xwladek Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Witam, podczas przeglądania stron internetowych za każdym razem się "zawiesza" po 10 sekund, często trzeba resetować wifi. odinstalowalem emulatory i zbedne programy. załączam logi. za pomoc z góry dziękuję. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 W systemie jest adware, w tym dwa inwazyjne sterowniki, które są prawdopodobną przyczyną problemu z ładowaniem stron. Działania do przeprowadzenia: 1. Odinstaluj starą dziurawą wersję Java 7 Update 21. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys [61120 2014-06-11] (StdLib) R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}w64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys [61120 2014-05-13] (StdLib) S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X] S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X] S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X] S3 BTATH_HID; \SystemRoot\system32\DRIVERS\btath_hid.sys [X] S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X] S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X] Task: {06C1997B-657F-4E02-955D-C99DA523DDA9} - \3904021f-e269-4d64-88b3-1d7db1b5d60f-2 No Task File Task: {169E5C83-F109-4182-A689-0831568E35EB} - \3904021f-e269-4d64-88b3-1d7db1b5d60f-3 No Task File Task: {18D4D069-20E8-4EC3-97E1-164A0CFD82CE} - System32\Tasks\update-S-1-5-21-1577275202-546194520-1271563289-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {1A77AE6A-2B4B-4283-8171-B99600056D38} - \SaveSense No Task File Task: {2CB378FC-2F05-424E-BBCC-53F7F804FDDD} - \3904021f-e269-4d64-88b3-1d7db1b5d60f-5 No Task File Task: {381392FD-5027-4D31-A9BD-DB4A388F87A3} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File Task: {3A2DB3A1-72AD-4B23-85F0-3920A3BB7B1D} - \3904021f-e269-4d64-88b3-1d7db1b5d60f-6 No Task File Task: {41B8C1B7-68A1-4587-A021-2474A713D155} - System32\Tasks\{16B21B81-7998-4950-95AD-83796F23D103} => pcalua.exe -a "C:\Program Files\PowerISO\PowerISO.exe" -d "C:\Users\Kamil\Desktop\Age Of Empires 3 Incl Expansion and keys\AoE III Images" -c "C:\Users\Kamil\Desktop\Age Of Empires 3 Incl Expansion and keys\AoE III Images\rld-aoe-cd1.uif" Task: {42C939A3-AC9B-459B-B3B4-653A39A70CA9} - \APSnotifierPP2 No Task File Task: {57ADF43F-6F37-48D3-9DD1-CEC50A9D36EE} - \BlockAndSurf Update No Task File Task: {800D1580-37A8-420B-8E18-A1D9D8556F5E} - \BonanzaDealsUpdate No Task File Task: {8F3C20D3-5FF2-42C9-83F0-27232068EFD9} - \3904021f-e269-4d64-88b3-1d7db1b5d60f-7 No Task File Task: {8F945C8C-8026-4F20-92C9-BC8A133E452D} - \BrowserProtect No Task File Task: {915EDB9C-EBAB-437B-BB36-942EF6BB629A} - \APSnotifierPP1 No Task File Task: {9CD57351-3406-495D-9A18-1290EE668D04} - \BlockAndSurf_wd No Task File Task: {A317467D-4BD8-43C4-A1E4-0FA68AB71057} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {D1DA9F10-E940-47EC-AC76-AF97DC1F5B7E} - \3904021f-e269-4d64-88b3-1d7db1b5d60f-1 No Task File Task: {D63234B7-72D5-4BBD-A6A8-4D409D3D1046} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File Task: {D9D59809-ADCE-403D-9855-4C4D5B01BB4E} - \3904021f-e269-4d64-88b3-1d7db1b5d60f-4 No Task File Task: {F0D6B61F-CB21-4C37-9732-79A213B6E817} - \APSnotifierPP3 No Task File Task: C:\WINDOWS\Tasks\bench-Updater removing.job => !©¤ÄGÚC˛¸ŢI›ě»FŇ ˙˙˙˙Ś/verysilentWORKGROUP\ZAWIAS$This will uninstall Updater.0Ď1Ţ Ąń Task: C:\WINDOWS\Tasks\update-S-1-5-21-1577275202-546194520-1271563289-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe HKLM-x32\...\Run: [fst_pl_30] => [X] HKLM-x32\...\Run: [GPUTemp] => "C:\Users\Kamil\AppData\Local\Temp\GPUTemp.exe" HKLM-x32\...\RunOnce: [spUninstallCleanUp] => REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\Run: [Viber] => "C:\Users\Kamil\AppData\Local\Viber\Viber.exe" AppInit_DLLs: Files C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program => Files C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program File Not Found AppInit_DLLs-x32: c:\progra~3\107860~1\bitacd1.tmp => c:\ProgramData\1078601655\BITACD1.tmp [4125696 