Skocz do zawartości

Spowolnione otwieranie aplikacji i problem z dźwiękiem


Rekomendowane odpowiedzi

Ogólnie aplikacje otwierają się wolniej niż kiedyś, a dźwięk w laptopie działa 50/50. Proszę o pomoc doraźną ;)

 

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2017-02-14 01:14:34
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST1000LM024_HN-M101MBB rev.2BA30001 931,51GB
Running: e22chyfe.exe; Driver: C:\Users\Admin\AppData\Local\Temp\uwddakob.sys


---- Kernel code sections - GMER 2.2 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 666                                                              fffff800033ba08a 7 bytes [00, 00, 00, 00, 00, 00, 03]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 674                                                              fffff800033ba092 4 bytes [00, 00, 00, 00]
.text     C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                 fffff96000124200 7 bytes [40, A3, F3, FF, 01, B5, F0]
.text     C:\Windows\System32\win32k.sys!W32pServiceTable + 8                                                                             fffff96000124208 3 bytes [C0, 06, 02]

---- Registry - GMER 2.2 ----

Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98                                                     
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad                                        0x95 0x8D 0x24 0x74 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eec0a8a                                                     
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98 (not active ControlSet)                                 
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad                                            0x95 0x8D 0x24 0x74 ...
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eec0a8a (not active ControlSet)                                 

---- Files - GMER 2.2 ----

File      C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\299C5AE4695B70486A61E68B59E3F3038B883603  1011 bytes
File      C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\74AE4D2E9100C904AA8453D5D13890C3EE560FCF  1010 bytes

---- EOF - GMER 2.2 ----
 

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach (2 post) brak oznak poważniejszych infekcji. Do korekty tylko jeden program adware / PUP, potem temat jedzie do działu Windows 7.

P.S: Martwi mnie brak jakiegokolwiek zewnętrznego oprogramowania zabezpieczającego, same zabezpieczenia systemu Windows 7 nie są wystarczające. Przejrzyj - KLIK.

 

1. Przez panel sterowania odinstaluj:

  • Ace Stream Media 3.1.6
2. Zastosuj AdwCleaner najpierw z opcji Szukaj, a następnie z opcji Oczyść. Dostarcz raport z tego działania. 

 

3. Zrób nowy log FRST i Addition (już bez Shortcut) w celu oceny.

Odnośnik do komentarza

Nie mogę usunąć Ace Stream, bo jest mi niezbędny do meczyków ;) Także co w takiej sytuacji mam zrobić? Jest sens skanować?

W takim razie Ace Stream zostaw i nie wykonuj żadnych kroków. To jest problem mający techniki adware / PUP. Można równać z pewnym Popcorn Time.

 

Oprócz tego w systemie porządek. Temat przenoszę do działu Windows 7

 

To oprócz windowsowych zabezpieczeń co powinienem zainstalować? Który program, bo strasznie tego dużo i nie wiem co wybrać. Najlepiej jakiś prosty w obsłudze ;)

 

Polecam zainstalować darmową, domową ochronę rozwiązania firmy Avast.

Odnośnik do komentarza

W takim razie Ace Stream zostaw i nie wykonuj żadnych kroków. To jest problem mający techniki adware / PUP. Można równać z pewnym Popcorn Time.

 

Oprócz tego w systemie porządek. Temat przenoszę do działu Windows 7

 

 

Polecam zainstalować darmową, domową ochronę rozwiązania firmy Avast.

 

To z komputerem stacjonarnym wszystko wyjaśnione dzięki.

 

Poniżej wrzucam raporty ze skanów na laptopie.

 

EDIT:

Zainstalowałem foobara żeby sprawdzić czy odpali mp3 i niestety nie dał rady:

Unrecoverable playback error: Parametr jest niepoprawny.   (0x80070057)

Addition.txt

FRST.txt

AdwCleanerC0.txt

Odnośnik do komentarza
  • 3 tygodnie później...

Najmocniej przepraszam za przegapienie tematu. 
 


Komentując te raporty: w systemie nie jest tak czysto jak poprzednio. Są ustawione szkodliwe proxy oraz widoczne infekcji adware.
 
1. Włącz przywracania systemu.
 
2. Przez panel sterowania odinstaluj:

  • Adware / PUP: Update for PriceFountain.

3. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
AutoConfigURL: [s-1-5-21-1754145634-2526965675-1269536130-1000] => hxxp://no-block.biz/wpad.dat?e545a3a96472d0b709d1d435f517deda23419413
ManualProxies: 0hxxp://no-block.biz/wpad.dat?e545a3a96472d0b709d1d435f517deda23419413
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = 
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} -  Brak pliku
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\x0y3wxnh.default -> YAC Safe Search 
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\106101552.js [2017-01-09] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\106101552.cfg [2017-01-09] C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\YAC Desktop.lnk
RemoveProxy:
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

4. Wyczyść przeglądarkę Mozilla FireFox:
  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania.

5. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner.
 
6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Nie jestem pewien jaką opcję wybrać przy ustawieniach przywracania systemu. Wrzuciłem screenshot z opcjami.

 

Zaznacz pierwszą z góry opcję (NASTĘPNIE KLIK W OK), bo to zapewni ewentualną możliwość przywrócenia systemu wraz z poprzednimi wersjami plików i ustawień systemowych. 

 


 

Wygląda to już w porządku. 

 

To jedno zagrożenie wykryte przez AdwCleaner możesz dać do kasacji. Powiedz jak oceniasz obecną sytuację. 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...