m073 Opublikowano 6 Czerwca 2014 Zgłoś Udostępnij Opublikowano 6 Czerwca 2014 Witam, zauważyłem wyraźny spadek wydajności laptopa, przeglądanie internetu stało się mozolne, stąd prośba o sprawdzenie logów i pomoc w pozbyciu się ewentualnego dziadostwa, które się zagnieździło Z góry dziękuję za pomoc! GMER.txt Extras.Txt Addition.txt FRST.txt Shortcut.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Owszem, jest tu adware, ale zanim się za to zabiorę potrzebuję rzetelne materiały. Użyłeś strasznie stary FRST: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014 03 (ATTENTION: ====> FRST version is 95 days old and could be outdated) Ten program ma być pobierany od początku za każdym razem, a nie chomikowany na dysku, gdyż jest błyskawicznie aktualizowany o nowe funkcje i bug fixy. Ponadto, jest tylko i wyłącznie jedna autoryzowana strona domowa programu, która gwarantuje pobieranie najnowszej wersji, czyli BleepingComputer, linki w przyklejonym: KLIK. Nie ściągać z żadnych portali zewnmętrznych, żaden nie ma pozwolenia na hosting. W związku z tym, że logi ze starej wersji programu, proszę o pobranie z w/w linka najnowszej wersji i zrobienie nowych logów (wszystkie trzy). . Odnośnik do komentarza
m073 Opublikowano 10 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Cześć, zgodnie z poleceniem wrzucam logi z nowszej wersji FRST. Dzięki za odpowiedź, i czekam na poradę Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Widzę, że już częściowo adware było usuwane, zniknęły z listy zainatalowanych "Greener Web" i "SavEELOTs". Ale to niestety nie wszystko, są tu widoczne dwie dodatkowe ifekcje oraz nadal zbyt wiele odpadków adware (w tym czynny sterownik). Akcja: 1. Otwórz Notatnik i wklej w nim: R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys [52824 2014-06-06] (StdLib) S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-09-25] () S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" Task: {3B60F5BF-286A-4D16-91AC-0D562D4046D8} - System32\Tasks\PC Fresh => C:\Program Files\PC Fresh\PC Fresh.exe [2012-02-20] (Ascora GmbH) Task: {45754286-C5AC-436D-870C-4E3CF90A3127} - System32\Tasks\0 => Iexplore.exe Task: {D226600D-9DB0-4825-BDF2-FB1FDC5FC9E4} - System32\Tasks\4788 => Wscript.exe C:\Users\WACICI~1\AppData\Local\Temp\launchie.vbs //B Task: {FFA03CC5-C89A-452B-A999-BF01CCB04A9D} - System32\Tasks\Digital Sites => C:\Users\Właściciele\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\WACICI~1\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe Task: C:\Windows\Tasks\PC Fresh.job => C:\Program Files\PC Fresh\PC Fresh.exe HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee HKU\S-1-5-21-2911960754-627070767-2633746932-1000\...\Run: [HW_OPENEYE_OUC_blueconnect] => C:\Program Files\blueconnect\UpdateDog\ouc.exe [116064 2011-03-26] (Huawei Technologies Co., Ltd.) HKU\S-1-5-21-2911960754-627070767-2633746932-1000\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\Właściciele\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l HKU\S-1-5-21-2911960754-627070767-2633746932-1000\...\Run: [dgvnbsi] => regsvr32.exe "C:\ProgramData\dgvnbsi.dat" HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.oversearch.info/?pid=34&r=2013/09/21&hid=9341803433448381243&lg=EN&cc=PL&unqvl=36 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.oversearch.info/?pid=34&r=2013/09/21&hid=9341803433448381243&lg=EN&cc=PL&unqvl=36 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=34&r=2013/09/21&hid=9341803433448381243&lg=EN&cc=PL&unqvl=36 SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?src=sp&aff=51&cf=127628fc-3c83-11e2-a55b-e18eca7b13b2&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?src=sp&aff=51&cf=127628fc-3c83-11e2-a55b-e18eca7b13b2&q={searchTerms} SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=34&r=2013/09/21&hid=9341803433448381243&lg=EN&cc=PL&unqvl=36 SearchScopes: HKCU - {D1DD79B4-EBB9-4D5B-B4F9-0EB87A2D5F09} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=446F05E2-5A36-4986-9BFB-4D18D5EB21CF&apn_sauid=74589724-0539-4075-B529-CEB65887B572 GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Właściciele\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-09-04] C:\Program Files\mozilla firefox C:\Program Files\SavEELOTs C:\ProgramData\144d5074a576204f C:\ProgramData\SavEELOTs C:\ProgramData\bsndwi.dat C:\ProgramData\dgvnbsi.dat C:\Users\Właściciele\AppData\Roaming\DigitalSites C:\Users\Właściciele\AppData\Roaming\newnext.me C:\Users\Właściciele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\Właściciele\Desktop\Dokumenty\Continue SweetIM Installation.lnk C:\Users\Właściciele\Desktop\Dokumenty\McAfee Security Scan Plus.lnk C:\Users\Właściciele\Desktop\Dokumenty\Mozilla Thunderbird.lnk C:\Users\Właściciele\Desktop\Dokumenty\SlimDrivers.lnk C:\Users\Właściciele\Downloads\CCleaner(13061).exe C:\Users\Właściciele\Downloads\whitesnake_-_* C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys C:\Windows\System32\DRIVERS\SWDUMon.sys Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PDF Reader Packages" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Specjalny skrót Internet Explorer jest nieprawidłowy (utrata specjalnego atrybutu): Shortcut: C:\Users\Właściciele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Właściciele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Przez Panel sterowania odinstaluj zbędniki: IObit Malware Fighter (stary i sypie błędami w Dzienniku zdarzeń), McAfee Security Scan Plus (instalacja sponsorowana) oraz optymizery PC Fresh + RAM Kontroler (oba stare, a skutki mogą być odwrotne od zamierzonych. 4. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware UtubeAdRemoVaal, WebConnect (o ile będą widoczne) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
m073 Opublikowano 10 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Oto wyniki po czyszczeniu wg. instrukcji Fixlog.txt AdwCleanerS1.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się