Coraz większe zużycie procesora, komputer zacina się

[Araquiel]

Witam . Od jakiś 2 miesięcy męcze się z moim komputerem . Z dnia na dzień jest coraz wolniejszy , coraz bardziej sie zacina podczas grania itp . Cały czas próbuje go czyścin itp .

 

Posiadam

 

Windows 7 64 bit

GeForce GTS 250 1gb

3Gb Ram

Płyta głowna : Ga-g31mx-S2

Procesor : Intel Core 2 Duo E4500

 

czasami mam tak że komputer przy włączaniu sie kilka razy resetuje dochodzi do logowania uzytkownika po czym włącza sie czarny ekran a nastepnie na górze w prawym rogu kolorowy prostokąt i komputer się resetuje . za którymś razem zawsze odpali , czasem muszę najpierw włączyć tryb awaryjny żeby odpalił proszę o pomoc

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[muzyk75]

Odinstaluj poprzez panel sterowania: IObit Malware Fighter, IObitUninstall, Plus-HD-3.7, uTorrentControl_v2 Toolbar, WinZipper, Easy Deals

Assassins Creed IV Black Flag - to Crack ?

Reset komputera i wykonaj nowe logi z FRST i OTL.

[Araquiel]

Assasins Creed IV black flag to działająca gra . I na 1000% nie ma to zwiazku z tą grą bo ona jest dość świeża a problem utrzymuje się na komputerze dużo dłużej . Mam problem z usunięciem Plus HD i Easy Deal niby sa ale nie wlacza sie uinstalacja . 

[muzyk75]

Zobacz w trybie awaryjnym czy dasz radę.

[Araquiel]

Z trybu awaryjnego także nie jestem w stanie usunąć tych aplikacji . Nic sie nie pojawia , komputer przez chwile próbuje coś zrobić a potem nic sie nie dzieje 

[muzyk75]

 

Reset komputera i wykonaj nowe logi z FRST i OTL.

Jakbyś mógł.

Odinstalowywałeś -->"Panel sterowania"-->"Programy i funkcje" i tu usuwałeś ?

[Araquiel]

Nie wiem czemu obydwa programy wykonały teraz po jednym logu 

 

Przed chwilą odnalazłem wirusa na komputerze (mimo tego mam go dopiero od wczoraj a system już wczesniej zuzywal za duzo procesora ) Po wlaczeniu komputera pojawia sie proces svhost2.exe ktory zzera procesor , po wylaczeniu tego procesu zuzycie sie zmniejsza do poziomu który mam od 2 miesiecy (nie moge usunąć tego wirusa żadnym programem antywirusowym . Wczoraj był skan i nie było ani tego procesu ani wirusa

OTL.Txt

FRST.txt

[muzyk75]

Ściągałeś z Torrentów to się nie dziw że masz syf w komputerze. Przy skanie z FRST zaznaczasz na dole okienko z napisem Addition i logi będą znajdowały się tam gdzie jest umieszczony FRST.

 

Otwórz notatnik i wklej:

 

