Spowolnienie koputera

[kometax]

Jak w temacie. Komputer ostatnio zaczął bardzo zwalniać, więc mam malutką prośbę o zerknięcie na logi. 

FRST.txt

Addition.txt

GMER.txt

Shortcut.txt

[Nevan]

W logach widać czynne infekcje, które najwidoczniej zaczęły się od pobrania i uruchomienia tego pliku:

C:\Users\Dorota\Desktop\Fallout Shelter v1.1.320 Mod & Mega Mod For Android is Here ! [UPDATED]__15047_i1670863293_il18495.exe

Na początek:

 

1. Przez Panel sterowania odinstaluj:

 

Adware: CinemaP-1.9cV23.09 oraz oursurfing.

Stare wersje i zbędne programy: Adobe AIR; Adobe Community Help; Adobe Flash Player 18 NPAPI; Adobe Flash Player 18 PPAPI; Adobe Media Player; FileZilla Client 3.8.0; Java 8 Update 31; Web Companion.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), wliczając log Addition.txt.

[kometax]

CinemaP nie chce mnie opuścić, przy próbie deinstalacji wyskakuje błąd instalatora.

 

 

FRST.txt

Addition.txt

Shortcut.txt

[Nevan]

W międzyczasie zdążyło się wgrać adware Crossbrowse...

 

1. Przez Panel sterowania odinstaluj: Crossbrowse.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1113750723-2783305751-3862205039-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1113750723-2783305751-3862205039-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84&q={searchTerms}
HKU\S-1-5-21-1113750723-2783305751-3862205039-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84
HKU\S-1-5-21-1113750723-2783305751-3862205039-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1113750723-2783305751-3862205039-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1113750723-2783305751-3862205039-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1443016701&z=5c36aac28717cb7a9726579gbzdz6c2e9gfqcm3eeg&from=amt&uid=st3500320as_9qm2xw84xxxx9qm2xw84&q={searchTerms}
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Dorota\AppData\Roaming\Mozilla\Firefox\Profiles\l7djzfrf.default\extensions\deskCutv2@gmail.com
R2 ihpmServer; C:\Program Files\RayDld\ihpmServer.exe [268520 2015-09-09] ()
2015-09-23 16:02 - 2015-09-23 16:02 - 00000000 ____D C:\Program Files\85bc05d8-39d4-455f-8122-e089b8bd2777
2015-09-23 16:01 - 2015-09-24 09:14 - 00000000 ____D C:\Program Files\CinemaP-1.9cV23.09
2015-09-23 16:01 - 2015-09-24 00:01 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-09-23 16:00 - 2015-09-23 16:00 - 00000000 ____D C:\Program Files\RayDld
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Dorota\AppData\Roaming\dle7ovV8AKfDwn55qyI3OuVZh
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Dorota\AppData\Roaming\dle7ovV8AKfDwn55qyI3OuVZh.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Dorota\AppData\Roaming\Qp9CObiTvyDNBKMXCIBt
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Dorota\AppData\Roaming\Qp9CObiTvyDNBKMXCIBt.exe
2015-09-20 12:52 - 2015-09-20 12:52 - 00000000 ____D C:\Users\Dorota\AppData\Local\Chromium
2015-09-25 10:26 - 2015-08-14 10:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
Task: {590A81CD-1367-4FBF-81B3-9EE270DE7887} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-11 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-11.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {79CE1172-9A36-4B1C-95FE-8B6D3D817037} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-3 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-3.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {7F37594D-0E0F-4170-A4E3-6CE4BE9F2A58} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-6 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-6.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {98307E27-F97F-4C89-A10F-FC7AB2577CB5} - System32\Tasks\dle7ovV8AKfDwn55qyI3OuVZh => C:\Users\Dorota\AppData\Roaming\dle7ovV8AKfDwn55qyI3OuVZh.exe [2015-04-20] () 
Task: {B052987A-302D-48EC-8E33-A669C5A006DE} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-5 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-5.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {B09DBE1A-847E-4778-A24C-4E0DFB2B8E68} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-5_user => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-5.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {B2D22B69-5533-4E9D-9CD6-76FD21F01BED} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-1-7 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-1-7.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {D37D031B-1451-41A4-A1E2-7D6E6D542C4C} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-1-6 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-1-6.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {D43E8204-2FC0-4458-BE8E-F05C8256A71A} - System32\Tasks\Qp9CObiTvyDNBKMXCIBt => C:\Users\Dorota\AppData\Roaming\Qp9CObiTvyDNBKMXCIBt.exe [2015-04-20] () 
Task: {FB8635C3-DAC0-4515-A43E-E94571D7C9C9} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-7 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-7.exe [2015-09-23] (Cinema PlusV23.09) 
Task: {FD7D237F-4970-4878-B2D8-C00CBA4D9CB9} - System32\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-4 => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-4.exe [2015-09-23] (Cinema PlusV23.09) 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-1-6.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-1-6.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-1-7.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-1-7.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-10_user.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-10.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-11.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-11.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-3.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-3.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-4.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-4.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-5.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-5.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-5_user.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-5.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-6.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-6.exe 
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-7.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-7.exe 
Task: C:\Windows\Tasks\dle7ovV8AKfDwn55qyI3OuVZh.job => C:\Users\Dorota\AppData\Roaming\dle7ovV8AKfDwn55qyI3OuVZh.exe 
Task: C:\Windows\Tasks\Qp9CObiTvyDNBKMXCIBt.job => C:\Users\Dorota\AppData\Roaming\Qp9CObiTvyDNBKMXCIBt.exe 
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
Task: C:\Windows\Tasks\951a9b41-c647-4615-bf02-94b5849a653f-10_user.job => C:\Program Files\CinemaP-1.9cV23.09\951a9b41-c647-4615-bf02-94b5849a653f-10.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer Skin Creator.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{C73812E3-DAFA-4508-B474-73F8B9471F8F}
C:\Users\Dorota\Desktop\CYTADELA\potrety\Page Nakamura\SN.xcf.lnk
C:\Users\Dorota\Desktop\CYTADELA\planety\pier.xcf.lnk
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.9cV23.09 /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania

4. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj CinemaP-1.9cV23.09
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Skoryguj niepoprawnie naprawiony skrót IE:

W pasku adresów eksploratora wklej ścieżkę C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet Explorer (No Add-ons) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i parametr -extoff

 

6. Korzystasz z Tor Browser. Uruchom go i sprawdź, czy wszystko z nim w porządku i czy aby czasem nie występują przekierowania.

 

7. Błędy w logach pokazują niepoprawnie odinstalowany filtr sieciowy Avast:

 

Name: avast! Firewall NDIS Filter Miniport

Service: aswNdis

Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)

Wejdź w Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator.

W menu Widok włącz pokazywanie ukrytych urządzeń. Na liście znajdź avast! Firewall NDIS Filter Miniport, podświetl go, odinstaluj i zrestartuj system.

 

8. Zrób nowe logi FRST z opcji Skanuj (Scan), wliczając Addition i Shortcut. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwiec 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso