Skocz do zawartości

Zwolnił system oraz przeglądarka


Rekomendowane odpowiedzi

Witam

Od kilku dni strasznie zamula mi komputer oraz przeglądarka internetowa firefox. Po włączeniu komputera i wejsciu do pulpitu mija ok minuty zanim mogę dopiero coś włączyć. Przeglądarka strasznie długo się włącza, ale kiedy już się załaduje to strony wczytują się bardzo długo. Nie podejmowałem żadnych prób wyeliminowania problemu.

 

Logi, posiadam 2 konta na PC więc zrobiłem na każdym

 

Tomek
FRST

FRST http://www.wklej.org/id/1645591/
Addition http://www.wklej.org/id/1645593/
Shortcut http://www.wklej.org/id/1645595/

GMER
http://www.wklej.org/id/1645603/
 

Mateusz

FRST

FRST http://wklej.org/id/1645608/
Addition http://wklej.org/id/1645609/
Shortcut http://wklej.org/id/1645611/

 

GMER
http://wklej.org/id/1645613/

 

Dodatkowo podczas wykonywania skanu GMER wyskoczyło takie okno http://fs1.directupload.net/images/150224/gwrt492s.jpg

Po kliknięciu OK skan leciał dalej, trwał 1-2 minuty.
 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie zagnieździło się niepożądane oprogramowanie Mintcastnetworks i The Forest Public Alpha v0.13b-3DM, w Firefox jest też adware youtubeadblocker i UniDeaalsi. Operacje do przeprowadzenia:

 

 

NA KONCIE TOMEK:

 

1. Przez Panel sterowania odinstaluj adware Mintcastnetworks-bogard 1.0.0.0 oraz stare wersje Java 7 Update 67, Java 8 Update 25.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {BEE4C195-30B4-4256-90E7-920DF2095621} - System32\Tasks\{3DC2FB3F-AF21-4641-9130-6EC2F35F6BC3} => pcalua.exe -a C:\Users\Tomek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
HKLM-x32\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe
Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\The Forest Public Alpha v0.13b-3DM.lnk
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-606281877-1479866930-3929170589-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll No File
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Program Files\Mintcastnetworks-bogard
C:\Program Files (x86)\Opera
C:\Program Files (x86)\UniDeaalsi
C:\ProgramData\{38725ec5-0ad6-62fe-3872-25ec50ad7b14}
C:\ProgramData\837574326449480470
C:\Users\Mateusz\AppData\Local\Opera Software
C:\Users\Mateusz\AppData\Roaming\cpuminer
C:\Users\Mateusz\AppData\Roaming\Opera Software
C:\Users\Mateusz\Downloads\*(*)-dp*.exe
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

NA KONCIE MATEUSZ:

 

1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

Odnośnik do komentarza

Prawie wszystko usunięte, z wyjątkiem sterownika WinDivert (Windows Packet Divert), który wygląda na doinstalowany w grupie adware. Poprawka:

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 WinDivert64; C:\Windows\system32\drivers\WinDivert64.sys [35376 2013-12-03] (Basil Projects)
C:\Windows\system32\drivers\WinDivert64.sys
RemoveDirectory: C:\Users\Mateusz\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Users\Tomek\Desktop\Stare dane programu Firefox

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt. Wypowiedz się czy są jeszcze jakieś problemy.

Odnośnik do komentarza

1. Uruchom AdwCleaner ponownie, wybierz sekwencję Szukaj + Usuń. Gdy ukończy się czyszczenie:

 

2. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt.

 

3. Wykonaj skan za pomocą Hitman Pro i dostarcz wynikowy raport.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...