Mulenie systemu, problem z pobieraniem załączników e-mail,

[szczur]

Witam. Od pewnego czasu system znacząco zwolnił. Pojawił się także problem z pobieraniem załączników z wiadomości e-mail.

Proszę o analizę podanych przeze mnie logów. Z góry dziękuje za pomoc. 

FRST.txt

Addition.txt

gmer.txt

[Miszel03]

Konkretnej infekcji nie ma, aczkolwiek widoczne są istotne komponenty resztkowe pozostawione po adware. Między innymi: modyfikacja pliku Hosts, szczątkowe zadania w Harmonogramie zadań i wpisy typu "not found".

 

Myślę, że poniższe działania nie mają powiązania z problemem pobierania załączników i ogólnym przymuleniem komputera, ale dezynfekcja zawsze stawiana jest na pierwszym miejscu Szybko się z tym uporamy i zajmiemy się resztą problemów. 

 

Profilaktycznie, przeczytaj: KLIK.

 

1. Przez panel sterowania odinstaluj:

• Programy adware: Booking.com version 1.3.0.5019.
• Zbędniki: Badanie mające na celu poprawę produktów HP Deskjet 1510 series.

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
Task: {73049A8E-1100-490D-9DAB-8AD9466C85BB} - \ByteFence -> Brak pliku 
Task: {C19753AD-CFD0-4026-A98B-AEC11E924BCD} - \ByteFence Scan -> Brak pliku 
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [LManager] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2921416616-421801093-4220499416-1001 -> DefaultScope {CC0AF95F-501E-498E-9917-84881554FFBA} URL = 
SearchScopes: HKU\S-1-5-21-2921416616-421801093-4220499416-1001 -> {CC0AF95F-501E-498E-9917-84881554FFBA} URL = 
BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx 
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx 
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Gabriela\AppData\Local\Mozilla
C:\Users\Gabriela\AppData\Roaming\Mozilla
C:\Users\Gabriela\AppData\Roaming\Profiles
C:\Program Files (x86)\Mozilla Firefox
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3.  Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut (którego teraz zabrakło). Dołącz też plik fixlog.txt.

[szczur]

Przeczytane, wszystkie polecenia wykonane, a oto pliki o które prosiłeś. Dodam, że plik shortcut.txt otrzymałem za pierwszym razem, tylko przy dodawaniu go do załącznika wyskakiwał mi błąd, którego po wykonaniu powyższych czynności nie otrzymałem.

"The page was not displayed because the request entity is too large."

Fixlog.txt

FRST.txt

Addition.txt

Shortcut.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[Miszel03]

# Updated 08/04/2015 by Xplode
# Database : 2015-04-22.1 [server]

 

Stara wersji i stare bazy danych. Po to linkuję każde narzędzie osobno, by pobierać jego najnowszą wersję. Po za tym prosiłem tylko o skan, a nie o skan + dezynfekcje.

Powtórz to działanie.