Raflo0 Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Witam na wstępie proszę o wyrozumiałość, gdyż jestem nowym użytkownikiem forum i jest to mój pierwszy wątek... A poza tym jestem starej daty i wiele wiosen już poza mną... Przeczytałem jak powinien wyglądać wątek zamieszczany w Dziale Pomocy Doraźnej i mam nadzieję, że spełniłem wszystkie warunki... Mój laptop ma już około 6 lat, system to Windows 7, 64 bit. Nigdy nie był w żaden szczególny sposób "sprzątany", oprócz uruchamiania ccleanera, defragmentowania dysku i kilku innych prostych czynności, które znalazłem w google... Parę dni temu zaczęły się problemy. System spowolnił się dość znacząco, uruchomienie potrafi trwać kilka minut, explorator wyłącza się bez powodu, w przeglądarkach jako strona startowa otwiera się strona webssearches, w tle pracują procesy Luckytab, Speedial, Nosibay i inne, których nie umiem wyłączyć lub zlikwidować. Proszę o pomoc w tym temacie. Załączam log z Gmer, a z Otl i Frst w załącznikach. checkup.txt: Results of screen317's Security Check version 0.99.93 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:``````````````360 Internet Security WMI entry may not exist for antivirus; attempting automatic update.`````````Anti-malware/Other Utilities Check:````````` JavaFX 2.1.1 Java 7 Update 71 Java SE Development Kit 7 Update 7 Adobe Flash Player 16.0.0.235 Adobe Reader XI Mozilla Firefox 33.1.1 Firefox out of Date! Google Chrome 38.0.2125.111 Google Chrome out of date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Z góry dziękuję za poświęcony mi czas i czekam na pomoc. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 System spowolnił się dość znacząco, uruchomienie potrafi trwać kilka minut, explorator wyłącza się bez powodu, w przeglądarkach jako strona startowa otwiera się strona webssearches, w tle pracują procesy Luckytab, Speedial, Nosibay i inne, których nie umiem wyłączyć lub zlikwidować. Istotnie, jest tu dużo niepożądanych śladów adware. Ponadto, adware przekonwertowało Google Chrome z typu "stabilna" do "development" i będzie konieczna kompleksowa reinstalacja prtzeglądarki. Ale nie ma tu w tle już procesów adware, więc jeśli nadal notujesz spowolnienie systemu, to przyczyna musi być inna, np. dobry kandydat to rozbudowany pakiet 360 Internet Security. Dodatkowa uwaga: było tu podejście z AdwCleaner, program został pobrany z pośredniego serwisu C:\Users\Rafal\Downloads\adwcleaner_4.105_www.INSTALKI.pl.exe. Na przyszłość: tego typu programów nie pobiera się z portali tylko ze stron domowych. Strona domowa linkowana w przyklejonym: KLIK. Przeczytałem jak powinien wyglądać wątek zamieszczany w Dziale Pomocy Doraźnej i mam nadzieję, że spełniłem wszystkie warunki... Ale jednak log z OTL nie jest zrobiony na podstawie tutejszych instrukcji tylko z innego forum (wklejone w oknie dodatkowe niedomyślne komendy).. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj wszystkie produkty Google: Google Chrome, Google Toolbar for Internet Explorer, Google Advertising Cookie Opt-out. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki. Resztę obiektów Google doczyści mój skrypt poniżej. Dopiero po zakończeniu czyszczenia zainstalujesz te aplikacje Google, które potrzebujesz. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:52001;https=127.0.0.1:52001 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 ShortcutWithArgument: C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 ShortcutWithArgument: C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 ShortcutWithArgument: C:\Users\Rafal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 ShortcutWithArgument: C:\Users\Rafal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 ShortcutWithArgument: C:\Users\Rafal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 ShortcutWithArgument: C:\Users\Rafal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.flyandsearch.info/?unqvl=59&idate=2014/08/15 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3998210539-3065520669-1277161271-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.flyandsearch.info/?unqvl=59&idate=2014/08/15 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567&q={searchTerms} SearchScopes: HKLM -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_ir_14_23_ff&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyCtBtCtCtC0ByE0E0ByB0CtN0D0Tzu0SzzzztAtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0F0AzztDzz0A0DtGyBtDyCtAtGyEtB0D0CtG0C0B0ByBtGyC0E0EyC0B0DtC0B0Dzy0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtBtByDtCzy0B0EtG0CtA0E0FtGtCyEtDzytG0AtCyCyEtGtAtAtB0CtAyBzy0C0EtB0EtA2Q&cr=546621253&ir= SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.flyandsearch.info/?unqvl=59&idate=2014/08/15&l=1&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405261940&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX30E99H1567H1567&q={searchTerms} SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.flyandsearch.info/?unqvl=59&idate=2014/08/15&l=1&q={searchTerms} SearchScopes: HKU\S-1-5-21-3998210539-3065520669-1277161271-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3325580&octid=EB_ORIGINAL_CTID&ISID=MC2FF06B1-E2CA-491B-AE66-7A326D4BF7D3&SearchSource=58&CUI=&UM=2&UP=SP56F9FE0D-B7E6-4E80-BF25-645DC58EDA18&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-3998210539-3065520669-1277161271-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Rafal\AppData\Roaming\Mozilla\Firefox\Profiles\0d43dv6q.default\extensions\faststartff@gmail.com FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml Task: {0CA4209E-EDD8-4BFE-ACEC-F0289A76B090} - System32\Tasks\{4B732E7C-B599-41C3-BEE0-1F505D3CE63B} => pcalua.exe -a C:\Users\Rafal\Desktop\irfanview_plugins_428_setup.exe -d C:\Users\Rafal\Desktop Task: {1C15A2E1-51A3-4FC7-A4E6-9C3402225EBE} - System32\Tasks\Speedial => C:\Users\Rafal\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.EXE Task: {238E8B05-0444-409E-9651-C3149A5B1E11} - System32\Tasks\{B02C56CF-A9F1-43AA-94DA-124CCABFDC70} => pcalua.exe -a C:\Users\Rafal\Desktop\flashget3.7.0.1156en.exe -d C:\Users\Rafal\Desktop Task: {279B6EDB-F43B-4789-A789-C7DD133D12C5} - System32\Tasks\BrickEnhancer-S-1038644530 => c:\programdata\trusted publisher\brickenhancer\BrickEnhancer.exe Task: {3525CD4E-4A49-4860-A63B-369EE2CCAE82} - \Program aktualizacji online firmy Adobe. No Task File Task: {3C3D48C3-6F0B-42C7-9AE4-3E24B66CFDA7} - \Update Service YourFileDownloader No Task File Task: {3D5BC3D4-DA66-4186-9B06-064C103E4F5F} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe Task: {4AD9BC06-F804-4E48-BC09-912C7D524E3F} - System32\Tasks\{349DEBA7-4FFA-4F56-B3F1-950022045950} => pcalua.exe -a E:\autorun.exe -d E:\ Task: {51F76BBB-ABA2-44DE-8F74-C0F56329CA19} - System32\Tasks\{9FABA38F-97C5-445B-A9EC-AFE664B874B3} => pcalua.exe -a D:\Instalator.exe -d D:\ Task: {787515BE-1F65-49C8-82AA-04389D66ABBB} - System32\Tasks\{2BAC461E-DBD5-4DA7-98D0-26413CB1F5C1} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe Task: {996A4107-43A6-461D-9183-42B9578A2BD1} - System32\Tasks\SoftwareEnforcer-S-3192505879 => c:\programdata\trusted publisher\softwareenforcer\SoftwareEnforcer.exe Task: {A56FF2B5-D446-49C0-A269-C10183D42807} - System32\Tasks\SystemLifter-S-814392653 => c:\programdata\trusted publisher\systemlifter\SystemLifter.exe Task: {BAB079BB-9EEC-4C05-BDA7-F03BE03B85CC} - System32\Tasks\{9DC67CBE-33ED-4819-B507-75BF729D3CB6} => pcalua.exe -a "C:\Users\Rafal\Desktop\Disc 1\SETUP.EXE" -d "C:\Users\Rafal\Desktop\Disc 1" Task: {BAFFEE45-BCBE-4E3A-8702-65655BC1E0BC} - System32\Tasks\{6FB01C64-2552-474E-9DB2-D8FE7E3A4747} => pcalua.exe -a D:\Install.exe -d D:\ Task: {CB8A464E-4626-43D7-B076-5A0AA0CD3C8A} - System32\Tasks\{0DF29B43-6570-4820-B2DA-E0CC1565C99C} => pcalua.exe -a C:\Users\Rafal\Downloads\irfanview_plugins_428_setup.exe -d C:\Users\Rafal\Downloads Task: {D6CDAA4A-B8EE-4137-AE1C-DB37AF900D85} - System32\Tasks\SystemBooster-S-3779874333 => c:\programdata\trusted publisher\systembooster\SystemBooster.exe Task: {DB265325-234E-4342-828A-0A58DFC1E3F2} - System32\Tasks\{EA0F0AAC-9F33-4339-A030-DF9071588E5B} => pcalua.exe -a "C:\Users\Rafal\Downloads\rom\Faenil_FlashingKit\Faenil_FlashingKit\Usb Drivers\SSDN_V1.1.808.7165_SETUP_whql.exe" -d "C:\Users\Rafal\Downloads\rom\Faenil_FlashingKit\Faenil_FlashingKit\Usb Drivers" Task: {E041994B-8F6B-490F-B55A-3AA515345743} - \LuckyTab No Task File Task: {E99336F8-537B-4EBC-93C6-0EE9C32FD5BB} - System32\Tasks\{2DA9E005-5D5A-45DB-84C0-1648116738A5} => pcalua.exe -a C:\Users\Rafal\Downloads\iview435_setup.exe -d C:\Users\Rafal\Downloads Task: {EA6D02C3-28CE-490B-B527-1338C2EA01A6} - \GoForFiles Installer Starter No Task File Task: {F732A0FC-C832-4F3E-B66F-B79EBD1AE460} - System32\Tasks\{F9897146-46EC-4EAE-8408-7F2EFB094CAC} => pcalua.exe -a C:\Users\Rafal\Downloads\irfanview_plugins_435_setup.exe -d C:\Users\Rafal\Downloads Task: {FC834F47-87B6-4A87-983D-5162FD72B806} - System32\Tasks\{62BAF2C7-6B9A-4A3F-95E9-577672D95531} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.115&LastError=12002 Task: C:\Windows\Tasks\BrickEnhancer-S-1038644530.job => c:\programdata\trusted publisher\brickenhancer\BrickEnhancer.exe Task: C:\Windows\Tasks\SoftwareEnforcer-S-3192505879.job => c:\programdata\trusted publisher\softwareenforcer\SoftwareEnforcer.exe Task: C:\Windows\Tasks\Speedial.job => C:\Users\Rafal\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SystemBooster-S-3779874333.job => c:\programdata\trusted publisher\systembooster\SystemBooster.exe Task: C:\Windows\Tasks\SystemLifter-S-814392653.job => c:\programdata\trusted publisher\systemlifter\SystemLifter.exe S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [File not signed] S3 dgderdrv; System32\drivers\dgderdrv.sys [X] S3 DKbFltr; \SystemRoot\SysWOW64\Drivers\DKbFltr.sys [X] S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S0 sptd; System32\Drivers\sptd.sys [X] U0 SR; No ImagePath U2 srservice; No ImagePath S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3998210539-3065520669-1277161271-1000\...\RunOnce: [Adobe Speed Launcher] => 1418484034 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service" HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* HKU\.DEFAULT\Software\Classes\exefile: "%1" %* HKU\S-1-5-21-3998210539-3065520669-1277161271-1000\Software\Classes\.exe: exefile => "%1" %* HKU\S-1-5-21-3998210539-3065520669-1277161271-1000\Software\Classes\exefile: "%1" %* AlternateDataStreams: C:\Windows:52B26DCB3CFD546A CMD: for /d %f in (C:\Users\Rafal\AppData\Local\{*}) do rd /s /q "%f" C:\Program Files\Google C:\Program Files (x86)\Docudesk C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox\plugins C:\Program Files (x86)\LuckyTab C:\Program Files (x86)\SlySoft C:\Program Files (x86)\UltraISO C:\Program Files (x86)\YourFileDownloaderUpdater C:\Program Files (x86)\Common Files\wruninstall.exe C:\ProgramData\*.bdinstall.bin C:\ProgramData\544020358666808469 C:\ProgramData\abnneabpmphhnjmdlgodooopbkldcmei C:\ProgramData\aojhllnpehhehgenedomgkjlefgnncpl C:\ProgramData\hnkmfkpngchicohnlimigjbcnoegahem C:\ProgramData\ibpomfegbjningepadaocdekniojcabf