Tomek1623 Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Witam Od kilku dni strasznie zamula mi komputer oraz przeglądarka internetowa firefox. Po włączeniu komputera i wejsciu do pulpitu mija ok minuty zanim mogę dopiero coś włączyć. Przeglądarka strasznie długo się włącza, ale kiedy już się załaduje to strony wczytują się bardzo długo. Nie podejmowałem żadnych prób wyeliminowania problemu. Logi, posiadam 2 konta na PC więc zrobiłem na każdym TomekFRSTFRST http://www.wklej.org/id/1645591/Addition http://www.wklej.org/id/1645593/Shortcut http://www.wklej.org/id/1645595/GMERhttp://www.wklej.org/id/1645603/ MateuszFRSTFRST http://wklej.org/id/1645608/Addition http://wklej.org/id/1645609/Shortcut http://wklej.org/id/1645611/ GMERhttp://wklej.org/id/1645613/ Dodatkowo podczas wykonywania skanu GMER wyskoczyło takie okno http://fs1.directupload.net/images/150224/gwrt492s.jpg Po kliknięciu OK skan leciał dalej, trwał 1-2 minuty. Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 W systemie zagnieździło się niepożądane oprogramowanie Mintcastnetworks i The Forest Public Alpha v0.13b-3DM, w Firefox jest też adware youtubeadblocker i UniDeaalsi. Operacje do przeprowadzenia: NA KONCIE TOMEK: 1. Przez Panel sterowania odinstaluj adware Mintcastnetworks-bogard 1.0.0.0 oraz stare wersje Java 7 Update 67, Java 8 Update 25. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {BEE4C195-30B4-4256-90E7-920DF2095621} - System32\Tasks\{3DC2FB3F-AF21-4641-9130-6EC2F35F6BC3} => pcalua.exe -a C:\Users\Tomek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt HKLM-x32\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\The Forest Public Alpha v0.13b-3DM.lnk CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-606281877-1479866930-3929170589-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll No File FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll No File S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Program Files\Mintcastnetworks-bogard C:\Program Files (x86)\Opera C:\Program Files (x86)\UniDeaalsi C:\ProgramData\{38725ec5-0ad6-62fe-3872-25ec50ad7b14} C:\ProgramData\837574326449480470 C:\Users\Mateusz\AppData\Local\Opera Software C:\Users\Mateusz\AppData\Roaming\cpuminer C:\Users\Mateusz\AppData\Roaming\Opera Software C:\Users\Mateusz\Downloads\*(*)-dp*.exe Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. NA KONCIE MATEUSZ: 1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Odnośnik do komentarza
Tomek1623 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Tomek FRST http://wklej.org/id/1645708/ fixlog http://wklej.org/id/1645710/ Mateusz http://wklej.org/id/1645711/ Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Prawie wszystko usunięte, z wyjątkiem sterownika WinDivert (Windows Packet Divert), który wygląda na doinstalowany w grupie adware. Poprawka: Otwórz Notatnik i wklej w nim: CloseProcesses: R2 WinDivert64; C:\Windows\system32\drivers\WinDivert64.sys [35376 2013-12-03] (Basil Projects) C:\Windows\system32\drivers\WinDivert64.sys RemoveDirectory: C:\Users\Mateusz\Desktop\Stare dane programu Firefox RemoveDirectory: C:\Users\Tomek\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt. Wypowiedz się czy są jeszcze jakieś problemy. Odnośnik do komentarza
Tomek1623 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Fixlog http://wklej.org/id/1645739/ Po wykonaniu wszystkich zaleconych czynności wygląda na to że problem zniknął. PC startuje normalnie a przeglądarka śmiga płynnie :cheer: Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Ostatni Fix wykonany pomyślnie. Teraz uruchom AdwCleaner. Wybierz tylko opcję Szukaj (nie używaj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
Tomek1623 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Nie wiem czy to to http://wklej.org/id/1645830/ Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 1. Uruchom AdwCleaner ponownie, wybierz sekwencję Szukaj + Usuń. Gdy ukończy się czyszczenie: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. 3. Wykonaj skan za pomocą Hitman Pro i dostarcz wynikowy raport. Odnośnik do komentarza
Tomek1623 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Fixlog http://wklej.org/id/1645841/ Hitman Pro http://wklej.org/id/1645852/ Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 1. Wyniki Hitman: wszystkie rekordy "Suspicious files" (FRST, PunkBuster, FanaLEDs) do zignorowania, resztę usuń. 2. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Tomek1623 Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Zrobione. Dzięki serdeczne Odnośnik do komentarza
Rekomendowane odpowiedzi