2014-05-22] () GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1413643846&from=ild&uid=WDCXWD7500BPVT-35HXZT3_WD-WX61A72E9441E9441&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1413643846&from=ild&uid=WDCXWD7500BPVT-35HXZT3_WD-WX61A72E9441E9441&q={searchTerms} HKU\S-1-5-21-1577275202-546194520-1271563289-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1409177520&from=cor&uid=WDCXWD7500BPVT-35HXZT3_WD-WX61A72E9441E9441&q={searchTerms} HKU\S-1-5-21-1577275202-546194520-1271563289-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1409177520&from=cor&uid=WDCXWD7500BPVT-35HXZT3_WD-WX61A72E9441E9441&q={searchTerms} SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKU\S-1-5-21-1577275202-546194520-1271563289-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M9BA9C948-F955-4336-93F2-2A1DC3A90EB3&SearchSource=58&CUI=&UM=6&UP=SP90554668-25C6-4135-86F0-FBE1B131C98F&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-1577275202-546194520-1271563289-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M9BA9C948-F955-4336-93F2-2A1DC3A90EB3&SearchSource=58&CUI=&UM=6&UP=SP90554668-25C6-4135-86F0-FBE1B131C98F&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-1577275202-546194520-1271563289-1001 -> {255F6B65-DB46-4392-A798-6749D0F7F98F} URL = BHO: SNT -> {3D30C04E-BEC8-8F6D-960E-8F29DC4E3C19} -> C:\Program Files (x86)\SNT\8u3cH5.x64.dll No File BHO: SNT -> {87177281-2792-D7F4-A6CC-187392CB1983} -> C:\Program Files (x86)\SNT\b5i.x64.dll No File BHO-x32: SNT -> {3D30C04E-BEC8-8F6D-960E-8F29DC4E3C19} -> C:\Program Files (x86)\SNT\8u3cH5.dll No File BHO-x32: SNT -> {87177281-2792-D7F4-A6CC-187392CB1983} -> C:\Program Files (x86)\SNT\b5i.dll No File BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\Program Files (x86)\ALLPlayer\Iplex\IplexToALLPlayer.dll No File C:\Program Files (x86)\ALLPlayer C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Skillbrains C:\ProgramData\1078601655 C:\ProgramData\ALLPlayer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer C:\Users\Kamil\AppData\Roaming\msconfig.ini C:\Users\Kamil\AppData\Local\proxy.log C:\Users\Kamil\AppData\Local\updater.log C:\Users\Kamil\AppData\Local\Mozilla C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Kamil\AppData\Local\Opera Software C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLPlayer V5.0.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StormFall.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks C:\Users\Kamil\AppData\Roaming\Mozilla C:\Users\Kamil\AppData\Roaming\Opera Software C:\Users\Kamil\Desktop\Continue*.lnk C:\Users\Kamil\Documents\Viber.lnk C:\Users\Kamil\Downloads\Whats App PC.exe C:\Users\zawias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\zawias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\User Guide.lnk C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustaw przeglądarkę jako domyślną, gdyż obecnie domyślną jest nieistniejąca już w systemie Opera. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Są tu dwa konta: ==================== Accounts: ============================= Kamil (S-1-5-21-1577275202-546194520-1271563289-1001 - Administrator - Enabled) => C:\Users\Kamil zawias (S-1-5-21-1577275202-546194520-1271563289-1002 - Limited - Enabled) => C:\Users\zawias Zaloguj się po kolei na każde poprzez pełny restart komputera (a nie Wyloguj czy Przełącz użytkownika) i zrób nowe logi FRST z opcji Scan: - Na koncie Kamil tylko główny bez Addition i Shortcut. - Na koncie zawias główny + Addition, bez Shortcut. To konto limitowane, więc FRST należy uruchomić przez dwuklik a nie "Uruchom jako Administrator" (zmieni się kontekst konta na Kamila). Dołącz też plik fixlog.txt. Wypowiedz się czy problem ustąpił. Odnośnik do komentarza
xwladek Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Witam Załączam logi. Komputer chodzi znacznie lepiej. Konto zawias skasowane ponieważ nie było używane. Logi są z konta Kamil. Pozdrawiam Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Wszystko pomyślnie przetworzone. Kolejny krok: Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
xwladek Opublikowano 1 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 1 Marca 2015 Witam załączam pliki AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerS0.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 2 Marca 2015 Zgłoś Udostępnij Opublikowano 2 Marca 2015 1. Uruchom AdwCleaner ponownie, lecz tym razem zastosuj sekwencję Szukaj + Usuń. Gdy AdwCleaner ukończy czyszczenie: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Default\AppData\Local\Google RemoveDirectory: C:\Users\Kamil\AppData\Local\Comodo RemoveDirectory: C:\Users\Kamil\AppData\Local\Google\Chrome SxS Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się