C:\ProgramData\iiepccdcclekcmlellfgifonbihejkfg C:\ProgramData\pllefemhbjgajpjkcdbfojijllfpajec C:\ProgramData\F-Secure C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 C:\ProgramData\Temp C:\ProgramData\WindowsMangerProtect C:\Users\Rafal\AppData\Local\{*} C:\Users\Rafal\AppData\Local\setup.exe C:\Users\Rafal\AppData\Local\Google C:\Users\Rafal\AppData\Local\hitsblender C:\Users\Rafal\AppData\Roaming\_ C:\Users\Rafal\AppData\Roaming\WindApp.boostrap.log C:\Users\Rafal\AppData\Roaming\BITS C:\Users\Rafal\AppData\Roaming\CSOdessa C:\Users\Rafal\AppData\Roaming\DAEMON Tools Lite C:\Users\Rafal\AppData\Roaming\DAEMON Tools Pro C:\Users\Rafal\AppData\Roaming\DownloadManager C:\Users\Rafal\AppData\Roaming\FlashGet C:\Users\Rafal\AppData\Roaming\Foxit C:\Users\Rafal\AppData\Roaming\Google C:\Users\Rafal\AppData\Roaming\Leadertech C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\Rafal\AppData\Roaming\newnext.me C:\Users\Rafal\AppData\Roaming\Nosibay C:\Users\Rafal\AppData\Roaming\OpenFM C:\Users\Rafal\AppData\Roaming\Rovio C:\Users\Rafal\AppData\Roaming\SoftDMA C:\Users\Rafal\AppData\Roaming\Speedial C:\Users\Rafal\AppData\Roaming\TeamViewer C:\Users\Rafal\AppData\Roaming\Temp C:\Users\Rafal\AppData\Roaming\ttales C:\Users\Rafal\AppData\Roaming\TuneUp Software C:\Users\Rafal\AppData\Roaming\Uniblue C:\Users\Default\AppData\Roaming\TuneUp Software C:\Windows\SysWow64\Drivers\StarOpen.sys Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloneCDTray" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0} /f Reg: reg delete HKU\S-1-5-19\Software\Classes /f Reg: reg delete HKU\S-1-5-20\Software\Classes /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies /f Reg: reg delete HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies /f Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Rafal\AppData\Local CMD: dir /a C:\Users\Rafal\AppData\LocalLow CMD: dir /a C:\Users\Rafal\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia Adblock Plus i Italian dictionary trzeba będzie przeinstalować. 4. Zrób nowe logi: - Logi FRST z opcji Scan (bez Addition i Shortcut). - W FRST w polu Search wklej frazę avgdiska, klik w Search Registry. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. . Odnośnik do komentarza
Raflo0 Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Dziękuję za tak szybką pomoc z moimi problemami... System nieznacznie przyspieszył, rozruch jest odczuwalny. Przekierowania na webserches już nie włączają się. Ogólnie widac dużą poprawę. Co do 360 Internet Security, to chyba powinienem zmienić zaporę, bo wg Twoich sugestii to ona odpowiada za takie spowolnienie systemu... Istotnie log z OTL wykonałem niezgodnie z instrukcją, która znajduje się na forum... zrobiłem to zgodnie z instrukcją z wątku, który znalazłem przeszukując google, kiedy szukałem pomocy... wtedy trafiłem tutaj, a logi juz zrobiłem i jakoś to przeoczyłem... Załączam nowe logi z fixlog.txt, frst.txt i search.txt. Dodałem też logi z C:AdwCleaner - ale nie wiem, czy mają być te stare z wczoraj, czy zrobić nowe z dzisiaj?? Jeszcze raz dziękuję, cierpliwie testuję działanie systemu i czekam na sugestie... Pozdrawiam Fixlog.txt FRST.txt Search.txt AdwCleanerR1.txt AdwCleanerR2.txt Odnośnik do komentarza
