Powolne działanie komputera, wirusy wykryte przez Avast typu malware, adware.

[przemas136]

tak jak w tytule mam problem z powolnie działąjącym komputerem, po skanowaniu avastem wykrył 12 zainfekowanych plików które przeniósł do kwarantanny (malwere-gen, adwere-gen, PUP-gen, somoto-J, patchDll-A) w menedżerze zadań wyświetla mi ponad 70 procesów (myśle że to trochę za dużo) nie wiem czy to naturalne zjawisko ale nazwy niektórych procesów się powtarzają i mają identyczne wykorzystanie pamięci RAM. obciążenie CPU jest małe waha się zaledwie kilku %. dwukrotnie sprzątałem komputer programem Ccleaner próbowałem na własną ręke wyłaczyć kilka procesów niestety nie przyniosło to większych efektów. wczoraj jeden jedyny raz przeglądarka sama weszła na strone którą avast uznał za zawierającą wirusy niestety adresu nie zapamiętałem :/ dodaje skany z programu OTL i oczywiście proszę o pomoc.

 

Pozdrawiam

 

security check:

 Results of screen317's Security Check version 0.99.80  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player 12.0.0.77  
 Adobe Reader XI  
 Mozilla Firefox (27.0.1)
 Google Chrome 33.0.1750.146  
 Google Chrome 33.0.1750.154  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
 

 

GMER:

http://wklej.org/id/1303587/txt/

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

w menedżerze zadań wyświetla mi ponad 70 procesów (myśle że to trochę za dużo) nie wiem czy to naturalne zjawisko ale nazwy niektórych procesów się powtarzają i mają identyczne wykorzystanie pamięci RAM

Nie widzę tu nic dziwnego. U mnie (z kilkoma niedomyślnymi programami) jest obecnie 86 procesów. Niektóre procesy mogą być powtórzone, do których konkretnie pijesz?

 

Nie podałeś raportu z Avast pokazującego konkretnie gdzie zostały wykryte obiekty (dokładne ścieżki dostępu), gdyż same nazwy nie mówią zbyt wiele (jedynie sugerują typ zagrożenia). Jeśli chodzi o dostarczone raporty: w systemie jest adware, m.in. to które rekonfiguruje skróty LNK przeglądarek. Przeprowadź następujące działania:

 

 

1. Otwórz Notatnik i wklej w nim:

 

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED)
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-31] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-31] (SaveSense)
S4 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-26] (Cherished Technololgy LIMITED)
Task: {5015C41F-EB89-4DFF-B99E-9451946194C7} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-31] (SaveSense) 
Task: {B7E0C3D6-A0CA-466D-A28F-2EF6FE8DF32A} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-31] (SaveSense) 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
Google Update Helper (x32 Version: 1.3.23.0 - SaveSense) Hidden 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
ShortcutWithArgument: C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850&type=default&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=154
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1391112745&from=cor&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850&type=default&q={searchTerms}
BHO-x32: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
FF Extension: QuickStores-Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de [2014-03-05]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\PRZEMAS\AppData\Roaming\Mozilla\Firefox\Profiles\fy0k7zuo.default\extensions\lightningnewtab@gmail.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\PRZEMAS\AppData\Roaming\Mozilla\Firefox\Profiles\fy0k7zuo.default\extensions\quick_start@gmail.com
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HGSTXHTS545050A7E680_TMA55DTF040L7P040L7PX&ts=1393433850
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\PRZEMAS\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-02-26]
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\PRZEMAS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
C:\Program Files (x86)\SmartTweak
C:\Program Files (x86)\SupTab
C:\Program Files (x86)\WinZipper
C:\ProgramData\RegClean
C:\ProgramData\WPM
C:\Users\PRZEMAS\AppData\Local\{*}
C:\Users\PRZEMAS\AppData\Local\BIT*.tmp
C:\Users\PRZEMAS\AppData\Local\CrashDumps
C:\Users\PRZEMAS\AppData\Roaming\WinZipper
C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
C:\Users\PRZEMAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
C:\Users\PRZEMAS\Downloads\7Zip(12559).exe
C:\Users\PRZEMAS\Downloads\CCleaner(13061).exe
C:\Users\PRZEMAS\Downloads\DAEMON-Tools-Lite(12708).exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Wpm" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FixMyRegistry" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpeedUpMyComputer" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware Google Update Helper (wbrew nazwie jest to część adware SaveSense), IePluginService12.27.0.3326, QuickStores-Toolbar 1.1.0, RightSurf.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Wyczyść Google Chrome z adware:

• Ustawienia > karta Rozszerzenia > odinstaluj adware Extended Protection, Lightning Newtab
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy delta-homes i niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też pliki fixlog.txt i log z AdwCleaner.

 

 

 

.

[przemas136]

po wykonaniu pierwszego punktu przy resetowaniu nie włącza się dalej komputer... są dwie opcje 1. włącz komputer normalnie (po wybraniu tej opcji za każdym razem system resetuje się przed ukazaniem pulpitu) 2. włącz narzedzie do naprawy systemu podczas uruchamiania (czy jakoś tak) owe narzędzie już sprawdza 2 godziny i nic :/ w lewym dolnym rogu jest okienko z tytułem X:\windows\system32\cmd.exe. czy trzeba tu wpisać jakąś komendę żeby poszło dalej? jeżeli nie to proszę o dalsze instrukcje

[picasso]

O ile problem nadal aktualny:

 

po wykonaniu pierwszego punktu przy resetowaniu nie włącza się dalej komputer...

Nie wiem co się stało, w poprzednich instrukcjach nie było usuwane nic co mogłoby wygenerować te efekty. Zrób raport FRST z poziomu środowiska zewnętrznego: KLIK.

 

 

 

.