cAst0r

Ogólnie aplikacje otwierają się wolniej niż kiedyś, a dźwięk w laptopie działa 50/50. Proszę o pomoc doraźną

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2017-02-14 01:14:34
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST1000LM024_HN-M101MBB rev.2BA30001 931,51GB
Running: e22chyfe.exe; Driver: C:\Users\Admin\AppData\Local\Temp\uwddakob.sys


---- Kernel code sections - GMER 2.2 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 666                                                              fffff800033ba08a 7 bytes [00, 00, 00, 00, 00, 00, 03]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 674                                                              fffff800033ba092 4 bytes [00, 00, 00, 00]
.text     C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                 fffff96000124200 7 bytes [40, A3, F3, FF, 01, B5, F0]
.text     C:\Windows\System32\win32k.sys!W32pServiceTable + 8                                                                             fffff96000124208 3 bytes [C0, 06, 02]

---- Registry - GMER 2.2 ----

Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98                                                     
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad                                        0x95 0x8D 0x24 0x74 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eec0a8a                                                     
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98 (not active ControlSet)                                 
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad                                            0x95 0x8D 0x24 0x74 ...
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eec0a8a (not active ControlSet)                                 

---- Files - GMER 2.2 ----

File      C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\299C5AE4695B70486A61E68B59E3F3038B883603  1011 bytes
File      C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\74AE4D2E9100C904AA8453D5D13890C3EE560FCF  1010 bytes

---- EOF - GMER 2.2 ----
 

Addition.txt

FRST.txt

Shortcut.txt

Gdy klinkę otwórz to nic sie nie dzieje, nie ma zadnego komunikatu.

Niestety AdwCleaner w ogóle się nie uruchamia :/

To nie jest filtrowany wg wskazówek log (ograniczony do akcji SFC) tylko cały fragment CBS.LOG. Przefiltruj stosowną komendą i podmień załącznik w powyższym poście.

Kurdę tyle programów jest na tej liście, że kompletnie nie wiem co wybrać. Potrzebuje coś na lapka 8 letniego żeby zbytnio nie obciążało i tak już wolnego kompa.

Log 

EDIT:

podmieniłem to co mialem podmienic

sfc.txt

Wkleiłem do notatnika i co dalej w punkcie 1?

Problem był z firefoxem, slim jet działał bez zarzutu. Wykonałem wszystkie kroki (nie usuwałem tlena bo jest mi potrzebny). Jaki darmowy antyvirus polecasz i co z windowsowych zabezpieczeń włączyć? Ogólnie jak najlepiej się zabezpieczyć. 

FSS.txt

Fixlog.txt

FRST.txt

Addition.txt

Tak jak w temacie oraz w autostarcie jakieś dziwne .bat. Ogólnie pc przycina a wcześniej tak nie było. Dzięki z góry za pomoc

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

Wielkie dzięki za poświęcony czas i pomoc!

Coś wykryło, nie usuwałem wykrytych infekcji.

MBAM-log-2014-03-11 (17-00-34).txt

Gotowe.

Fixlog.txt

FRST.txt

Mam nadzieję, że już czysto

TDSSKiller.3.0.0.25_10.03.2014_19.38.25_log.txt

TDSSKiller.3.0.0.25_10.03.2014_19.55.41_log.txt

FRST.txt

Loga z TDSSSkiller nie zdążyłem skopiować, bo system zrestartował się kolejny raz, a wcześniej restartowalem po skanowaniu:/ Jeszcze wykryło syshost32 generic coś tam, ale dałem skip.

A i jeszcze po skanowaniu zniknął pasek adresu w oknie folderu:/

FRST.txt

Link nie działa:/

EDIT: Zassałem z innej strony i jest napisane, że nie znalazło Necursa.

Od jakiegoś czasu np. przy czytaniu newsa na www przy kursorze pojawia się takie kółeczko jak to się dzieje gdy ładują sie programy itd., lecz oprócz włączonej mozilli nic nie powinno męczyć kompa. Może moja paranoja, ale wolę wiedzieć czy coś jest na rzeczy.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

Dzięki wielkie za pomoc

Zrobione

sfc.txt

adwcleaner.txt

otl_skrypt.txt

OTL.Txt

Mam zamiar zainstalować avire i online armor, ale przed instalacją chciałbym wiedzieć czy laptop jest czysty.

ComboFix.txt

OTL.Txt

Extras.Txt

Sieć działa, rozumiem że moge usunąć ten ipsec.sys z c: ?

Dzięki WIELKIE!

Skanowanie tym gmerem troszkę trwało.

EDIT:

Jest już czysto?

ComboFix.txt

Extras.Txt

gmer.txt

OTL.Txt

Po wpisaniu czegokolwiek w google i wejściu w link z wyników wyszukiwania przekierowuje na abnow. Przeskanowałem combofixem i teraz nie działa wifi ani połączenie po kablu z internetem w laptopie:/

Proszę o szybką pomoc jeszcze dziś, potem nie ma mnie w domu a siostra zostanie bez internetu.

ComboFix.txt

OTL.Txt

Dzięki za pomoc:) Swoją drogą szkoda, że proces usuwania tego dziadostwa nie jest krótszy

Jaki program antywirusowy polecasz? I czy mógłbyś pomóc mi go skonfigurować jeśli jest to wymagane

Udało się usunąć ręcznie ten folder.

OTL.Txt

Mam nadzieję, że już czysto

OTL.Txt

ComboFix.txt

Oto logi.

OTL.Txt

ComboFix.txt