bpm Opublikowano 18 Maja 2014 Zgłoś Udostępnij Opublikowano 18 Maja 2014 Dobry wieczór, Komputer działa bardzo ociężale, nawet prosta czynność jak otwarcie folderu zajmuje najmniej 30 sek. Internet działa normalnie, nie zauważyłem zacinania stron. Przeskanowany został MBAM, TDSSKiller, NPE oraz Dr. Web Cureit, które nic nie znalazły. Bardzo proszę o analizę logów: FRST Addition Shortcut OTL Extras Gmer Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 Temat przenoszę do działu Windows. Nic tu nie wskazuje na problem infekcji. Tylko drobne korekty na szczątkowe wpisy (po adware, AVG, Avast i McAfee Security Scan), co resztą nie powinno mieć żadnego związku ze zgłoszonym problemem. W spoilerze instrukcje: 1. Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1380465137 ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1380465137 ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1380465137 ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1380465137 ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1380465137 ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1380465137 ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1380465137 AppInit_DLLs-x32: C:\Users\gosia\AppData\Local\DProtect\eBP.dll => "C:\Users\gosia\AppData\Local\DProtect\eBP.dll" File Not Found AppInit_DLLs-x32: ,C:\Users\gosia\AppData\Local\DProtect\eBPSD.dll => "C:\Users\gosia\AppData\Local\DProtect\eBPSD.dll" File Not Found SearchScopes: HKCU - E217F64B596A4A2A8219E253111C7C55 URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9500325AS_6VE7LQTAXXXX6VE7LQTA&ts=1379520844&type=default&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {2B28C484-1E5C-4B63-8F24-77FD2D47FFAC} URL = http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=293 SearchScopes: HKCU - {4DC724B1-C429-4C60-95E5-0FEA221C4AD9} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250 Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) CHR Extension: (No Name) - C:\Users\gosia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajbfjlbjonnckokbmkeiammcgkdciial [2013-07-16] CHR Extension: (Boston MarketOne) - C:\Users\gosia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dleekdifoepfadaikncodjgnkkffkccd [2013-07-29] CHR Extension: (No Name) - C:\Users\gosia\AppData\Local\Google\Chrome\User Data\Default\Extensions\oldchfemoapgakfjnmbngnljnkoapbhd [2013-09-12] CHR HKCU\...\Chrome\Extension: [dleekdifoepfadaikncodjgnkkffkccd] - C:\Users\gosia\AppData\Local\BostonMarketOne.crx [2013-07-29] CHR HKCU\SOFTWARE\Policies\Google: Policy restriction FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-02-02] (The OpenVPN Project) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-20] (AVG Technologies) S4 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [X] U3 tmlwf; U3 tmwfp; Task: {113A60D4-BF81-4203-8233-63580EAD1345} - System32\Tasks\{304CD3EA-D0D8-451F-9463-48AC5FED21C2} => F:\Euro Truck Simulator\eurotrucks.exe Task: {330E809F-F3A3-497E-B13C-CD0D5597611F} - \AdobeFlashPlayerUpdate 2 No Task File Task: {34AEF20C-9B16-4651-BAB3-EAE96EB2BBB1} - \EPUpdater No Task File Task: {3A2C9945-B057-4179-B638-C79FFF1E7912} - \BonanzaDealsUpdate No Task File Task: {4671246A-E7B5-492A-BDAF-DB5AD2E47E98} - \BitGuard No Task File Task: {54D31B83-6514-449E-B6A6-D1F3E93BE076} - System32\Tasks\Google Updater and Installer => C:\Users\gosia\AppData\Local\Google\Update\GoogleUpdate.exe Task: {8A10D392-7B4F-4972-8D2C-15FD933E4EB3} - System32\Tasks\{E9BA134A-9994-45BA-B352-A861EF48C83E} => Chrome.exe http://ui.skype.com/ui/0/5.0.0.156/pl/go/help.faq.installer?LastError=1603 Task: {906A76B5-37F2-4D2B-8E53-979C9FBB2429} - \SomotoUpdateCheckerAutoStart No Task File Task: {9838B1A9-AFD8-479D-80CF-9EA75DD69E0D} - System32\Tasks\{3A337E79-ECF3-41FA-A5FA-F118DAFFB330} => Chrome.exe http://ui.skype.com/ui/0/6.9.60.106/pl/abandoninstall?page=tsMain Task: {9A322A6B-58D8-4A44-9766-C1F3B1583AB9} - System32\Tasks\{374F3337-479D-41D8-8289-6A60C5AD8635} => F:\Euro Truck Simulator\eurotrucks.exe Task: {A154D00C-7574-4D3F-B936-C4AD530675F2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe Task: {A4454530-B03B-4887-BEE2-A5B03D9F2AD1} - \AdobeFlashPlayerUpdate No Task File Task: {AA592F1A-994C-4F9B-984D-3C6E18C5692F} - \Desk 365 RunAsStdUser No Task File Task: {AC43E2A3-B61F-4E04-B65D-14109CE8A1E0} - \DSite No Task File Task: {B22CED65-C3A4-430E-A89E-5DF61F7D26E5} - System32\Tasks\{B7DA7E46-5395-4559-9781-B30C21FFAFB0} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.156&LastError=12002 Task: {DF32A90E-0161-4278-A302-F2209D74138B} - System32\Tasks\{CE2C9895-410C-4791-B297-60B5FFFDE167} => Chrome.exe http://ui.skype.com/ui/0/5.0.0.156/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ineligiblebrowser AlternateDataStreams: C:\ProgramData\Temp:107F17EB AlternateDataStreams: C:\ProgramData\Temp:115CEE00 AlternateDataStreams: C:\ProgramData\Temp:13DFF3FB AlternateDataStreams: C:\ProgramData\Temp:2F370DA6 AlternateDataStreams: C:\ProgramData\Temp:373E1720 AlternateDataStreams: C:\ProgramData\Temp:417F5F46 AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 AlternateDataStreams: C:\ProgramData\Temp:6EAE3ABC AlternateDataStreams: C:\ProgramData\Temp:77846FFE AlternateDataStreams: C:\ProgramData\Temp:93DE1838 AlternateDataStreams: C:\ProgramData\Temp:A518B662 AlternateDataStreams: C:\ProgramData\Temp:A724744F AlternateDataStreams: C:\ProgramData\Temp:AB689DEA AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 C:\Program Files (x86)\McAfee Security Scan C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\AVAST Software C:\Users\gosia\AppData\Roaming\AVG9 C:\Users\gosia\AppData\Roaming\Bonanza C:\Users\gosia\AppData\Roaming\Hoolapp Packages C:\Users\gosia\AppData\Roaming\TuneUp Software C:\Users\Gość\AppData\Roaming\TuneUp Software C:\Windows\pss\Trend Micro Internet Security.lnk.Startup C:\Windows\System32\DRIVERS\aswTap.sys C:\Windows\system32\drivers\avgtpx64.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^gosia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Trend Micro Internet Security.lnk" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311} /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hoolapp Packages" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hoolapp Packages 9" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hoolapp Packages 47" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mipony Download Manager Packages" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt. 2. Odinstaluj Free Zip. To nie jest oryginalny 7-zip lecz klon dystrybutora adware (Somoto): ==================== Installed Programs ====================== Free Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - Somoto Ltd) 3. Specjalny skrót Internet Explorer jest błędny (utrata specjalnego atrybutu): Shortcut: C:\Users\gosia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\gosia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. W Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 5. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Komputer działa bardzo ociężale, nawet prosta czynność jak otwarcie folderu zajmuje najmniej 30 sek. Z raportów nic konkretnego nie wynika. 1. Jeśli chodzi jednak o samo otwieranie folderów, to radzę rozpocząć od deinstalacji firmowego ASUS WebStorage. Program montuje rozszerzenie w eksploratorze, które w wielu tematach pokazało rogi (błędy explorer.exe lub inne problemy nawigacyjne w folderach). 2. W Dzienniku zdarzeń są następujące błędy: System errors: ============= Error: (05/17/2014 11:23:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Error: (05/17/2014 11:23:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error: (05/17/2014 11:23:34 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: 0x80630801 Error: (05/17/2014 06:40:42 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: ZARZĄDZANIE NT) Description: Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147942402. Błędy relatywe do Grupowania sieci równorzędnej - wykonaj te operacje: Błąd 0x80630801 sugeruje uszkodzenie bazy certyfikatów: KLIK (PEER_E_CERT_STORE_CORRUPTED). Przejdź w Tryb awaryjny Windows, wejdź do folderu C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking, ze środka usuń wszystkie pliki modelu nazwy idstore.* (może być więcej niż tylko jeden idstore.sst). Błąd relatywny do Harmonogramu zadań - sprawdź w Dzienniku zdarzeń czy on się powtarza wicej niż raz. I zweryfikuj jaki jest stan Harmonogramu: status usługi w przystawce services.msc (ma być Automatyczny + Uruchomiono) oraz czy występuje błąd przy otwieraniu przystawki taskschd.msc. . Odnośnik do komentarza
bpm Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Wykonane według instrukcji. Poniżej wynikowy log: Fixlog Błąd relatywny do Harmonogramu zadań - sprawdź w Dzienniku zdarzeń czy on się powtarza wicej niż raz. I zweryfikuj jaki jest stan Harmonogramu: status usługi w przystawce services.msc (ma być Automatyczny + Uruchomiono) oraz czy występuje błąd przy otwieraniu przystawki taskschd.msc. W Dzienniku zdarzeń nie zauważyłem ponownie błędu. Status usługi jest prawidłowy (Automatyczny + Uruchomiono). Występują natomiast błędy przy otwarciu taskschd.msc Screen Screen2 Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 W Dzienniku zdarzeń ni e zauważyłem ponownie błędu. Status usługi jest prawidłowy (Automatyczny + Uruchomiono). Występują natomiast błędy przy otwarciu taskschd.msc Podaj spis zadań. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: schtasks /Query /FO LIST /V > C:\zadania.txt Przedstaw wynikowy plik C:\zadania.txt. . Odnośnik do komentarza
bpm Opublikowano 23 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2014 Wykonane. zadania Czy mam przechodzić do "Kroków finalizujących temat"? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się