MariuszD Opublikowano 8 Października 2014 Zgłoś Udostępnij Opublikowano 8 Października 2014 Dobry wieczór, proszę o natychmiastową pomoc (płatną). Problem: wolne działanie aplikacji online (w tym gier). Podejrzenie wirusa, malware. Problem ze Skype. Jutro mam ważne spotkanie, a komputer w rozsypce. W załączeniu Logi. Dziękuję za Państwa czas. Pozdrawiam Mariusz OTL.Txt Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
Zappa Opublikowano 8 Października 2014 Zgłoś Udostępnij Opublikowano 8 Października 2014 Na początek podaj smart dysku z CrystalDiskInfo. jest tam kilka rzeczy do usuniecia ale tym sie zajmie osoba uprawniona. Odnośnik do komentarza
picasso Opublikowano 8 Października 2014 Zgłoś Udostępnij Opublikowano 8 Października 2014 Tytuł edytuję na odpowiadający problemowi. Proszę nie stosować takich nacisków, a na przyszłość skupić się na zasadach działu: poprawny tytuł tematu, niekompletny zestaw obowiązkowych logów (brak OTL Extras i GMER), brak precyzji opisu (cóż to za tajemniczy "problem ze Skype")? Problem: wolne działanie aplikacji online (w tym gier). Podejrzenie wirusa, malware. Problem ze Skype. Brak oznak wirusów i trojanów, jedyne co tu widać to szczątki adware. Szczególnie ten czynny sterownik {058899d6-9704-4de3-aae7-17e9fc44c761}Gw64.sys to może być przyczyna problemów z siecią. Adware nabyte na jeden z tych sposobów: KLIK. Widać z raportu, iż conajmniej z Softonic ściągałeś. Przechodząc do usuwania szczątków adware: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 servervo; C:\Users\Merix\AppData\Roaming\VOPackage\VOsrv.exe [70656 2014-10-07] () [File not signed] R1 {058899d6-9704-4de3-aae7-17e9fc44c761}Gw64; C:\Windows\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}Gw64.sys [61120 2014-04-24] (StdLib) S3 andnetadb; System32\Drivers\lgandnetadb.sys [X] S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X] S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X] S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X] S3 zgdcat; system32\DRIVERS\zgdcat.sys [X] S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X] S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X] S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X] S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X] Task: {70A3988C-4CD3-4A3E-8528-B77F8DFE287D} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-10-07] (AnyProtect.com) Task: {C8CC623E-021C-4AAE-8E2A-C070C6743746} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-10-07] (AnyProtect.com) Task: {DFBCB6EF-D864-4E01-A61B-740332B3D5F7} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-10-07] (AnyProtect.com) Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe HKU\S-1-5-21-3302502354-795164464-2874845416-1001\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Fast Search -> {5AB7104A-B71F-49AD-9154-F7F8806AE848} -> C:\Program Files (x86)\Surf Canyon\surfcanyon.dll (Surf Canyon Incorporated) Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-06-18] FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKCU\...\Firefox\Extensions: [{88014c0d-a27c-484c-81ef-bf536a6f2a3d}] - C:\Program Files (x86)\BobyLyrics\132.xpi CHR HKLM-x32\...\Chrome\Extension: [bcjagnifjocnddgeknajocbkkhlgibem] - C:\Program Files (x86)\Surf Canyon\surfcanyon.crx [2013-04-17] CHR HKLM-x32\...