EDgar8 Opublikowano 3 Czerwca 2016 Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Kolega narzeka mi na zamulanie komputera - wysokie zużycie RAM i CPU z TV i opowiadań ustaliłem że to wina - kilki antywirusów Panda+Avast+SuperAntiSpyware (Pande próbował usunąć ale się nie udało) - pewnie jakichś wirusów w tym SafeFinder i zamulone przeglądarki Raportu FRST nie mam bo zawiesza się na sekcji Firefox Extensions. Odnośnik do komentarza
picasso Opublikowano 3 Czerwca 2016 Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Raportu FRST nie mam bo zawiesza się na sekcji Firefox Extensions. Bez raportów nie jestem w stanie pomóc. Sprawdź czy coś pomoże próba uruchomienia FRST z poziomu Trybu awaryjnego Windows. Odnośnik do komentarza
EDgar8 Opublikowano 3 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 (edytowane) Poleciłem mu włączenie trybu awaryjnego, nie udało się A z tego co wiem to Panda już się nie uruchamia przy starcie więc zobaczę jak z tym uninstalerem bo nie chciałem kilka razy próbować tego awaryjnego. Może być? EDIT: Udało mi się jakoś je zrobić i chyba potem wyłączyłem usługi Pandy ale nie jestem pewien. Jak się włączy Chrome czy coś innego to jakby powiedzieć Panda szaleje. Addition.txt FRST.txt Shortcut.txt Edytowane 14 Czerwca 2016 przez Rucek Posty scalam. Odnośnik do komentarza
picasso Opublikowano 3 Czerwca 2016 Zgłoś Udostępnij Opublikowano 3 Czerwca 2016 Tak, katastrofa z antywirusami, zainstalowane adware oraz odpadki po instalacji IOBit. Następujące akcje do wykonania: 1. Wejdź w Tryb awaryjny i zastosuj firmowy usuwacz Panda Generic Uninstaller. 2. Przejdź z powrotem w Tryb normalny. Poprzez Panel sterowania odinstaluj: - Adware/PUP: Amazon Assistant, Booking.com version 1.1.0.5019, SafeFinder, Update for PriceFountain, WarThunder, WinThruster. - Pozostałe: Adobe Shockwave Player + Authorware Web Player, Java 8 Update 77, SUPERAntiSpyware. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Zathtone.dll => C:\ProgramData\Quotenamron\Zathtone.dll [257536 2016-04-21] () S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2724128 2015-01-16] (IObit) S4 Quotenamron; C:\ProgramData\\Quotenamron\\Quotenamron.exe [1017344 2016-04-21] () [brak podpisu cyfrowego] S2 rtop; "C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe" [X] Task: {5EC6C11E-9EAF-4162-81CF-E5146F93D9C0} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) Task: {9012A5E0-8F23-444E-BB4F-90C770B9FB52} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) Task: {B912689A-D8BB-416B-914A-A93E4B41CEB3} - System32\Tasks\Driver Booster SkipUAC (admin) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {BB8BF0FC-9FD6-4F09-9E1D-FB925CFAD18A} - System32\Tasks\adminTrowCatkinV2 => Rundll32.exe AdministratricesAlms.dll,main 7 1 Task: {C626D32D-649F-4B8D-8990-C6A84CE015A8} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) Task: {C76C41EB-442C-4804-84DF-B1AF61CFE600} - System32\Tasks\{02A4C830-93E9-550B-DF07-2212D2B65170} => C:\Users\admin\AppData\Roaming\PriceFountainUpdateVer\syncversion.exe [2013-05-01] () Task: {F515DA5D-B244-4271-A5F8-AE402E5F5A9E} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) Task: C:\Windows\Tasks\ByteFence Scan.job => C:\Program Files\ByteFence\ByteFence.exe Task: C:\Windows\Tasks\Norton 8M.job => C:\Program Files (x86)\Norton Security\Engine64\22.5.4.24\uiStub.exe Task: C:\Windows\Tasks\WarThunder sat.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe}hxxp:/mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/ Task: C:\Windows\Tasks\WarThunder sun.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe}hxxp:/mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/ Task: C:\Windows\Tasks\WarThunder05.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe}hxxp:/mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/ Task: C:\Windows\Tasks\WarThunder24.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe}hxxp:/mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/ Task: C:\Windows\Tasks\{02A4C830-93E9-550B-DF07-2212D2B65170}.job => C:\Users\admin\AppData\Roaming\PRICEF~1\SYNCVE~1.EXE GroupPolicyScripts-x32: Ograniczenia HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dOCee0yRPAwrv_jK62Njfiz5lPQf1U7ejQ8FmGXvRcoNg18gQHte48rm697QpOyY4iBaPQrTknueNjlCkLN7lMTaFsIaPXAr1movn9RXgngg09PV0vfaKpMMjdi652GynY7MvtJCWv-I1cos_AvUk_yyhQ_vjh7&q={searchTerms} HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dOCee0yRPAwrv_jK62Njfiz5lPQf1U7ejQ8FmGXvRcoNg18gQHte48rm697QpOyY4iN8MNwZqxJ1OJiSYHbgr_JRQl9BmeqAvl3Uq3I_zKJ_3LMW4YlyouVMINVT6fuaDlMz2VQ4R9QQKUu0TFpGkiykE9n5YfP HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dOCee0yRPAwrv_jK62Njfiz5lPQf1U7ejQ8FmGXvRcoNg18gQHte48rm697QpOyY4iBaPQrTknueNjlCkLN7lMTaFsIaPXAr1movn9RXgngg09PV0vfaKpMMjdi652GynY7MvtJCWv-I1cos_AvUk_yyhQ_vjh7&q={searchTerms} HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dOCee0yRPAwrv_jK62Njfiz5lPQf1U7ejQ8FmGXvRcoNg18gQHte48rm697QpOyY4iBaPQrTknueNjlCkLN7lMTaFsIaPXAr1movn9RXgngg09PV0vfaKpMMjdi652GynY7MvtJCWv-I1cos_AvUk_yyhQ_vjh7&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dOCee0yRPAwrv_jK62Njfiz5lPQf1U7ejQ8FmGXvRcoNg18gQHte48rm697QpOyY4iBaPQrTknueNjlCkLN7lMTaFsIaPXAr1movn9RXgngg09PV0vfaKpMMjdi652GynY7MvtJCWv-I1cos_AvUk_yyhQ_vjh7&q={searchTerms} SearchScopes: HKU\S-1-5-21-1693114668-2537149228-3336235061-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dOCee0yRPAwrv_jK62Njfiz5lPQf1U7ejQ8FmGXvRcoNg18gQHte48rm697QpOyY4iBaPQrTknueNjlCkLN7lMTaFsIaPXAr1movn9RXgngg09PV0vfaKpMMjdi652GynY7MvtJCWv-I1cos_AvUk_yyhQ_vjh7&q={searchTerms} SearchScopes: HKU\S-1-5-21-1693114668-2537149228-3336235061-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dOCee0yRPAwrv_jK62Njfiz5lPQf1U7ejQ8FmGXvRcoNg18gQHte48rm697QpOyY4iBaPQrTknueNjlCkLN7lMTaFsIaPXAr1movn9RXgngg09PV0vfaKpMMjdi652GynY7MvtJCWv-I1cos_AvUk_yyhQ_vjh7&q={searchTerms} CHR HomePage: Default -> amazon.com/websearch/?ie=UTF8__PARAM__ CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms} CHR DefaultSearchKeyword: Default -> SafeFinder CHR HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ooebgdicanjhnamfmdlmlbcnkgehkkmf] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-04-23] CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [brak pliku] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\!SASCORE DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\hpsrv DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\LiveUpdateSvc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\PandaAgent DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Quotenamron DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PSUAMain DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sidebar DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\7-Zip C:\Program Files (x86)\Amazon Browser Settings C:\Program Files (x86)\IObit C:\Program Files (x86)\Opera C:\Program Files (x86)\WinThruster C:\Program Files (x86)\mozilla firefox\browser\searchplugins C:\ProgramData\NortonInstaller C:\ProgramData\Quotenamron C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster C:\Users\admin\AppData\Local\Opera Software C:\Users\admin\AppData\Local\TrowCatkin C:\Users\admin\AppData\Roaming\*.* C:\Users\admin\AppData\Roaming\Opera Software C:\Users\admin\AppData\Roaming\PriceFountainUpdateVer C:\Users\admin\AppData\Roaming\Solvusoft C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\admin\Desktop\WinThruster_2016_Setup.exe C:\Users\admin\Desktop\instalki\Booking.com.lnk C:\Users\admin\Desktop\instalki\WarThunder.lnk C:\Users\admin\Desktop\instalki\WinThruster.lnk C:\Users\admin\Desktop\starv\Dont.Starve.Build.20151202.Incl.2DLCs\data\data - Shortcut.lnk C:\Windows\system32\roboot64.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj Amazon Smart Search, o ile nadal będzie widoczny. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
