wolna praca/uruchamianie systemu

[Ar2rek]

Witam,

 

Chyba czas najwyższy aby posprzątać trochę w systemie, robiąc to samemu pewnie osiągnąłbym słabsze efekty, niż zwracając się do was z prośbą o pomoc. 

 

Na pokładzie

i7 - 3770 3.4GHz

8GB RAM

Windows 7 Pro 64bit

 

a uruchamia się około 5 min. Wczoraj zaktualizowałem do Windows 10 ale było jeszcze gorzej, nawet gra W.O.T mi się przycinała, więc wróciłem do 7.

ActiveClient Agent może być usunięty raczej nie będę go już potrzebował.

 

 

http://wklej.org/id/1767012/- FRST

http://wklej.org/id/1767022/- Addition

http://wklej.org/id/1767023/- Shortcut

 

Życzę miłego dnia,

Artur

[jessica]

W Rejestrze jest widoczna infekcja, ale FRST nie pokazuje, czy jest aktywna, czy pozostał po niej tylko klucz.

 

Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-577312002-1100195492-3471646395-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Józek\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
C:\Users\Józek\AppData\Roaming\newnext.me
C:\Windows\SysWOW64\AI_RecycleBin
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPUZ; \??\C:\Users\JZEK~1\AppData\Local\Temp\GPUZ.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
HKLM\...\Run: [] => [X]
Task: {14997039-7103-4FE6-B471-90369E6A7B6E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification No Task File <==== ATTENTION
Task: {A1F906E1-6A75-4800-B131-6E71D6193184} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent No Task File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector No Task File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector No Task File <==== ATTENTION
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

jessi

[Ar2rek]

Wykonałem, bez jakiś większych postępów...

 

http://wklej.org/id/1767067/-  FRST

http://wklej.org/id/1767068/-  Addition

http://wklej.org/id/1767069/-  Shortcut

 

dodam może że mam dodatkowy dysk podpięty na kablu 1,5m, ale jak to instalowałem to parametry były w normie.

[jessica]

bez jakiś większych postępów...

teraz zostawiam temat fachowcom z tego działu forum - mam nadzieję, że któryś zajrzy do Twego tematu.

 

jessi

[Ar2rek]

Witam, 

 

Czy są potrzebne jakieś dodatkowe logi?

[Zappa]

na próbe odinstaluj NVIDIA GeForce Experience 2.4.3.31

[Ar2rek]

Usunąłem, ale niestety nie widzę różnicy. 

Na dodatek złapałem jakiegoś Wander Bursta który cały czas mi się przywraca...

 

http://wklej.org/id/1774188/- FRST 

http://wklej.org/id/1774189/ -  Addition

http://wklej.org/id/1774191/-  Shortcut

http://wklej.org/id/1774192/- AdwCleaner

 

Pozdrawiam,

Artur

[Zappa]

Na dodatek złapałem jakiegoś Wander Bursta który cały czas mi się przywraca...

 

Spróbujmy usunąć.

 

Otwórz notatnik i wklej

 

CloseProcesses:

S2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1195232 2015-08-13] ()

BHO-x32: Wander Burst -> {d0c77922-11a1-42bf-ae29-ae155c6a7844} -> C:\Program Files (x86)\Wander Burst\Extensions\d0c77922-11a1-42bf-ae29-ae155c6a7844.dll No File

FF Extension: Wander Burst - C:\Users\Józek\AppData\Roaming\Mozilla\Firefox\Profiles\2q30qrku.default\Extensions\{08bb51e3-c574-4084-ba55-644318a4596c}.xpi [2015-08-13]

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

Emptytemp:

 

 

plik zapisz jako fixlist.txt i umieść w C:\Users\Józek\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt.

[Ar2rek]

Niestety nie pomogło 

 

fixlog.txt - http://wklej.org/id/1776264/

 

więc od razu dorzucam obecny stan rzeczy:

 

FRST      - http://wklej.org/id/1776269/

Addition - http://wklej.org/id/1776271/

Shortcut - http://wklej.org/id/1776272/

[Zappa]

Otwórz notatnik i wklej

 

CloseProcesses:
R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1197280 2015-08-17] ()
C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
Reboot:

 

plik zapisz jako fixlist.txt i umieść w C:\Users\Józek\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt.

[Ar2rek]

Witam, 

 

Reklamy wracają, 

 

fixlog.txt - http://wklej.org/id/1776328/

FRST       - http://wklej.org/id/1776330/

[Zappa]

Zresetuj Chrome

 

Ustawienia > karta Ustawienia > Po uruchomieniu > usuń wszystkie adresy stamtąd, przestaw na "Otwórz stronę nowej karty"
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia zostaną wyłączone, więc ponownie aktywuj AdBlock.
Ustawienia > karta Historia > wyczyść
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
 

[Ar2rek]

bez progressu - ciężko mi jest odpowiedzieć na tym forum bo przechodzi mi na inna stronę. 

