Skocz do zawartości

PUP.Optional.Yontoo i wiele innych - b. wolny system + bluescreen


Rekomendowane odpowiedzi

Witam,

proszę o wsparcie z powodu nagłego spowolnienia pracy komputera przy uruchamianiu, a antywirus zaczął bardzo mocno obciążać procesory, aż do bluescreenów włącznie.

MBAM znalazł całą gamę PUP.Optional..........

Wszystko zaczęło się po zainstalowaniu nowych sterowników do karty graficznej parę dni temu.

Skorzystałem z punktu przywracania systemu, ale bez efektu.

 

Tomasz

Addition.txt

FRST.txt

Shortcut.txt

MBAM - raport.txt

Gmer.txt

Odnośnik do komentarza
  • 4 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

proszę o wsparcie z powodu nagłego spowolnienia pracy komputera przy uruchamianiu, a antywirus zaczął bardzo mocno obciążać procesory, aż do bluescreenów włącznie.

Wszystko zaczęło się po zainstalowaniu nowych sterowników do karty graficznej parę dni temu.

Skorzystałem z punktu przywracania systemu, ale bez efektu.

Żadnych oznak w raportach, że problem tworzy infekcja. Sugestie:

- Jeśli po zainstalowaniu nowych sterowników pojawiły się BSODy i spowolnienie systemu, to nasuwa się, iż problem tworzą te konkretne sterowniki. Wprawdzie użyłeś Przywracanie systemu, ale na XP to jest słaby mechanizm i może stan nie został odkręcony.

- Był uruchamiany GMER. Upewnij się, że transfer dysku nie spadł do PIO: KLIK.

- Widzę że pojawił się nowy sterownik SPTD, pomimo że w systemie w ogóle nie ma programów Alcohol i DAEMON Tools. Tak jakby został przez Ciebie omyłkowo zainstalowany podczas sprawdzania czy istnieje. Skorzystaj z SPTDinst, by się go pozbyć: KLIK.

- Skoro pogorszył się także stan Avast, to spróbuj go przeinstalować. Tu i tak jest starsza wersja 10.2.2218.

 

 

MBAM znalazł całą gamę PUP.Optional..........

Bez związku z powyższym. To drobne wpisy rejestru i obiekty na dysku, które prawdopodobnie grzały miejsce od sporego czasu, bo w wynikach stare infekcje adware. Ich zakres działania minimalny i na pewno to nie jest przyczyna opisywanych objawów. Czyli tylko drobne doczyszczanie szczątków adware, pustych wpisów i skrótów:

 