AppInit_DLLs: c:\progra~2\movies~1\safety~1\x64\safety~2.dll      [ ] ()
AppInit_DLLs-x32: c:\progra~2\movies~1\safety~1\safety~2.dll [ ] ()
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
ShortcutTarget: lollipop.lnk ->  (No File)
Startup: C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500320AS_6QM0PTFNXXXX6QM0PTFN&ts=1373038426
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
URLSearchHook: HKLM-x32 - (No Name) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKLM - {158F7740-469C-0036-0534-4E5538C5E648} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=vltnew&from=vltnew&uid=ST3500320AS_6QM0PTFNXXXX6QM0PTFN&ts=0
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2046545352504735&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=8553857954574000&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKLM-x32 - {43865164-9587-87CA-3B33-0B62DD1BEF98} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=ab5b4e88-9213-87fb-c0fb-f5eba04f3809&searchtype=ds&q={searchTerms}&installDate=04/10/2013
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {158F7740-469C-0036-0534-4E5538C5E648} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=ab5b4e88-9213-87fb-c0fb-f5eba04f3809&searchtype=ds&q={searchTerms}&installDate=04/10/2013
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
BHO: Easy Deals - {11111111-1111-1111-1111-110311991194} - C:\Program Files (x86)\Easy Deals\Easy Deals-bho64.dll (Adassist)
BHO-x32: Plus-HD-3.7 - {11111111-1111-1111-1111-110311721112} - C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-bho.dll (Plus HD)
BHO-x32: Easy Deals - {11111111-1111-1111-1111-110311991194} - C:\Program Files (x86)\Easy Deals\Easy Deals-bho.dll (Adassist)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - No Name - {7473B6BD-4691-4744-A82B-7854EB3D70B6} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [x]
C:\Windows\Tasks\Easy Deals-updater.job
C:\Windows\Tasks\Easy Deals-codedownloader.job
C:\Windows\Tasks\Easy Deals-enabler.job
C:\Windows\System32\Tasks\Easy Deals-updater
C:\Windows\System32\Tasks\Easy Deals-codedownloader
C:\Windows\System32\Tasks\Easy Deals-enabler
C:\Windows\Tasks\Easy Deals-chromeinstaller.job
C:\Windows\Tasks\Easy Deals-firefoxinstaller.job
C:\Program Files (x86)\Easy Deals
C:\Windows\Tasks\Plus-HD-3.7-updater.job
C:\Windows\Tasks\Plus-HD-3.7-codedownloader.job
C:\Windows\Tasks\Plus-HD-3.7-enabler.job
C:\Windows\System32\Tasks\Plus-HD-3.7-updater
C:\Windows\System32\Tasks\Plus-HD-3.7-codedownloader
C:\Windows\System32\Tasks\Plus-HD-3.7-enabler
C:\Windows\Tasks\Plus-HD-3.7-chromeinstaller.job
C:\Windows\Tasks\Plus-HD-3.7-firefoxinstaller.job
C:\Program Files (x86)\Plus-HD-3.7
C:\Users\ZaMlodyZebyUmierac\lua5.1.dll
C:\Users\ZaMlodyZebyUmierac\uninstall.exe
C:\Users\ZaMlodyZebyUmierac\vcredist_x86.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\air17A8.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\air261.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\airB4B4.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\airC094.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\airD0C.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\airDF2C.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libcurl-4.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libeay32.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libidn-11.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\librtmp.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libssh2.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\nvStInst.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\oi_{74C59ED5-7766-482A-85ED-EBB4BEE41452}.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\setup.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\ssleay32.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\svchost.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\zlib1.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.
 

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Wykonaj pełny skan.

 

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Po resecie załącz nowe logi z FRST i MBAM

[Araquiel]

Nie posiadam ani Firefoxa ani Google chrome ,korzystam z opery

[muzyk75]

Wycinek o Chrome:

Chrome:
=======
CHR HomePage:
CHR RestoreOnStartup: "translate_blocked_languages" : [ "pl"
CHR Extension: (Ebay Shopping Assistant by Spigot) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.0_1
CHR Extension: (Domain Error Assistant) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.1_1
CHR Extension: (Easy Deals) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\iobhlofholalpkgbeoeobhckdmfpcpce\1.25.45_0
CHR Extension: (Plus-HD-3.7) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgdgpogmpcjffpmdkoedclegjohlepii\1.23.7_0
CHR Extension: (Savings-Slider) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.3_1
CHR Extension: (AVG SafeGuard) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.1.2.1_0
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_1
CHR Extension: (Chrome In-App Payments service) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Amazon Shopping Assistant by Spigot) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0_1
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\ZAMLOD~1\AppData\Local\mysearchdial-speeddial.crx
CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx
CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.3.crx
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx

 

To zresetuj wtyczki Opery. FRST też widzi Operę jako Firefox.

[Araquiel]

Dzisiaj około godziny 12 usuwałem wszystko co zbednę między inny google chrome. Wtyczki w operze wylaczone i wlaczone . Za chwile koniec skanu i wstawie logi

 

Mbam nic nie wykrył wirus dalej siedzi oto screen oraz logi

FRST.txt

Addition.txt

Extras.Txt

OTL.Txt

[muzyk75]

Zobacz teraz czy jesteś w stanie odinstalować poprzez : -->"Panel sterowania"-->"Programy i funkcje" --> Easy Deals (x32 Version: 1.30.153.0) ; Plus-HD-3.7 (x32 Version: 1.27.153.10 ; uTorrentControl_v2 Toolbar (x32 Version: 6.14.0.28)

[Araquiel]

usniete najpierw usunełem osobno pliki potem odinstalowalem

FRST.txt

Addition.txt

[muzyk75]

Wykonaj podany skrypt:

 

Otwórz notatnik i wklej:

 