Raflo0 Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Dodaję jeszcze log z Adwcleaner, który zrobiłem po wykonaniu skryptu i czyszczenia... Ale widzę, że są jeszcze ślady kilku rzeczy, które były przed czyszczeniem: wangzhisong, nosibay, websserches, yourfiledownloader i kilka innych. Myślę, że one także nie powinny być mile widziane w systemie i rejestrze... AdwCleanerR3.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2014 Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Dodałem też logi z C:AdwCleaner - ale nie wiem, czy mają być te stare z wczoraj, czy zrobić nowe z dzisiaj?? Chodziło mi o stare, przedstawiające to co robiłeś przed założeniem tematu. Nowy odczyt pokazuje szczątki adware, ale tu jeszcze Kilka drobniejszych komend w skrypcie się nie wykonało (literówki). Lecimy z kolejnymi poprawkami: 1. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. 2. Odinstaluj jeszcze stare wersje Adobe, developerskie wersje Java. Dodatkowo: jeśli nie używasz, pozbądź się niektórych programów zintegrowanych z Acer (np. MyWinLocker). ==================== Installed Programs ====================== Acer Registration (Version: 1.02.3006 - Acer Incorporated) Acrobat.com (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 12 ActiveX (Version: 12.0.0.77 - Adobe Systems Incorporated) Adobe Shockwave Player 11.6 (Version: 11.6.3.633 - Adobe Systems, Inc.) Identity Card (Version: 1.00.3003 - Acer Incorporated) Java SE Development Kit 7 Update 7 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170070}) (Version: 1.7.0.70 - Oracle) JavaFX 2.1.1 (Version: 2.1.1 - Oracle Corporation) MyWinLocker (Version: 3.1.76.0 - Egis Technology Inc.) Windows Live Essentials (Version: 15.4.3555.0308 - Microsoft Corporation) 3. Przed usunięciem sterownika AVG utwórz ręcznie pukt Przywracania systemu. Gdyby coś poszło nie tak, to zawsze będzie można uruchomić komputer przez F8 > Napraw komputer > Przywracanie systemu (z wyborem tego świeżego punktu po czyszczeniu systemu). 4. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-06-30] (AVG Technologies CZ, s.r.o.) HKU\S-1-5-21-3998210539-3065520669-1277161271-1000\...\RunOnce: [Adobe Speed Launcher] => 1418569094 Toolbar: HKU\S-1-5-21-3998210539-3065520669-1277161271-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File C:\Program Files (x86)\FlashGet Network C:\Program Files (x86)\Temp C:\Program Files (x86)\UnRar for Windows C:\Program Files\Common Files\Bitdefender C:\ProgramData\ApPure C:\ProgramData\BDLogging C:\ProgramData\Bitdefender C:\ProgramData\DAEMON Tools Lite C:\ProgramData\DAEMON Tools Pro C:\ProgramData\Google C:\ProgramData\InstallMate C:\ProgramData\Logs C:\ProgramData\Make A Voozie C:\ProgramData\McQcModifier-5c47-a7b0 C:\ProgramData\PS.log C:\ProgramData\SiteAdvisor C:\ProgramData\Skype Extras C:\ProgramData\VS Revo Group C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\Users\wangzhisong C:\Windows\System32\DRIVERS\avgdiska.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /v Tabs /f CMD: dir /a C:\Users\Rafal\AppData\Local CMD: dir /a C:\Users\Rafal\AppData\LocalLow CMD: dir /a C:\Users\Rafal\AppData\Roaming EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart, powstanie kolejny plik fixlog.txt. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt i log AdwCleaner[s0].txt. Odnośnik do komentarza
Raflo0 Opublikowano 15 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Odinstalowałem wszystkie sugerowane pozycje. Co do AdwCleaner to po komendzie Szukaj, mam dać Usuń i nie odznaczac niczego? Ma usunąć wszystko co znajdzie? Punkt przywracania także utworzony. Czekam tylko na potwierdzenie w sprawie AdwCleanera i działam dalej... Odnośnik do komentarza