1. Odinstaluj stare wersje: Adobe Flash Player 20 ActiveX, Java 7 Update 60, Pando Media Booster, Quake Live Mozilla Plugin.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Star Wars - The Old Republic.lnk -> D:\GTA SA\Star Wars-The Old Republic\launcher.exe (BioWare) -> hxxp://www.istartsurf.com/?type=sc&ts=1446068732&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=GOODRAMXC50_FF1A07391E9700075851
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Paragon Backup & Recovery™ 2013 Free\Paragon Backup & Recovery™.lnk -> C:\Program Files\Paragon Software\Backup and Recovery 2013 Free\program\launcher.exe (Paragon Software Group) -> hxxp://www.istartsurf.com/?type=sc&ts=1446068732&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=GOODRAMXC50_FF1A07391E9700075851
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk -> D:\GTA SA\Star Wars-The Old Republic\launcher.exe (BioWare) -> hxxp://www.istartsurf.com/?type=sc&ts=1446068732&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=GOODRAMXC50_FF1A07391E9700075851
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446068732&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=GOODRAMXC50_FF1A07391E9700075851
StartMenuInternet: chrome.exe - C:\Documents and Settings\Mafia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-2025429265-343818398-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Task: C:\WINDOWS\Tasks\Install.job => C:\WINDOWS\system32\Macromed\Shockwave 10\nssstub.exeKC:\WINDOWS\system32\Macromed\Shockwave 10\nssstub.exe
S2 HiPatchService; C:\Program Files\Hi-Rez Studios\HiPatchService.exe [X]
S2 lwsvc_1.10.0.14; "C:\Program Files\LinkWiz_1.10.0.14\Service\lwsvc.exe" [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 GPU-Z; \??\C:\DOCUME~1\Mama\USTAWI~1\Temp\GPU-Z.sys [X]
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}
DeleteKey: HKLM\SOFTWARE\istartsurfSoftware
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupregAdobe Reader Speed Launcher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupregSunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupregvProt
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uininstall\istartsurf uninstall
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Reg\Clean
DeleteKey: HKLM\SOFTWARE\WdsManPro
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\LWSVC_1.10.0.14
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WdsManPro
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-21-2025429265-343818398-682003330-1003\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKU\S-1-5-21-2025429265-343818398-682003330-1003\Software\dobreprogramy
DeleteKey: HKU\S-1-5-21-2025429265-343818398-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-21-2025429265-343818398-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\CHCT3316632
DeleteKey: HKU\S-1-5-21-2025429265-343818398-682003330-1003\Software\Mozilla
DeleteKey: HKU\S-1-5-21-2025429265-343818398-682003330-1003\Software\MozillaPlugins
DeleteKey: HKU\S-1-5-21-2025429265-343818398-682003330-1003\Software\PRODUCTSETUP
RewmoveDirectory: C:\Documents and Settings\Administrator
C:\Documents and Settings\All Users\Dane aplikacji\HirezPipeError.txt
C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Documents and Settings\All Users\Dane aplikacji\5WMiniPro5
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{F37AC0D7-F99F-4ADE-B918-3E009176A282}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{E777ED4E-BE07-4365-BF57-C1CA826EE6B3}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{A26E83A1-D41F-4F04-A1CA-14C178997F80}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{856C2614-E1C0-4E29-9F09-5445BAF2686C}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{856C2614-E1C0-4E29-9F09-5445BAF2686C}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{663B6C99-3FC5-4B0B-AE57-5B4665C0D4A9}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{6405872C-E769-4D0E-A127-0D1F3DBBD38E}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{63DB6E6F-21D1-4804-BDD7-9EE8611340AB}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{63491590-9970-4EB2-B601-1293B70C85E3}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{43D7D07C-0B82-41B2-8CAF-4DFBFCD3DF75}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{3977AB78-8B53-419A-A64B-E7AF4B1513FA}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{2ED2D271-58B7-443B-BA4B-FB7A7995FEE5}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{20722B42-E9F8-40AD-AD2B-327F7F4EB38F}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{1E2F8F67-F2A3-4D58-A8E1-7230B963BD8A}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{13E32A11-12DD-4AD9-87F3-4AB93527D32C}
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{10DEDC07-8413-4032-B21A-5B94111F05B9}
C:\Documents and Settings\All Users\Menu Start\Programy\Battle.net
C:\Documents and Settings\All Users\Menu Start\Programy\Fraps
C:\Documents and Settings\All Users\Menu Start\Programy\Gimnazjum klasa 3 - Puls zycia
C:\Documents and Settings\All Users\Menu Start\Programy\HEXelon MAX 6
C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Games for Windows Marketplace
C:\Documents and Settings\All Users\Pulpit\Battle.net.lnk
C:\Documents and Settings\All Users\Pulpit\Fraps.lnk
C:\Documents and Settings\All Users\Pulpit\Gimnazjum klasa 3 - Puls życia.lnk
C:\Documents and Settings\Mafia\Dane aplikacji\istartsurf
C:\Documents and Settings\Mafia\Menu Start\Programy\InfiniteCrisis
c:\documents and settings\Mafia\Pulpit\face-off-max-22576-dp.exe
C:\Documents and Settings\Mafia\Pulpit\Gry\Killing Floor.lnk
C:\Documents and Settings\Mafia\Pulpit\Gry\Narzędzia Taty\*Torrent.lnk
C:\Documents and Settings\Mafia\Local Settings
C:\Documents and Settings\Mama\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\TuneUp Utilities 2013.lnk
C:\Documents and Settings\Mama\Local Settings
C:\Documents and Settings\Mama\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage
C:\Documents and Settings\Mama\Ustawienia lokalne\Dane aplikacji\The_Game_Creators_Ltd
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
CMD: netsh firewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
4. Zainstaluj Internet Explorer 8. Link w przyklejonym w sekcji aktualizacji aplikacji: KLIK.

 

5. W systemie są dwa konta Mafia (z tego zostały dostarczone logi) oraz Mama. Na koncie Mafia zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Natomiast na Mama włącznie z Addition. Plik Shortcut nie jest mi w ogóle potrzebny już. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...