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
Startup: C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
ShortcutTarget: lollipop.lnk ->  (No File)
SearchScopes: HKLM - {158F7740-469C-0036-0534-4E5538C5E648} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=vltnew&from=vltnew&uid=ST3500320AS_6QM0PTFNXXXX6QM0PTFN&ts=0
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {43865164-9587-87CA-3B33-0B62DD1BEF98} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=ab5b4e88-9213-87fb-c0fb-f5eba04f3809&searchtype=ds&q={searchTerms}&installDate=04/10/2013
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {158F7740-469C-0036-0534-4E5538C5E648} URL = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=ab5b4e88-9213-87fb-c0fb-f5eba04f3809&searchtype=ds&q={searchTerms}&installDate=04/10/2013
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
Chrome:
=======
CHR HomePage:
CHR RestoreOnStartup: "translate_blocked_languages" : [ "pl"
CHR Extension: (Easy Deals) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\iobhlofholalpkgbeoeobhckdmfpcpce\1.25.45_0
CHR Extension: (Plus-HD-3.7) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgdgpogmpcjffpmdkoedclegjohlepii\1.23.7_0
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_1
CHR Extension: (Chrome In-App Payments service) - C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
R2 AdvancedSystemCareService7; C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [878368 2013-10-25] (IObit)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [x]
C:\Windows\Tasks\Easy Deals-updater.job
C:\Windows\Tasks\Easy Deals-codedownloader.job
C:\Windows\Tasks\Easy Deals-enabler.job
C:\Windows\System32\Tasks\Easy Deals-updater
C:\Windows\System32\Tasks\Easy Deals-codedownloader
C:\Windows\System32\Tasks\Easy Deals-enabler
C:\Windows\Tasks\Easy Deals-chromeinstaller.job
C:\Windows\Tasks\Easy Deals-firefoxinstaller.job
C:\Windows\Tasks\Plus-HD-3.7-updater.job
C:\Windows\Tasks\Plus-HD-3.7-codedownloader.job
C:\Windows\Tasks\Plus-HD-3.7-enabler.job
C:\Windows\System32\Tasks\Plus-HD-3.7-updater
C:\Windows\System32\Tasks\Plus-HD-3.7-codedownloader
C:\Windows\System32\Tasks\Plus-HD-3.7-enabler
C:\Windows\Tasks\Plus-HD-3.7-chromeinstaller.job
C:\Windows\Tasks\Plus-HD-3.7-firefoxinstaller.job
C:\IObit
C:\ProgramData\Orbit
C:\Windows\Tasks\PC Optimizer Pro64 startups.job
C:\Windows\Tasks\PC Optimizer Pro startups.job
C:\Program Files (x86)\IObit
C:\Windows\System32\Tasks\Easy Deals-updater
C:\Windows\System32\Tasks\Easy Deals-codedownloader
C:\Windows\System32\Tasks\Easy Deals-enabler
C:\Users\ZaMlodyZebyUmierac\lua5.1.dll
C:\Users\ZaMlodyZebyUmierac\vcredist_x86.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libcurl-4.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libeay32.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libidn-11.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\librtmp.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\libssh2.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\ssleay32.dll
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\svchost.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Temp\zlib1.dll
Task: {0F9C637A-FDA8-4B42-9442-8598BD09B153} - System32\Tasks\Plus-HD-3.7-enabler => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-enabler.exe <==== ATTENTION
Task: {1AC5079C-D2A4-4124-B03A-E1C275F17B0D} - System32\Tasks\Plus-HD-3.7-chromeinstaller => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-chromeinstaller.exe <==== ATTENTION
Task: {22CEE8D2-FB13-4AF8-93E9-2E8FBC7AA51A} - System32\Tasks\ASC7_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe [2013-11-11] (IObit)
Task: {406A6279-D779-4316-BA6E-CE78D4A6ABD7} - System32\Tasks\Easy Deals-codedownloader => C:\Program Files (x86)\Easy Deals\Easy Deals-codedownloader.exe
Task: {45D54888-5BA8-4C8E-8A04-BE07F618D97B} - System32\Tasks\Easy Deals-updater => C:\Program Files (x86)\Easy Deals\Easy Deals-updater.exe
Task: {48C651E8-9E12-4E68-917C-586FDB38F5ED} - System32\Tasks\Plus-HD-3.7-updater => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-updater.exe <==== ATTENTION
Task: {4D3F46BC-32E3-437D-8EA4-2F6A2A9F0C33} - System32\Tasks\SmartDefragUpdate => C:\Program Files (x86)\IObit\Smart Defrag 2\AutoUpdate.exe [2013-11-01] (IObit)
Task: {4E23D542-D89B-46B4-9104-89D0821A80A9} - System32\Tasks\Easy Deals-chromeinstaller => C:\Program Files (x86)\Easy Deals\Easy Deals-chromeinstaller.exe
Task: {55B6E567-2638-477C-A962-9B963B79627C} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\Autoupdate.exe [2013-09-29] ()
Task: {6D862ADF-FE9D-47F7-A0DF-03F1139967E5} - System32\Tasks\Plus-HD-3.7-codedownloader => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-codedownloader.exe <==== ATTENTION
Task: {98B9D27F-1952-4B00-B30D-A91607B326FA} - \DSite No Task File
Task: {A6A1E395-2657-49BC-AA4A-B9723545E953} - \Desk 365 RunAsStdUser No Task File
Task: {CECBCF1F-FED1-4BEC-B321-F3B3D71E6C9D} - System32\Tasks\Easy Deals-enabler => C:\Program Files (x86)\Easy Deals\Easy Deals-enabler.exe
Task: {D3FC6BBF-F9AC-4706-A386-9E4AAFD99065} - \QtraxPlayer No Task File
Task: {D730FC31-5680-4E2A-B1D4-032718E8DF8C} - System32\Tasks\ASC7_SkipUac_ZaMlodyZebyUmierac => C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe [2013-11-14] (IObit)
Task: {EDEA9053-3105-4C82-BD72-F644BCCDBD4F} - System32\Tasks\PC Optimizer Pro startups => C:\Users\ZaMlodyZebyUmierac\Desktop\Crack\StartApps.exe <==== ATTENTION
Task: {F109AB02-81FB-458F-8B35-2A1C03612E2D} - \DealPly No Task File
Task: {F4EA26CE-67BA-48CD-91E7-D423351ED1C5} - System32\Tasks\Plus-HD-3.7-firefoxinstaller => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-firefoxinstaller.exe <==== ATTENTION
Task: {F8AC7EA4-A22D-420A-AC48-6506DCE0CC5D} - System32\Tasks\Easy Deals-firefoxinstaller => C:\Program Files (x86)\Easy Deals\Easy Deals-firefoxinstaller.exe
Task: {FBABA5F7-1A5C-4C27-A6CB-EF64324897DA} - System32\Tasks\PC Optimizer Pro64 startups => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\Windows\Tasks\Easy Deals-chromeinstaller.job => C:\Program Files (x86)\Easy Deals\Easy Deals-chromeinstaller.exe
Task: C:\Windows\Tasks\Easy Deals-codedownloader.job => C:\Program Files (x86)\Easy Deals\Easy Deals-codedownloader.exe
Task: C:\Windows\Tasks\Easy Deals-enabler.job => C:\Program Files (x86)\Easy Deals\Easy Deals-enabler.exe
Task: C:\Windows\Tasks\Easy Deals-firefoxinstaller.job => C:\Program Files (x86)\Easy Deals\Easy Deals-firefoxinstaller.exe
Task: C:\Windows\Tasks\Easy Deals-updater.job => C:\Program Files (x86)\Easy Deals\Easy Deals-updater.exe
Task: C:\Windows\Tasks\PC Optimizer Pro startups.job => C:\Users\ZaMlodyZebyUmierac\Desktop\Crack\StartApps.exe
Task: C:\Windows\Tasks\PC Optimizer Pro64 startups.job => C:\Program Files\PC Optimizer Pro\StartApps.exe
Task: C:\Windows\Tasks\Plus-HD-3.7-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.7-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.7-enabler.job => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.7-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.7-updater.job => C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-updater.exe <==== ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Po usuwaniu powstanie plik tekstowy Fixlog, który załącz, razem z nowymi logami z FRST ( oba )