EDgar8 Opublikowano 4 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2016 1. Nie wiem czy SafeFinder i Wincośtam się prawidłowo odinstalowały. 2. Reset wykonany i skan też. 3. Komputer nadal zamula. Wiadomo ma niskie parametry ale jak usprawnić? Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 1. Adware pomyślnie usunięte. Teraz uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. 2. System nie jest zaktualizowany kompletnie. Stoi stara wersja IE8 i kto to wie czego tu jeszcze brakuje. Zainstaluj ręcznie IE11: KLIK. Następnie włącz zdeaktywowaną usługę Windows Update i wykonaj kompletne sprawdzanie Windows Update. Podczas tego procesu Windows może zamulić jeszcze bardziej (obciążenie svchost), należy to przeczekać. Komputer nadal zamula. Wiadomo ma niskie parametry ale jak usprawnić? Sugestie: 1. W msconfig w karcie Uruchamianie wyłącz uTorrent, natomiast w karcie usługi zdeaktuwuj Windows Defender. Restart systemu. 2. W przypadku braku rezultatów sprawdź czy to jednak nie jest problem Avast. Odnośnik do komentarza
EDgar8 Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 A jest piracki czy oryginalny? Słaby internet więc Windows Update będzie trwało wieki. Avast jest odinstalowany. Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 A jest piracki czy oryginalny? Słaby internet więc Windows Update będzie trwało wieki. W FRST można wykryć tylko niektóre cracki poprzez pośrednie znaki. Tu nie ma żadnych pośrednich znaków, co nie jest żadnym dowodem że Windows nie jest scrackowany. Czy pytanie ma jakieś szczególne podłoże? Słaby internet więc Windows Update będzie trwało wieki. Windows Update jest priorytetowe. Odnośnik do komentarza
EDgar8 Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Czy pytanie ma jakieś szczególne podłoże? Nie, nie ma szczególnego podłoża. Co masz na myśli mówiąc priorytetowe? Ale i tak połączenie jest słabe. Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Co masz na myśli mówiąc priorytetowe? Ale i tak połączenie jest słabe. Aktualizacje Windows należy wykonać w sposób kompletny przed podjęciem innych działań. Wśród łat mogą być np. takie, które usprawniają działanie. Tu pełny stan aktualizacji Windows nieznany. Pomijając już punktowany stan IE8, widać tylko pakiet SP1, co w ogóle nie jest dowodem że system jest aktualny. Pakiet SP1 został wydany w roku 2011, od tego czasu z kilkaset łat wydano, czy są zaintalowane jest nie do sprawdzenia za pomocą raportu FRST, ani innych prostych metod. Odnośnik do komentarza
EDgar8 Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 (edytowane) OK to postaram się. Patrząc, że AdwCleaner pobiera się minutę to ja już się boję. EDIT: Przez ok. 5 godzin nic nie wyszukało, nie wspominając o pobieraniu. AdwCleanerS1.txt Edytowane 14 Czerwca 2016 przez Rucek Posty scalam. Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2016 Zgłoś Udostępnij Opublikowano 10 Czerwca 2016 Usuń za pomocą AdwCleaner wyniki. Przez ok. 5 godzin nic nie wyszukało, nie wspominając o pobieraniu. Sprawdź czy pomoże coś instalacja tych aktualizacji przed ponowną próbą wyszukiwania aktualizacji: KLIK. Odnośnik do komentarza
EDgar8 Opublikowano 12 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2016 (edytowane) No nie wiem wina raczej połączenia. EDIT: A co to za aktualizacje? Edytowane 14 Czerwca 2016 przez Rucek Posty scalam. Odnośnik do komentarza
EDgar8 Opublikowano 15 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 15 Czerwca 2016 Podobno kolega zainstalował wczoraj ileś tam aktualizacji (chyba 1GB). Można to sprawdzić przez FRST? Wykonać skan? Odnośnik do komentarza
picasso Opublikowano 16 Czerwca 2016 Zgłoś Udostępnij Opublikowano 16 Czerwca 2016 Nie, FRST nie nadaje się do analizy zainstalowanych aktualizacji. Ta część w ogóle nie jest skanowana. Większym dowodem, że ma przypuszczalnie wszystkie aktualizacje, będzie odczyt z Windows Update, że nie znaleziono już nic więcej do zainstalowania. Odnośnik do komentarza