\Chrome\Extension: [feehhilecblfddelccfipjokflgjpmad] - C:\Program Files (x86)\BobyLyrics\132.crx [2014-08-04] CustomCLSID: HKU\S-1-5-21-3302502354-795164464-2874845416-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Merix\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File CustomCLSID: HKU\S-1-5-21-3302502354-795164464-2874845416-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Merix\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files (x86)\Mozilla Firefox\plugins C:\Program Files (x86)\AnyProtectEx C:\Program Files (x86)\BobyLyrics C:\Program Files (x86)\Surf Canyon C:\ProgramData\TEMP C:\Users\Merix\AppData\Local\nsw6AD8.tmp C:\Users\Merix\AppData\Roaming\AnyProtectEx C:\Users\Merix\AppData\Roaming\ap_logs C:\Users\Merix\AppData\Roaming\ap_movie C:\Users\Merix\AppData\Roaming\aps.scan.quick.results C:\Users\Merix\AppData\Roaming\aps.scan.results C:\Users\Merix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup C:\Users\Merix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Converter C:\Users\Merix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\Merix\AppData\Roaming\Thinstall C:\Users\Merix\AppData\Roaming\VOPackage C:\Users\Merix\Desktop\Continue Live Installation.lnk C:\Users\Merix\Downloads\SoftonicDownloader*.exe C:\Windows\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}Gw64.sys C:\Windows\SysWOW64\sho*.tmp DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Surf Canyon Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
MariuszD Opublikowano 8 Października 2014 Autor Zgłoś Udostępnij Opublikowano 8 Października 2014 W załączeniu wszystkie wymagane logi. Przepraszam, nie chciałem wprowadzać zamieszania, po prostu mam ważne spotkanie, a komputer zupełnie odmawia posłuszeństwa. Niestety aplikacja online (w tym gra działa jeszcze wolniej). Jeszcze log AdWCleaner. FRST.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2014 Zgłoś Udostępnij Opublikowano 8 Października 2014 Posty oczyszczam. Nadal nie objaśniłeś co to znaczy "problem ze Skype" - czyli jaki problem, bo możliwości sporo np.: brak połączenia z siecią, wolne działanie, brak dźwięku lub obrazu .... Adware zostało pomyślnie usunięte. Skoro usunięcie ofensywnego sterownika nie pomogło w kontekście aplikacji online, przyczyna jest inna niż infekcja. Dalsze zalecenia: 1. Pod kątem software: Upewnij się, że problemów nie tworzy Avast (testowa deaktywacja osłon, a przy braku wyników testowa deinstalacja). Przetestuj również tzw. "czysty rozruch": KB929135. 2. Pod kątem sprzętu: Podaj dane z CrystalDisk, jak wcześniej proszono. Temat na razie przesuwam do działu Windows, ale w zależności od wyników skanu dysku może przejść do Hardware. . Odnośnik do komentarza
Cisowiaka Opublikowano 8 Października 2014 Zgłoś Udostępnij Opublikowano 8 Października 2014 C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files (x86)\Mozilla Firefox\plugins @picasso możesz mi napisać jak chłopu na rowie dla czego należy ciachnąć te foldery, Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 9 Października 2014 Zgłoś Udostępnij Opublikowano 9 Października 2014 @picasso możesz mi napisać jak chłopu na rowie dla czego należy ciachnąć te foldery Jest to opcjonalne czyszczenie, które uruchamiam. Chodzi o to, że od wersji Firefox 21 nastąpiła zmiana struktury i wszystkie foldery są przesunięte do nowej lokalizacji "browser": %ProgramFiles%\Mozilla Firefox\browser\components %ProgramFiles%\Mozilla Firefox\browser\extensions %ProgramFiles%\Mozilla Firefox\browser\plugins %ProgramFiles%\Mozilla Firefox\browser\searchplugins Stare lokalizacje poziom wyżej są nieaktywne i ignorowane przez FF (o ile nie zostaną zrobione sztuczki w preferencjach). Toteż w ramach porządków usuwam je, o ile FRST wykryje coś w nich, niezależnie od tego czy są tam szkodliwe czy nieszkodliwe obiekty. Oczywiście jest wymagana informacja jaka wersja Firefox jest zainstalowana, to widać w FRST Addition. Tutaj mamy do czynienia z wersją: ==================== Installed Programs ====================== Mozilla Firefox 30.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 pl)) (Version: 30.0 - Mozilla) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się