[Araquiel]

Proszę 

FRST.txt

Fixlog.txt

Addition.txt

[muzyk75]

Z tego wszystkiego co podałem zostały usunięte tylko 4 wpisy. Wykonaj to samo działanie w trybie awaryjnym. Załącz po tym wszystkim jeszcze logi z OTL.

[Araquiel]

Wszystkie logi zrobione w trybie awaryjnym tak samo fixlist . Dodam że mimo wielu skanowan wirus nadal siedzi i nie chce sie usunac . w trybie awaryjnym wirus sie nie odpala i nie zwalnia systemu . Do tego komputer na awaryjnym chodzi tak jak chodzil w trybie normalnym z 3 miesiące temu.  Mimo tego wiem że ten wirus nie jest do końca przyczyną wolniejszej pracy komputera . Komputer skanuje regularnie z racji że korzystam z torrentów . Przypomniało mi się że kilka dni temu usunełem avasta na rzecz Iobit malware , avast zaczynał świrować podczas korzystania z opery potrafił co 5 sekund wysyłać powiadomienia o wirusach . Nie mogłem doszukać się w google co może być tego przyczyna więc go zlikwidowałem i zainstalowałem nowego antywira

 

Po raz kolejny zeskanowałem mbam i wykrył kilka wirusów. Po usunieciu reset i przez chwile wirus sie nie wlaczal po czym znowu svchost*32.exe .. I Lipa Dodaje log

Addition.txt

Extras.Txt

Fixlog.txt

FRST.txt

OTL.Txt

Gmer.txt.txt

MBAM-log-2013-12-09 (14-31-00).txt

[muzyk75]

Zainstalowałeś sobie kopalnię bitcointów - "Trojan.BitcoinMiner"

 

W trybie awaryjnym:

 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL
DRV - [2010-11-01 05:08:46 | 000,014,544 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Stopped] -- C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys -- (WinRing0_1_2_0)
SRV - [2013-10-25 12:07:24 | 002,151,200 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2013-10-25 12:07:00 | 000,878,368 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe -- (AdvancedSystemCareService7)
IE:64bit: - HKLM\..\SearchScopes\{158F7740-469C-0036-0534-4E5538C5E648}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=vltnew&from=vltnew&uid=ST3500320AS_6QM0PTFNXXXX6QM0PTFN&ts=0
IE:64bit: - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
IE - HKLM\..\SearchScopes\{43865164-9587-87CA-3B33-0B62DD1BEF98}: "URL" = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=ab5b4e88-9213-87fb-c0fb-f5eba04f3809&searchtype=ds&q={searchTerms}&installDate=04/10/2013
IE - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutCyCtD0DyB0FtAtCzztCyCyDtByByBtDtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1976739848&ir=
IE - HKCU\..\SearchScopes\{158F7740-469C-0036-0534-4E5538C5E648}: "URL" = http://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=ab5b4e88-9213-87fb-c0fb-f5eba04f3809&searchtype=ds&q={searchTerms}&installDate=04/10/2013
IE - HKCU\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=100&systemid=473&v=n9397-125&apn_uid=4013268124104421&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [Adobe] C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\Adobe\color.vbe ()
O4 - Startup: C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
:Files
C:\Windows\tasks\PC Optimizer Pro startups.job
C:\Windows\tasks\PC Optimizer Pro64 startups.job
C:\Windows\tasks\Easy Deals-updater.job
C:\Windows\tasks\Easy Deals-enabler.job
C:\Windows\tasks\Easy Deals-codedownloader.job
C:\Windows\tasks\Easy Deals-firefoxinstaller.job
C:\Windows\tasks\Easy Deals-chromeinstaller.job
C:\Windows\tasks\Plus-HD-3.7-updater.job
C:\Windows\tasks\Plus-HD-3.7-enabler.job
C:\Windows\tasks\Plus-HD-3.7-codedownloader.job
C:\Windows\tasks\Plus-HD-3.7-firefoxinstaller.job
C:\Windows\tasks\Plus-HD-3.7-chromeinstaller.job
C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\IObit
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

 

Tego nie odinstalowałeś: uTorrentControl_v2 Toolbar (x32 Version: 6.14.0.28)

Usuń równierz to: C:\Users\ZaMlodyZebyUmierac\Documents\driveragent-setup-avg-1213.exe ; C:\Users\ZaMlodyZebyUmierac\Documents\biosagentplus_setup_avg_1218.exe

 

ADW-Cleaner:  Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Po wykonaniu wszystkiego w trybie awaryjnym, przejdź do zwykłego trybu działania komputera i wykonaj logi z FRST i OTL.

[Araquiel]

Po wykonaniu tych czynnosci nie moge wejsc na zadna strone internetowa , przegladarki nie dzialaja pojawia sie problem z komunikacja . jestem na innym komputerze Sproboje zainstalowac nowa przegladarke . Wszystkie instalki ktore zeby zainstlowac przgladarke wymagaja internetu nie dzialaja .Mimo ze jest polaczenie z internetem.

 

 

Nie moge zainstalować żadnej przegadarki . Internet explorer niby jest na komputerze ale nie dziala . Nie da sie go usunac i zainstalowac od nowa . Nie mam pojecia co robic.. Zuzycie procesora zmalalo wirusa nie ma 

 

Ok przeglądarka mozilla firefox zainstalowana . polaczenie z inernetem jest oprocz ipv6 .mimo tego przegladrka nie moze moze polaczyc sie z zadna strona ? Proszę o pomoc

[picasso]

muzyk75

 

Jeśli problemem jest adware/infekcja, raportuj o przeniesienie tematu.

 

Do czytania też wypracowanie o Winsock: KLIK. Żadnych wpisów Winsock nie wolno usuwać via OTL, to skutkuje uszkodzeniem Winsock! W podsumowaniu:

- Wpisów Winsock Protocol nie przetwarza się żadnymi automatami, od tego jest systemowe netsh winsock reset.

