4 odpowiedzi w tym temacie

[matlos]

Witam,

ostatnio grając w grę zauważyłem spadek FPSów z 40 na 2-3 znów powracało na ~40 i opadało...

zdziwiło mnie to bo gra z reguły chodziła bardzo dobrze.

dzień wcześnie zainstalowałem jakiś programik - pobrałem jakiegoś installera (typu dobre programy) i zainstalowałem.

Dziś avast wywalił mi komunikat:

Szczegóły infekcji
URL: hxxp://best-installer.info/get/
Proces: C:\Windows\SysWOW64\user32.dll
Infekcja: URL:Mal

zaciekawiło mnie to i skojarzyłem fakty że komputer jakby zwolnił.

zainstalowałem OTL oraz GMER-a

logi w załączniku


Pozdrawiam i liczę na pomoc
matlos

Załączone pliki

•  Extras.Txt   68.31 KB   43 Ilość pobrań
•  OTL.Txt   158.82 KB   29 Ilość pobrań
•  skan.gmer.txt   704.19 KB   25 Ilość pobrań

[picasso]

Widzę tu adware. A co do Wengo:

O4 - HKU\S-1-5-21-2798050872-3622509634-2258018231-1000..\Run: [WengoPhoneNG] C:\Program Files (x86)\plfon\qtwengophone.exe ()

.. są zwracane błędy w Dzienniku zdarzeń:

Error - 2013-01-18 14:29:11 | Computer Name = losiu-PC | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: qtwengophone.exe, wersja: 0.0.0.0,
 sygnatura czasowa: 0x48454020  Nazwa modułu powodującego błąd: MSVCR71.dll, wersja:
 7.10.3052.4, sygnatura czasowa: 0x3e561eac  Kod wyjątku: 0xc0000005  Przesunięcie błędu:
 0x0000fedc  Identyfikator procesu powodującego błąd: 0xfac  Godzina uruchomienia aplikacji
 powodującej błąd: 0x01cdf5a9a3d308b3  Ścieżka aplikacji powodującej błąd: C:\Program
 Files (x86)\plfon\qtwengophone.exe  Ścieżka modułu powodującego błąd: C:\Program 
Files (x86)\plfon\MSVCR71.dll  Identyfikator raportu: f3871331-619c-11e2-bc54-dc0ea1210eed

Na razie go pomijam i zajmę się usuwaniem adware:

1. Przez Panel sterowania odinstaluj adware Browse2save, BrowseToSave 1.66, Search Assistant JustBrowse 1.66.

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.just-browse.info/?l=1&q={searchTerms}"
IE - HKU\S-1-5-21-2798050872-3622509634-2258018231-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.just-browse.info/?l=1&q={searchTerms}"
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\progra~2\browse~1\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~2\justbr~1\sprote~1.dll) - c:\progra~2\justbr~1\sprote~1.dll ()

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

:Files
C:\Users\Mateusz\AppData\Roaming\SendSpace
C:\Users\Mateusz\AppData\Local\Google\Chrome
C:\ProgramData\InstallMate

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.


.

[matlos]

Dziękuje za odpowiedź

Wykontałem wszystko pokolei wg w/w zaleceń

w załącznikach logi


p.s co do Wengo to program do telefonu usb - nie działa poprawnie dlatego zapewne zwraca błędy. Zajme się nim.

Załączone pliki

•  01192013_230520.txt   7.16 KB   16 Ilość pobrań
•  AdwCleanerS1.txt   1.14 KB   16 Ilość pobrań
•  OTL.Txt   115.54 KB   17 Ilość pobrań

[picasso]

Akcje wykonane, tylko drobne korekty i kończymy czyszczenie. Na czym w ogóle stoimy, czy Avast nadal coś zgłasza, jak się zachowuje system?

1. Usunięcie odpadkowych folderów. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\ProgramData\Cloud Software LTD
C:\Program Files (x86)\JustBrowse
C:\Program Files (x86)\BrowseToSave

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

2. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

3. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

4. Wyczyść foldery Przywracania systemu: KLIK.

5. Usuń stare Java, zaktualizuj FileZillę i Thunderbird: KLIK. Wg raportu obecnie masz zainstalowane wersje:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"FileZilla Client" = FileZilla Client 3.5.3
"Mozilla Thunderbird 16.0.2 (x86 pl)" = Mozilla Thunderbird 16.0.2 (x86 pl)

.

[matlos]

wszystko wykonałem, avast narazie nic nie wykrywa

bardzo dziękuje za pomoc