Jedyny "plus" to dawniej miałem ramkę gdzie miała pojawić się reklama a teraz mam kolorowe reklamy gier.

Dodam na marginesie, że problem występuje również na FF i IE.

W jaki sposób mogę pomóc?

[Zappa]

Dodam na marginesie, że problem występuje również na FF i IE.

 

Reset IE

 

start polecenie uruchom wpisz inetcpl.cpl

 

zakładka zaawansowane > Resetuj

 

2. Reset Firefoxa

Z menu Pomoc Informacje dla pomocy technicznej > Odśwież program Firefox

[Ar2rek]

skromnie może zasugeruję, iż czyszczenie kolejnych przeglądarek które są uruchamiane raz na... nie częściej niż 3 m-ce niekoniecznie doprowadzi - IMO - do wyczyszczenia Chrome, która jest główną przeglądarką. IE  zresetowałem, FF... niestety a mojej wersji nie znalazłem nic intuicyjnie pasującego do w/w instrukcji. Mimo wszystko, czy jest to wina przeglądarek?

[jessica]

C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe

R2 Update Mgr WanderBurst; C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [706272 2015-08-17] ()

to też należy do "WanderBurst"

[Zappa]

Masz starego Firefoxa i tam jest pewnie opcja Zresetuj program Firefox

 

Mozilla Firefox 38.0.5

 

Pobierz Malwarebytes, opcje darmową i wykonaj pełny skan C. Jak coś znajdzie wstaw raport

 

https://www.malwarebytes.org/lp/sem/5/?gclid=CLa_wszksMcCFRQUGwod5I4CdA

[Ar2rek]

Witam, 

 

No jest tego trochę, na razie nic nie kasowałem.

 

http://wklej.org/id/1776830/

[Zappa]

To teraz usuń wszystko co znalazła MBAM > restart i zobaczymy.

[Ar2rek]

niby  pousuwało ale bez zmian:

 

FRST      - http://wklej.org/id/1776889/

Addition - http://wklej.org/id/1776890/

MBAM    - http://wklej.org/id/1776900/ (edit: usunąłem te zaznaczone pozycje, po restarcie bez zmian. Po kolejnym skanie ponownie te same wpisy: 

PUP.Optional.WanderBurst.A, C:\Users\Józek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wanderburst-a.akamaihd.net_0.localstorage, , [ea62e82266251e186c7dca52c93adc24], 
PUP.Optional.WanderBurst.A, C:\Users\Józek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wanderburst-a.akamaihd.net_0.localstorage-journal, , [c98322e816755cdaca1f39e3ce35c63a], 

Całość raportu na http://wklej.org/id/1776923/

 

Czasami pojawia się coś takiego: 

 

 

Wydaje mi się że infekcja następuje przy uruchamianiu przeglądarki albo jakiegoś elementu na stronie.

Ponieważ gdy po czyszczeniu uruchomię przeglądarkę to przez kilka sekund jest ok a później zaczyna się szaleństwo. 

Edytowane 18 Sierpnia 2015 przez Ar2rek

[Ar2rek]

Witam Panie i Panów,

 

Rozumiem, że nie macie pomysłów na rozwiązanie problemu z robakiem WanderBurst  ? 

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\Users\Józek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wanderburst-a.akamaihd.net_0.localstorage
C:\Users\Józek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wanderburst-a.akamaihd.net_0.localstorage-journal  
FF Extension: Wander Burst - C:\Users\Józek\AppData\Roaming\Mozilla\Firefox\Profiles\2q30qrku.default\Extensions\{08bb51e3-c574-4084-ba55-644318a4596c}.xpi [2015-08-17]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

Jeśli  problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.

 

jessi

[Ar2rek]

Witam, 

 

Szybsi byli Panowie z elektroda.pl, ale dzięki za zaangażowanie .

Faktycznie rozwiązaniem problemu była reinstalacja przeglądarki.

 

------------------------------------------------------------------------------------------------------

 

A z głównym problemem wolnej pracy/uruchamiania systemu da się coś zrobić?

[Zappa]

Szybsi byli Panowie z elektroda.pl, ale dzięki za zaangażowanie .

 

A po co mówic o reinstalacji skoro wiesz swoje?

[Ar2rek]

Nie przypominam sobie aby ktokolwiek wcześniej na tym forum wspomniał o reinstalacji Chroma. Jeszcze raz dziękuję za pomoc i jeżeli nie ma dalszych pomysłów to proszę o zamknięcie tematu.