- Wpisów Winsock NameSpace podobnie, z jednym wyjątkiem: FRST to jedyne narzędzie, które to umie poprawnie przetworzyć (aktualizacja liczników), a to dlatego że sama to raportowałam jako bug.

 

 

Araquiel

 

Rozwaliło internet przetwarzanie tego wpisu:

 

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

 

Jak mówię, to był poważny błąd załączyć to w skrypcie OTL. A tak poza tym to wpis poprawny, więc nie wiem po co był usuwany. By to naprawić, trzeba zrekonstruować prawidłowy licznik wpisów. Otwórz Notatnik i wklej w nim:

 

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 /s

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

Dodatkowo, proszę o stworzenie nowych raportów FRST (włącznie z nowym plikiem Addition) oraz dodanie logów wynikowych AdwCleaner (jeśli był używany, logi są w folderze C:\AdwCleaner).

 

 

najpierw usunełem osobno pliki potem odinstalowalem

Zła kolejność.

 

 

.

[Araquiel]

Daje logi . internet nadal nie działa tzn przegladarki nie wczytuja stron . Musialem od nowa instalowac FRST i OTL bo dziwnym cudem znikły z komputera

 

 

Przeszukalem caly Internet i nic nie pomaga nie wiem co mam robić . Proszę o pomoc . Nie posiadam Windowsa na płycie i nie moge przeinstalowac systemu

Addition.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerR2.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

AdwCleanerS2.txt

Extras.Txt

Fixlog.txt

FRST.txt

OTL.Txt

[picasso]

Proszę nie pisz posta pod postem (do uzupełniania używa się opcję Edytuj), posty sklejam. Prosiłam tylko o konkretne raporty, OTL nie jest mi już potrzebny. I nie kombinuj na własną rękę. Ja wiem dokładnie jak to naprawić.

 

Oczywiście, że internet nadal nie działa, gdyż ja nie zadałam żadnego fiksa! Ten skrypt do FRST to był tylko pobór danych, by obliczyć jak zmodyfikować przerwany łańcuch, który rozwalił skrypt do OTL. Przetworzenie owej linii wyrwało brutalnie klucz między tymi dwoma (a licznik ogólny kluczy Num_Catalog_Entries się nie zgadza, bo jest ustawiony na 8 a kluczy już tylko 7):

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004

LibraryPath REG_SZ %SystemRoot%\system32\pnrpnsp.dll

DisplayString REG_SZ @%SystemRoot%\system32\pnrpnsp.dll,-1001

ProviderId REG_BINARY CD89FE036D767649B9C1BB9BC42C7B4D

SupportedNameSpace REG_DWORD 0x26

Enabled REG_DWORD 0x1

Version REG_DWORD 0x0

StoresServiceClassInfo REG_DWORD 0x1

ProviderInfo REG_BINARY
 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000006

LibraryPath REG_SZ %SystemRoot%\System32\mswsock.dll

DisplayString REG_SZ @%SystemRoot%\system32\wshtcpip.dll,-60103

ProviderId REG_BINARY 409D05229E7ECF11AE5A00AA00A7112B

SupportedNameSpace REG_DWORD 0xc

Enabled REG_DWORD 0x1

Version REG_DWORD 0x0

StoresServiceClassInfo REG_DWORD 0x0

ProviderInfo REG_BINARY 

 

By zamknąć "lukę" w łańcuchu i zsynchronizować licznik najlepiej odtwórz całą strukturę Winsock NameSpace na czysto:

 

1. Wejdź do tego artykułu: KLIK. Z posta reset części NameSpace pobierz plik WinsockNSP_WIN7_Vista_64bit.txt. Zmień mu wg instrukcji nazwę na WinsockNSP_WIN7_Vista_64bit.reg i plik zaimportuj.

 

2. Zresetuj system. Potwierdź, że internet działa. Po potwierdzeniu zabiorę się za usuwanie śmietnika z systemu.

 

 

Musialem od nowa instalowac FRST i OTL bo dziwnym cudem znikły z komputera

Czy przypadkiem nie użyłeś opcji "Sprzątanie" w OTL?

 

 

 

.

[Araquiel]

Ok jestem już na komputerze ! Internet działa . Dziekuje serdecznie . Jakies logi teraz potrzebne ?