EDgar8 Opublikowano 15 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2016 Ponownie ten sam komputer na którym zauważyłem szkodliwe rzeczy: I kolega się skarży, że ma wysokie zużycie procka i RAM i z tego co zrozumiałem nie może grać i musi chyba zamykać svchost Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2016 Zgłoś Udostępnij Opublikowano 15 Lipca 2016 Śmietnisko nabyte z "Asystenta pobierania" dobrychprogramów podczas próby pobrania WinRAR: KLIK. Akcje wstępne: 1. Odinstaluj programy typu adware/PUP: Browser-Security, ByteFence Anti-Malware, PriceFountain, Tv-Plug-In, Update for PriceFountain. 2. Zrób nowy log FRST z opcji Skanuj (Scan) z zaznaczonym Addition. Na podstawie raportów będzie doczyszczanie tego co zostało po deinstalacjach. Odnośnik do komentarza
EDgar8 Opublikowano 15 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2016 Browser-Security - błąd, usunięcie z listy ByteFence - odinstalowane PriceFountain - chyba nie odinstalowane Tv-Plug-In - odinstalowane Update for ProceFountain - chyba nie odisntalowane A polecasz jakiś dobry antywirus dla takiego nieświadomego użytkownika, ale jednocześnie lekki PS. https://www.fixitpc.pl/topic/30630-zauważony-spadek-wydajności/ FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2016 Zgłoś Udostępnij Opublikowano 15 Lipca 2016 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {E2B426BC-DFAC-48CD-8817-210C8BD46A72} - System32\Tasks\adminGoatskinsSurcoatsV2 => Rundll32.exe DisroberCoolant.dll,main 7 1 Task: {E9D1F0B3-7B2E-4C32-A89C-D2B6F93A475F} - System32\Tasks\{02A4C830-93E9-550B-DF07-2212D2B65170} => C:\Users\admin\AppData\Roaming\PriceFountainUpdateVer\syncversion.exe [2013-05-01] () Task: C:\Windows\Tasks\{02A4C830-93E9-550B-DF07-2212D2B65170}.job => C:\Users\admin\AppData\Roaming\PRICEF~1\SYNCVE~1.EXE HKLM-x32\...\Run: [Tv-Plug-In] => C:\Program Files (x86)\Tv-Plug-In\Tv-Plug-In.exe [312552 2015-02-24] (Orzilia Ltd.) HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\...\Run: [bingSvc] => C:\Users\admin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{02A4C830-93E9-550B-DF07-2212D2B65170} DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MpsSvc CMD: sc config MpsSvc start= auto C:\extensions C:\Program Files (x86)\Tv-Plug-In C:\searchplugins C:\Users\admin\AppData\Local\GoatskinsSurcoats C:\Users\admin\AppData\Local\Microsoft\BingSvc C:\Users\admin\AppData\LocalLow\Tv-Plug-In C:\Users\admin\AppData\Roaming\Browser-Security C:\Users\admin\AppData\Roaming\PriceFountainUpdateVer C:\Users\admin\AppData\Roaming\Tv-Plug-In C:\Users\admin\Desktop\instalki\Avast SafeZone Browser.lnk C:\Users\admin\Downloads\*-dp*.exe C:\Users\admin\Downloads\*.crdownload EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale uBlock Origin trzeba będzie przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. A polecasz jakiś dobry antywirus dla takiego nieświadomego użytkownika, ale jednocześnie lekki "Lekki" to pojęcie względne. Jeśli chodzi o ilość elementów startowych to nie ma nic "lekkiego", wszystkie standardowe antywirusy mocno rozgałęzione (kupa usług i sterowników). Jeśli chodzi o zabezpieczenie przez instalacją adware, to przyda się np. Unchecky. Popatrz na listę w przyklejonym: KLIK. Odnośnik do komentarza
EDgar8 Opublikowano 15 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2016 A Twoja osobista rekomendacja? Bo sam szukam jakiegoś, a testowanie wszystkich o też masakra. Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2016 Zgłoś Udostępnij Opublikowano 15 Lipca 2016 (edytowane) Nie polecam żadnych szczególnych marek (byle brać program o marce o ustalonej reputacji), a zachowania danego programu na konkretnej konfiguracji systemowo-sprzętowej nie da się przewidzieć. Może być tak, że u jednego dany program nie będzie odczuwalny wcale, a na innym komputerze nie będzie to wyglądać tak "ładnie". Edytowane 14 Września 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi