Powolna praca systemu

[adamek]

Witam,

od jakiegos czasu system zaczal wolno chodzic.

Poprosze o wsparcie i sprawdzenie logow.

 

Addition.txt

FRST.txt

Shortcut.txt

gmer.txt

[Miszel03]

System zanieczyszczone programami adware / PUP. Na szczęście to niewyrafinowane gadziny (bo np. to co teraz wyrabia wariant Adware.Elex przechodzi ludzkie pojęcie), więc szybko je stąd wywalimy.

 

1. Przez panel sterowania odinstaluj:

• ByteFence Anti-Malware
• PremierOpinion
• Run_Dregol

Wejdź do folderu c:\Program Files (x86)\Super Optimizer, a następnie z jego poziomu spróbuj uruchomić plik deinstalacyjny (nazwa zbliżona do uninstall.exe).

 

2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
GroupPolicy: Ograniczenia - Chrome 
GroupPolicyScripts-x32: Ograniczenia 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1438283286&z=0b1bfe4a24b08a9d7a9448fg4z4c2b1obb0cdoac0g&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1438283286&z=0b1bfe4a24b08a9d7a9448fg4z4c2b1obb0cdoac0g&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1438283363&z=df9f3771dbf51faf301f6c0gbz3cbb3o9b3c0c2eam&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1438283363&z=df9f3771dbf51faf301f6c0gbz3cbb3o9b3c0c2eam&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1438283286&z=0b1bfe4a24b08a9d7a9448fg4z4c2b1obb0cdoac0g&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1438283286&z=0b1bfe4a24b08a9d7a9448fg4z4c2b1obb0cdoac0g&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKU\S-1-5-21-3211495807-2250388596-1896275332-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1438283363&z=df9f3771dbf51faf301f6c0gbz3cbb3o9b3c0c2eam&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKU\S-1-5-21-3211495807-2250388596-1896275332-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1438283363&z=df9f3771dbf51faf301f6c0gbz3cbb3o9b3c0c2eam&from=cor&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_25&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtC0FtCyCyByDtA0EzyyEtN0D0Tzu0StCtByCtCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0F0FtA0A0CyCyDtGtByB0CtBtG0CtCzz0CtGyC0E0D0FtGzzyEyEtAtB0C0BtD0AyDyDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0AtB0AyByByByCtGzytCtA0CtGyEtA0E0BtG0A0DtA0BtGzzzz0EtA0AyEzztBzz0CtAtA2QtN0A0LzutBtN1B2Z1V1T1S1NzuzztByD&cr=1346100435&ir=
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Brak pliku
CHR Extension: (RescueTime for Chrome ChromeOS) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\bdakmnplckeopfghnlpocafcepegjeap [2015-07-13] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] 
CHR Extension: (Smart Pause for YouTube) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\dcflkimagfnicklojfonbbcppnikogih [2015-07-29] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] 
CHR Extension: (InstaBrowser) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\ighkeghglkbljjmoineeppdkailinjii [2015-08-01] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] 
CHR Extension: (Adblock for Pirate Bay) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\imkpamgpfalmdaikobnkefcmmkpgljjd [2015-07-22] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] 
CHR Extension: (RDS bar seo pagerank dmoz alexa pr) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\jlipcaflaocihnmlhnhcfombgmmfglho [2015-07-23] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] 
CHR Extension: (dregol New Tab) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ihokndmjeombjojnfkmapfnjeghjohim [2016-10-30]
CHR Extension: (Palikan New Tab) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ljibkigjccbegnbeojkoafejpoiachej [2016-10-30]
S2 cae99edb; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Super Optimizer\SupOptStats.dll",ENT
c:\Program Files (x86)\Super Optimizer
C:\Windows\SysWOW64\mfc100jpn.dll
U0 aswVmm; Brak ImagePath
Task: {3943B91F-B318-410F-9279-FFAE73C5CD45} - System32\Tasks\{972A8D6B-B63A-45F4-97B3-13B86E4688D8} => pcalua.exe -a C:\Users\Adam\AppData\Local\Temp\jre-8u51-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 
Task: {CEC5C7B8-E1CF-4878-9A7B-6D85AFFE01AA} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe 
ShortcutWithArgument: C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Lucidchart Schematy - Desktop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 4" --app-id=djejicklhojeokkfmdelnempiecmdomj
ShortcutWithArgument: C:\Users\Adam\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Adam\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48499db33039e897\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 4"
C:\Users\Adam\Desktop\zdiecia ola\Farming Simulator 15 Gold Edition.lnk
C:\Users\Adam\Desktop\róznosci\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer\Sprawdz aktualizacje.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer\Super Optimizer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Traktor DJ Studio 3\Traktor DJ Studio 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Komputerowa Gratka\Zimowa Olimpiada.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Komputerowa Gratka\Odinstaluj gry\Odinstaluj - Zimowa Olimpiada.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Komputerowa Gratka\Informacje dla rodziców\Zimowa Olimpiada - informacje dla rodziców.lnk
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Super Optimizer" /f
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Adam\AppData\Local\Mozilla
C:\Users\Adam\AppData\Roaming\Mozilla
C:\Users\Adam\AppData\Roaming\Profiles
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarkę Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.