[picasso]

Jeszcze skomentuję co się poprzednio działo, bo się bliżej przyjrzałam:

 

 

 

1. Czyszczenie nie było zrobione poprawnie, ominięto pewne wpisy. M.in. od samego początku w pierwszych logach było widać wpis infekcji (adresowany dopiero na szarym końcu w felernym skrypcie OTL):

 

HKLM-x32\...\Run: [Adobe] - C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\Adobe\color.vbe [83430 2013-03-06] ()

 

Ta infekcja powinna też tworzyć skutki uboczne w postaci wyłączenia określonych usług Windows (Zapora, być może Windows Update).

 

2. Na temat przeglądarek:

 

Nie posiadam ani Firefoxa ani Google chrome ,korzystam z opery

Owszem, w pierwszych logach nie było na liście zainstalowanych Firefox i Google Chrome, ale na dysku i w rejestrze były ich szczątki. Niekiedy nawet w ogóle nie trzeba nigdy instalować Firefox, by były takie rzeczy (instalowane aplikacje "dorabiają" elementy Firefox w rejestrze i na dysku). Ale teraz zainstalowałeś Firefox, bo widać nowe wejście na liście Dodaj/Usuń:

 

==================== Installed Programs ======================
 

Mozilla Firefox 25.0.1 (x86 pl) (x32 Version: 25.0.1)

 

Firefox został więc nadinstalowany na już obecne na dysku i zaśmiecone foldery, więc czyszczenie tego nadal aktualne. Również będzie do usuwania szczątkowa postać Google Chrome, bo nadal jest na dysku.

 

FRST też widzi Operę jako Firefox.

Nie, tu nie nastąpiło żadne pomylenie przeglądarek, była konkretna detekcja obiektów Firefox (katalogi i klucze Mozilla, Opera siedzi w kompletnie innych ścieżkach). A Opera w ogóle nie jest skanowana, ani przez FRST, ani przez OTL.

 

3. Zostały zadane instrukcje usuwania produktów IOBit (IObit Malware Fighter, IObitUninstall). Te owszem zniknęły. Niemniej w kolejnych postach (#14 + #18) podjęto próbę siłowego usuwania procesów i folderów IOBit, podczas gdy nie odinstalowano poprawnie trzech pozostałych programów IOBit:

 

==================== Installed Programs ======================
 

Advanced SystemCare 7 (x32 Version: 7.0.6)

Game Booster 3 (x32 Version: 3.4)

Smart Defrag 2 (x32 Version: 2.9)

 

Skutki: te instalacje powinny być uszkodzone, bo w ostatnim raporcie FRST widać że brakuje pewnych rzeczy tych instalacji. A tak w ogóle to od wszystkich produktów IObit trzymać się z daleka. Firma nie jest rzetelna (KLIK), a programy tej marki próbują szmuglować adware w system (część śmieci w Twoim systemie właśnie z powodu instalacji IOBit).

 

4. W poście #14 podano skrypt, w którym były błędy składni (załączenie linii Google Chrome, których nie ma być lub nie mogą być przetworzone). Z tym skryptem były problemy, a wyniki końcowe sprzeczne, skryptu nie należało więc powtarzać (skoro sypał "not found").

 

 

 

 

Teraz możemy przejść do usuwania reszty śmieci na podstawie ostatnich dodanych raportów. Akcja z poziomu Trybu normalnego Windows:

 

1. Otwórz Notatnik i wklej w nim:

 

IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Task: {406A6279-D779-4316-BA6E-CE78D4A6ABD7} - System32\Tasks\Easy Deals-codedownloader => C:\Program Files (x86)\Easy Deals\Easy Deals-codedownloader.exe
Task: {45D54888-5BA8-4C8E-8A04-BE07F618D97B} - System32\Tasks\Easy Deals-updater => C:\Program Files (x86)\Easy Deals\Easy Deals-updater.exe
Task: {4E23D542-D89B-46B4-9104-89D0821A80A9} - System32\Tasks\Easy Deals-chromeinstaller => C:\Program Files (x86)\Easy Deals\Easy Deals-chromeinstaller.exe
Task: {98B9D27F-1952-4B00-B30D-A91607B326FA} - \DSite No Task File
Task: {A6A1E395-2657-49BC-AA4A-B9723545E953} - \Desk 365 RunAsStdUser No Task File
Task: {CECBCF1F-FED1-4BEC-B321-F3B3D71E6C9D} - System32\Tasks\Easy Deals-enabler => C:\Program Files (x86)\Easy Deals\Easy Deals-enabler.exe
Task: {D3FC6BBF-F9AC-4706-A386-9E4AAFD99065} - \QtraxPlayer No Task File
TTask: {EDEA9053-3105-4C82-BD72-F644BCCDBD4F} - System32\Tasks\PC Optimizer Pro startups => C:\Users\ZaMlodyZebyUmierac\Desktop\Crack\StartApps.exe 
Task: {F109AB02-81FB-458F-8B35-2A1C03612E2D} - \DealPly No Task File
Task: {F8AC7EA4-A22D-420A-AC48-6506DCE0CC5D} - System32\Tasks\Easy Deals-firefoxinstaller => C:\Program Files (x86)\Easy Deals\Easy Deals-firefoxinstaller.exe
Task: {FBABA5F7-1A5C-4C27-A6CB-EF64324897DA} - System32\Tasks\PC Optimizer Pro64 startups => C:\Program Files\PC Optimizer Pro\StartApps.exe 
Task: C:\Windows\Tasks\Easy Deals-chromeinstaller.job => C:\Program Files (x86)\Easy Deals\Easy Deals-chromeinstaller.exe
Task: C:\Windows\Tasks\Easy Deals-codedownloader.job => C:\Program Files (x86)\Easy Deals\Easy Deals-codedownloader.exe
Task: C:\Windows\Tasks\Easy Deals-enabler.job => C:\Program Files (x86)\Easy Deals\Easy Deals-enabler.exe
Task: C:\Windows\Tasks\Easy Deals-firefoxinstaller.job => C:\Program Files (x86)\Easy Deals\Easy Deals-firefoxinstaller.exe
Task: C:\Windows\Tasks\Easy Deals-updater.job => C:\Program Files (x86)\Easy Deals\Easy Deals-updater.exe
Task: C:\Windows\Tasks\PC Optimizer Pro startups.job => C:\Users\ZaMlodyZebyUmierac\Desktop\Crack\StartApps.exe
Task: C:\Windows\Tasks\PC Optimizer Pro64 startups.job => C:\Program Files\PC Optimizer Pro\StartApps.exe
FF NetworkProxy: "type", 4
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
R2 bdfsfltr; C:\Windows\system32\Drivers\bdfsfltr.sys [431176 2011-03-24] (BitDefender)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [x]
C:\Windows\system32\Drivers\bdfsfltr.sys
C:\Users\Public\Documents\Downloaded Installers
C:\Users\ZaMlodyZebyUmierac\lua5.1.dll
C:\Users\ZaMlodyZebyUmierac\vcredist_x86.exe
C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\mozilla\Firefox\extensions
C:\Users\ZaMlodyZebyUmierac\AppData\Roaming\Mozilla\Firefox\profiles\extensions
C:\Users\ZaMlodyZebyUmierac\AppData\Local\Google
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\Google
C:\ProgramData\AVAST Software
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: md C:\Users\ZaMlodyZebyUmierac\Upload
CMD: copy C:\Windows\System32\Tasks\{34841E1D-07C4-4321-B3AF-2452D20AC864} C:\Users\ZaMlodyZebyUmierac\Upload
CMD: copy C:\Windows\System32\Tasks\{3E93A5F5-DBCA-4625-A574-BDCBD223825E} C:\Users\ZaMlodyZebyUmierac\Upload
CMD: copy C:\Windows\System32\Tasks\{64A06BFD-D2BC-4AA2-8EFD-78D7999168A4} C:\Users\ZaMlodyZebyUmierac\Upload
CMD: copy C:\Windows\System32\Tasks\{6EC2F1BD-8DB1-4E42-A1C7-C233E2F6BDD0} C:\Users\ZaMlodyZebyUmierac\Upload

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Na liście zainstalowanych nadal widać: adware uTorrentControl_v2 Toolbar. Poza tym, spróbuj usunąć pozostałe produkty IOBit (Advanced SystemCare 7 + Game Booster 3 + Smart Defrag 2), bo jak mówiłam przekombinowano z nimi + produkty tej firmy w ogóle nie budzą mojego zaufania, instalują też adware.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (zaznacz, by powstał ponownie plik Addition) oraz Farbar Service Scanner. Dołącz plik fixlog.txt. Poza tym, na Pulpicie utworzyłam nowy folder Upload, spakuj go do ZIP, shosuj gdzieś i wklej tu link do paczki.

 

Nie dodawaj raportów z OTL, one nie są mi już potrzebne.

 

 

 

 

.

[Araquiel]

Witam prawie wszystko wykonane . : uTorrentControl_v2 Toolbar nie potrafie tego odnaleźć

 

Nie mam żadnego pliku Upload tylko jakis plis z chinskimi znaczkami ... ( opis pliku BitDefender AntiVirus FS filter driver)

 

Fixlog.txt

FRST.txt

Addition.txt

FSS.txt