 

Ogólnie idzie juz pracować na tym systemie, menedżera mozna wywołać bez żadnych komunikatów. 

Nie jest to mój sprzęt więc ciężko mi powiedzieć czy pracuje wystarczająco wydajnie jak na swoje mozliwości, ale może to już kwestia porządków w systemie.

 

Nie wiem czy wkleić jeszcze nowe logi?

Jeśli nie, to myśle że temat będzie do zamknięcia, no i dzięki za poświęconą chwilę czasu.