Raflo0 Opublikowano 15 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Jestem chyba niecierpliwy i postanowiłem zaryzykować... odpaliłem AdwCleaner i dałem szukaj, a później Usuń... wczesniej zrobiłem punkt przywracania systemu Załączam pliki z Frst i Adw... (w Adw wygenerował się log S1, nie było S0...??) Czekam na następne sugestie i dziękuję bardzo za dotychczasową pomoc! AdwCleanerS1.txt Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2014 Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Jestem chyba niecierpliwy i postanowiłem zaryzykować... odpaliłem AdwCleaner i dałem szukaj, a później Usuń... wczesniej zrobiłem punkt przywracania systemu Następnym razem powstrzymaj się przed działaniami na własną rękę. W tym przypadku nie miało to znaczenia, ale mogłoby mieć. Załączam pliki z Frst i Adw... (w Adw wygenerował się log S1, nie było S0...??) Widzę, że w AdwCleaner zmieniono numerowanie i teraz leci od 1 a nie 0, jak było poprzednio. Czy po wykonaniu ostatnich zaleceń są jakieś wyraźniejsze zmiany / poprawa pracy systemu? Jeśli nie, to już mówiłam, iż podejrzany jest mega rozbudowany pakiet 360 Internet Security. A teraz końcowe poprawki - otwórz Notatnik i wklej w nim: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:52001;https=127.0.0.1:52001 C:\Users\Rafal\AppData\Local\MyWinLockerInstaller.txt-20141215.log C:\Users\Rafal\AppData\Local\{896A7B57-E8EF-477D-922C-CC56D9E3FC67} C:\Users\Rafal\AppData\Local\cache C:\Users\Rafal\AppData\Local\com C:\Users\Rafal\AppData\Local\CyberLink C:\Users\Rafal\AppData\Local\EgisTec C:\Users\Rafal\AppData\Local\lptmp1219580059 C:\Users\Rafal\AppData\Local\lptmp695454848 C:\Users\Rafal\AppData\Local\PunkBuster C:\Users\Rafal\AppData\Local\Speedchecker C:\Users\Rafal\AppData\Local\VS Revo Group C:\Users\Rafal\AppData\LocalLow\Google C:\Users\Rafal\AppData\Roaming\*.log C:\Users\Rafal\AppData\Roaming\mswinaplic.dll C:\Users\Rafal\AppData\Roaming\CyberLink RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /v Tabs /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Raflo0 Opublikowano 16 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Po wczorajszych zaleceniach wszystko wyszło dobrze... są widoczne oznaki przyspieszenia systemu: szybszy rozruch, szybsze otwieranie przeglądanych stron, mniej działających procesów w tle (około 40% mniej), nie ma problemów z wyłączaniem się exploratora, nie ma przekierowań na inne wyszukiwarki... Ogólnie wszystko ładnie śmiga... muszę pomyśleć jeszcze o zmianie Internet Security i będzie jeszcze lepiej. Załączam fixlog.txt po ostatnich zmianach. Dziękuję bardzo na pomoc i na pewno będę użytkownikiem tego forum, żeby nauczyć się czegoś więcej... Pozdrawiam serdecznie!!! Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2014 Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 Kończymy: 1. Usuń używane skanery z folderu C:\Users\Rafal\Downloads\Narzędzia. 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Raflo0 Opublikowano 17 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 Usunąłem skanery niestety ręcznie, zanim doczytałem, że Delfix to zrobi.. Po pobraniu Delfix'a wykonałem komendę Remove, która wygenerowała raport, zamknąłem go i uruchomiłem ponownie Delfix, raport niestety nadpisał się i jest pusty... Punkt przywracania systemu usunąłem zgodnie z instrukcją. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2014 Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 DelFix nie usunąłby i tak obiektów z folderu "Narzędzia", bo nie skanuje rekursywnie określonych lokalizacji (zajęłoby to za dużo czasu). DelFix uruchamia się tylko raz, oczywiście nadpisuje poprzedni log i już nic nie wiadomo co było wcześniej. Na przyszłość: wytyczne w temacie / opisach są ścisłe, skoro np. nie ma mowy, by uruchomić coś więcej niż raz, to się tego nie robi. Skasuj z dysku plik C:\Delfix.txt. To tyle. Odnośnik do komentarza
Raflo0 Opublikowano 17 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 Skasowane. Dziękuję za poświęcony czas i pomoc. W przyszłości zwrócę większą uwagę na dokładne wykonywanie czynności o przede wszystkim czytanie ze zrozumieniam Odnośnik do komentarza
Rekomendowane odpowiedzi