Adieu Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Dzień dobry. koleżaka poprosiła mnie o przejrzenie laptopa (mocno zasyfiony) Wyczyściłem już trochę rejestr, autostart, usługi i inne smieci ale i tak system uruchamia się z prędkościa zaspanego ślimaka. Antywirus wykył przy okazji ponad 80 infkcji (avg free) i to też zostało przez niego wyleczone lecz i tak coś chyba jeszcze w systemie siedzi. Jesli mógłby ktoś zerknąc na log i pomóc byłbym brdzo wdzięczny. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Log z przestarzałego OTl usuwam. Biorę pod uwagę tylko raporty z nowoczesnego FRST - program nie został skonfigurowany wg wytycznych, sekcja MD5 sterowników + Lista BCD nie miały być zaznaczone. Brak też obowiązkowego raportu z GMER. Problem podstawowy prawdopodobnie nie pochodzi z infekcji, tu jest podejrzany przestarzały antywirus AVG 2013. Jest tu również niepoprawnie odinstalowany McAfee SiteAdvisor. Ale owszem, system jest także zaśmiecony adware, z tym że jedyny czynny obiekt to niejaki OptimizerPro1, którego rola sprowadza się do odwrotności nazwy. Przeprowadź następujące działania: 1. Deinstalacje: ----> Przez Panel sterowania odinstaluj: Stare wersje i zbędniki: Adobe AIR, Adobe Reader X, Adobe Shockwave Player 12.1, AVG 2013, AVG Security Toolbar, Bonjour, Google Toolbar for Internet Explorer, IMVU Avatar Chat Software, Java 6 Update 30, Pando Media Booster. Adware: a2zLyrics-1, AppsHat Mobile Apps, LiveVDO plugin 1.3, Movies Toolbar for Chrome (Dist. by Somoto Ltd.), Movies Toolbar for Firefox (Dist. by Somoto Ltd.), Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.), OptimizerPro1, RegClean-Pro, Search Assistant AppsAreFun 1.66, Search Assistant SoftQuick 1.66, Search-Gol Chrome Toolbar, searchgol toolbar, Softonic toolbar on IE and Chrome. Prawie wszystkie instalacje (z wyjątkiem OptimizerPro1) są uszkodzone i nieaktywne. Jeśli nie będziesz ich widzieć lub deinstalacja zwróci błąd, kontynuuj. Zajmę się odpadkami potem. ----> Zastosuj specjalizowane narzędzia producentów: AVG Remover + McAfee Consumer Product Removal Tool. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browsemngr.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browsermngr.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe IFEO\cltmngsvc.exe: [Debugger] tasklist.exe IFEO\delta babylon.exe: [Debugger] tasklist.exe IFEO\delta tb.exe: [Debugger] tasklist.exe IFEO\delta2.exe: [Debugger] tasklist.exe IFEO\deltainstaller.exe: [Debugger] tasklist.exe IFEO\deltasetup.exe: [Debugger] tasklist.exe IFEO\deltatb.exe: [Debugger] tasklist.exe IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\iminentsetup.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\rjatydimofu.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\sweetimsetup.exe: [Debugger] tasklist.exe IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe HKLM\...\Policies\Explorer: [NoControlPanel] 0 Tcpip\..\Interfaces\{E83FA0F0-181D-4855-AC58-26234521B755}: [NameServer] 0.0.0.0 CHR HomePage: Default -> www.wp.pl/?src01=dp1 CHR StartupUrls: Default -> "www.wp.pl/?src01=dp1" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp1 HKU\S-1-5-21-1794262908-2250097603-3940592659-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp1 HKU\S-1-5-21-1794262908-2250097603-3940592659-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://isearch.avg.com/?cid={D39FDBF2-1C85-4B74-B121-94E235DBF110}&mid=2e2beefc48d145a584db279e28d15b51-ba1a827a65c102a251ee57f49f304bb16d0dd3f0&lang=pl&ds=ax011&pr=&d=2012-09-09 21:31:59&v=13.2.0.5&sap=hp hxxp://www.lenovo.com HKU\S-1-5-21-1794262908-2250097603-3940592659-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-1794262908-2250097603-3940592659-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 - UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions) SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a13277-129&apn_uid=7763933645434887&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKLM-x32 -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a13277-129&apn_uid=7763933645434887&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.soft-quick.info/?l=1&q={searchTerms} SearchScopes: HKLM-x32 -> {FBC91AC8-FF17-402D-AF38-802F4EC054EA} URL = hxxp://search.appsarefun.info/?l=1&q={searchTerms} SearchScopes: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=4A2674E50B1E6D29&affID=125032&tsp=5029 SearchScopes: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a13277-129&apn_uid=7763933645434887&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={D39FDBF2-1C85-4B74-B121-94E235DBF110}&mid=2e2beefc48d145a584db279e28d15b51-ba1a827a65c102a251ee57f49f304bb16d0dd3f0&lang=pl&ds=ax011&pr=&d=2012-09-09 21:31:59&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.soft-quick.info/?l=1&q={searchTerms} SearchScopes: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 -> {FBC91AC8-FF17-402D-AF38-802F4EC054EA} URL = hxxp://search.appsarefun.info/?l=1&q={searchTerms} Toolbar: HKLM-x32 - Brak nazwy - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - Brak pliku Toolbar: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 -> Brak nazwy - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - Brak pliku Task: {56A59F30-0A6E-4473-B638-000BE2D52B9A} - System32\Tasks\OptimizerPro1UpdaterTask{95071A49-9E56-423F-94FC-F59879293183} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe [2012-09-19] () Task: {AA042E12-54D9-4BBA-B6B8-41AB12FC473C} - System32\Tasks\OptimizerPro1UpdaterTask{09B49E0D-4E30-4CFA-899F-FC29427B44DB} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe [2012-09-19] () Task: {D8985B35-1925-4E93-A608-EA90474F7286} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\windows\Tasks\OptimizerPro1UpdaterTask{09B49E0D-4E30-4CFA-899F-FC29427B44DB}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exeJ/schedule /profilepath C:\ProgramData\Premium\OptimizerPro1\profile.ini Task: C:\windows\Tasks\OptimizerPro1UpdaterTask{95071A49-9E56-423F-94FC-F59879293183}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exeJ/schedule /profilepath C:\ProgramData\Premium\OptimizerPro1\profile.ini U2 CLKMSVC10_3A60B698; Brak ImagePath U2 CLKMSVC10_C3B3B687; Brak ImagePath U2 DriverService; Brak ImagePath U2 IAStorDataMgrSvc; Brak ImagePath U2 idealife Update Service; Brak ImagePath U3 IGRS; Brak ImagePath U2 IviRegMgr; Brak ImagePath U2 Oasis2Service; Brak ImagePath U2 PCCarerServic; Brak ImagePath U2 ReadyComm.DirectRouter; Brak ImagePath U2 RichVideo; Brak ImagePath U2 SoftwareService; Brak ImagePath U2 Stereo Service; Brak ImagePath C:\Program Files (x86)\AVG Secure Search C:\Program Files (x86)\GUT1EDE.tmp C:\Program Files (x86)\a2zLyrics-1 C:\Program Files (x86)\Minibar C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\RCP C:\Program Files (x86)\StartSearch plugin C:\ProgramData\Click2Save C:\ProgramData\Mozilla C:\ProgramData\Nero C:\ProgramData\Premium C:\ProgramData\Wincert C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA San Andreas Patch v1.0 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs C:\Users\Emilka\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Emilka\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Emilka\AppData\Local\Mozilla C:\Users\Emilka\AppData\Local\somotomoviestoolbar1 C:\Users\Emilka\AppData\Roaming\Minecraft 1.3.1 NonPremium.rar C:\Users\Emilka\AppData\Roaming\BabSolution C:\Users\Emilka\AppData\Roaming\Mozilla C:\Users\Emilka\AppData\Roaming\Nero C:\Users\Emilka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Viber.lnk C:\Users\Emilka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\Toxic Biohazard\Toxic Biohazard Online.lnk C:\Users\Emilka\Desktop\GRY\gta_sa (2) — skrót.lnk C:\Users\Emilka\Desktop\GRY\IMVU*.lnk C:\Users\Emilka\Desktop\PROGRAMY\AVG 2013.lnk C:\Users\Emilka\Desktop\PROGRAMY\McAfee AntiVirus Plus.lnk C:\Users\Emilka\Desktop\PROGRAMY\McAfee Security Scan Plus.lnk C:\Users\Emilka\Documents\GTA San Andreas User Files\User Tracks\*.lnk C:\Users\Public\Desktop\Your Software Deals.url C:\Users\UpdatusUser\Desktop\*.lnk C:\Windows\SysWOW64\*.tmp CMD: for /d %f in (C:\Users\Emilka\AppData\Local\TempTaskUpdateDetection*) do rd /s /q "%f" CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki: Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Internet Explorer: Opcje internetowe > Zaawansowane > Resetuj 4. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Podsumuj czy jest jakaś poprawa. Odnośnik do komentarza
Adieu Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Dziękuję za pomoc. Wcześniej nie dałem gmer gdyż nie chciał mi się uruchomić na tamtym komputerze. jego proces poprostu znikał bez żadnego błedu czy monitu. teraz jednak Gdy zrobiłem wszystko powyżej już zadziałał. Jednak sam komputer przyśpieszył minimalnie. Dalej uruchamia się w okolilcy minuty... Załaczam wszystkie (nowe) logi po zakonczeniu działań. GMER.txt FRST.txt Addition.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Zadane akcje wykonane, drobne poprawki na wpisy puste potem, bo nie jest to istotne. Jednak sam komputer przyśpieszył minimalnie. Dalej uruchamia się w okolilcy minuty... W Dzienniku zdarzeń widzę nowy błąd: Dziennik Aplikacja: ================== Error: (10/17/2015 06:40:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Seagate.Dashboard.Uploader.exe, wersja: 4.2.0.0, sygnatura czasowa: 0x55a601d0 Nazwa modułu powodującego błąd: NOSWebDSPlugin.dll, wersja: 11.1.0.45, sygnatura czasowa: 0x556ea661 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002fb7e7 Identyfikator procesu powodującego błąd: 0xe3c Godzina uruchomienia aplikacji powodującej błąd: 0xSeagate.Dashboard.Uploader.exe0 Ścieżka aplikacji powodującej błąd: Seagate.Dashboard.Uploader.exe1 Ścieżka modułu powodującego błąd: Seagate.Dashboard.Uploader.exe2 Identyfikator raportu: Seagate.Dashboard.Uploader.exe3 Seagate Dashboard to jedna ze świeżych instalacji - wprowadziła dużo wpisów startowych. Sprawdź jak system startuje w tzw. "czystym rozruchu": KLIK. Odnośnik do komentarza
Adieu Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Na czystym diagnostycznym starcie startuje szybciej. Zatem wyłaczyłem problematyczny wpis z autostartu i usług i jest ok. Dziękuję bardzo za pomoc temat raczej już uważam za zamknięty. Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 No cóż, nie jestem pewna czy w tej sytuacji jest sens trzymać to oprogramowanie, tzn. czy powyłączeniu usług są dostępne wszystkie funkcje. Czy ten soft jest bardzo potrzebny? I tu jeszcze nie koniec. Działania poprawkowe na śmieci: 1. Otwórz Notatnik i wklej: URLSearchHook: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 - (Brak nazwy) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Brak pliku Toolbar: HKU\S-1-5-21-1794262908-2250097603-3940592659-1002 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku S1 avgtp; \??\C:\windows\system32\drivers\avgtpx64.sys [X] RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\InstallMate RemoveDirectory: C:\Users\Emilka\AppData\Roaming\Systweak Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Zaprezentuj wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz Skanuj (nie stosuj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się