Skocz do zawartości
szymon189

Laptop z dodatkami, wirusami i wolnym systemem

Rekomendowane odpowiedzi

Posiadam laptopa, który został zainfekowany chyba wirusami i dodatkami. Wolno działa. Zanim uruchomi się jaki kolwiek katalog to trzeba długo czekać. W przeglądarkach pojawia się masa reklam. Nie wiem czy jest szansa uchronić się przed formatem?

Wrzucam podstawowe log:

Addition.txtFRST.txtShortcut.txtGMER.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1) Odinstaluj te programy:

Download Updater (AOL LLC) (HKLM\...\SoftwareUpdUtility) (Version:  - ) <==== UWAGA

PDF To JPG 2.0 Packages (HKU\S-1-5-21-84699557-792703091-1178954015-1003\...\PDF To JPG 2.0 Packages) (Version:  - ) <==== UWAGA
PopularScreensavers Internet Explorer Toolbar (HKLM\...\PopularScreensavers_7ibar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== UWAGA
RightSurf (HKLM\...\RightSurf) (Version: 2014.02.07.164730 - RightSurf) <==== UWAGA
VideoDownloadConverter Internet Explorer Toolbar (HKLM\...\VideoDownloadConverter_4zbar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== UWAGA
Winamp Toolbar (HKLM\...\Winamp Toolbar) (Version:  - ) <==== UWAGA
Winamp Toolbar (HKU\S-1-5-21-84699557-792703091-1178954015-1003\...\Winamp Toolbar) (Version:  - ) <==== UWAGA

 

2) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

 

3) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

CustomCLSID: HKU\S-1-5-21-84699557-792703091-1178954015-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-84699557-792703091-1178954015-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-84699557-792703091-1178954015-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
Shortcut: C:\Users\Andrzej\AppData\Local\Microsoft\Windows\GameExplorer\{A9FDACE0-2CEA-4219-AD48-78655D81A09F}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://techsupport.ea.com/ (Brak pliku)
SearchScopes: HKLM -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKU\S-1-5-21-84699557-792703091-1178954015-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 tStLib; system32\drivers\tStLib.sys [X]
2016-07-01 16:58 - 2014-02-08 18:42 - 0189840 _____ () C:\Program Files\7ires.dll
2016-07-01 16:58 - 2014-02-08 18:42 - 0859720 _____ (Mindspark) C:\Program Files\7iUninstall PopularScreensavers.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Masz bardzo przestarzałą Javę.

Uaktualnij wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

zawiesza się na usuwaniu plików tymczasowych.

pewnie masz ich bardzo dużo.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Mimo wykonania powyższych prac. Laptop nadal bardzo wolno działa ;/ Jest znowu tak jak wcześniej ;/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Mimo wykonania powyższych prac. Laptop nadal bardzo wolno działa

ależ ja nie obiecywałam, że laptop poprawi swoje działanie.

I w ogóle nie zajmowałam się tym problemem, bo nie znam się na naprawianiu laptopów.

 

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Użyj  > MBAM
Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...