Wolno działający komputer

[szymon24 0]

Cześć, mam problem z komputerem - wolno się włącza i jest ogólnie powolny, kiedyś go strasznie zawirusowałem, sciągnąłem antywirusa, coś tam znalazł ale jest problem z nim bo nie może zaktualizować baz danych, jak chcę zainstalować jakiś program np. mozillę to gdy uruchamiam ten programik przez który mozilla się sciąga to nie jest w stanie się pobrać. Dzięki z góry za pomoc.

 

OTL:

http://www.wklejto.pl/229723

http://www.wklejto.pl/229724

[Miszel03 0]

Zrób zestaw logów z FRST:

 

FRST: http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

 

(Zaznacz też: Addition i ShortCup)

[szymon24 0]

FRST: http://www.wklejto.pl/229756

Addition: http://www.wklejto.pl/229757

Shortcut: http://www.wklejto.pl/229758

[Miszel03 0]

W systemie jest zainstalowane adware, zaatakowana została również przeglądarka FireFox.

 

Do poczytania: Portale z oprogramowaniem / Instalatory - na co uważać

 

Akcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1429556159&from=face&uid=HitachiXHTS727550A9E364_J3370082GEV33CGEV33CX&q={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.goodforsearch.info/?l=1&q={searchTerms}&pid=3499&r=2015/04/23&hid=5943451098775088381&lg=EN&cc=PL&unqvl=86
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1429556159&from=face&uid=HitachiXHTS727550A9E364_J3370082GEV33CGEV33CX&q={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.goodforsearch.info/?l=1&q={searchTerms}&pid=3499&r=2015/04/23&hid=5943451098775088381&lg=EN&cc=PL&unqvl=86
SearchScopes: HKU\S-1-5-21-128752303-3602691811-185516883-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHTS727550A9E364_J3370082GEV33CGEV33CX&ts=1429556223&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-128752303-3602691811-185516883-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHTS727550A9E364_J3370082GEV33CGEV33CX&ts=1429556223&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-128752303-3602691811-185516883-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHTS727550A9E364_J3370082GEV33CGEV33CX&ts=1429556223&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-128752303-3602691811-185516883-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-128752303-3602691811-185516883-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHTS727550A9E364_J3370082GEV33CGEV33CX&ts=1429556223&type=default&q={searchTerms}
FF Extension: SaleePluss - C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\jhgcsvnh.default-1420195155540\Extensions\bA8@T5OgKFn.edu [2015-04-23]
FF Extension: bestadblocker - C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\jhgcsvnh.default-1420195155540\Extensions\qg@DppxkZas.org [2015-04-23]
FF Extension: Web Protector - C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\jhgcsvnh.default-1420195155540\Extensions\{d84bab45-b127-f7e0-f2fc-947924d7c73b} [2015-04-20]
FF Extension: browse pulse - C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\jhgcsvnh.default-1420195155540\Extensions\{d50ee84a-0149-4b66-8189-96351513c9ee}.xpi [2015-04-23]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
CustomCLSID: HKU\S-1-5-21-128752303-3602691811-185516883-1001_Classes\CLSID\{49E0BE0A-39E0-4932-B7BE-F249D56ACD31}\InprocServer32 -> csp16.dll No File
Task: {ED8AFBA3-9462-45E0-A674-8077B8AF6C7C} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: C:\windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{b96a520a-9351-a6de-b96a-a520a935482a}\setup.exe <==== ATTENTION
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

2. Przez Panel Sterowania Odinstaluj:

 

• Adware / Sponsorzy Instalacyjni: YouTube Accelerator
  
• Zbędniki: Akamai NetSession Interface
  

 

3. Wyczyść Firefox:

 

• Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone
  

 

4. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

5. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[mfuker 0]

Pisalem wczoraj, ale widocznie lubi sie walkowac nonsensowne tematy na forum.

 

Lepiej system przeinstalowac, niz latac.

[Miszel03 0]

Mfuker post zaraportowany zresztą już nie pierwszy raz, dam Ci rade: nie kompromituj się przed całym forum, i nie uskuteczniaj zasady "Nie znam się to się wypowiem"

[szymon24 0]

Adwcleaner: http://www.wklejto.pl/229777

Fixlog: http://www.wklejto.pl/229778

FRST: http://www.wklejto.pl/229779

Addition: http://www.wklejto.pl/229780

Shortcut: http://www.wklejto.pl/229781

 

 

Co do youtube accelerator to nie mogłem go normalnie usunąć, ale usunął się przez Advcleaner, mozilla nie działa, nie włączają się strony.

[Miszel03 0]

mozilla nie działa, nie włączają się strony.

 

Tym zajmiemy się jak ogarniemy to śmieciowisko.

 

---

 

Skrypt źle wykonany wkleiłeś wszystko do jednej linijki, - stąd też większość nie została usunięta.

 

Powtórka: (Skrypt ma być wklejony w taki sposób:)

 

Fixlist.txt

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-128752303-3602691811-185516883-1001 -> DefaultScope {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-128752303-3602691811-185516883-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
CustomCLSID: HKU\S-1-5-21-128752303-3602691811-185516883-1001_Classes\CLSID\{49E0BE0A-39E0-4932-B7BE-F249D56ACD31}\InprocServer32 -> csp16.dll No File
Task: {9E03B030-AC00-4D09-BBD1-3547251F3AE1} - System32\Tasks\{7EFDB853-D9BC-4215-B9E2-4DEC4C8A41D3} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {EE03687F-B937-426C-90B3-809F23DCF0FC} - System32\Tasks\{FE3B7BEE-9987-4064-8481-E715655544E3} => pcalua.exe -a C:\Users\Szymon\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=face
Task: C:\windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{b96a520a-9351-a6de-b96a-a520a935482a}\setup.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Szymon\AppData\Local
CMD: dir /a C:\Users\Szymon\AppData\LocalLow
CMD: dir /a C:\Users\Szymon\AppData\Roaming
EmptyTemp:

 

2. Jeszcze raz użyj AdwCleaner z opcji Szukaj a następnie Usuń.

 

3. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[szymon24 0]

Adwcleaner: http://www.wklejto.pl/229798

fixlog: http://www.wklejto.pl/229800

shortcut: http://www.wklejto.pl/229801

Addition: http://www.wklejto.pl/229802

FRST: http://www.wklejto.pl/229803

 

teraz pomogło, dzięki

[Miszel03 0]

Sprawdź ten plik na >> VirusTotal.com

 

C:\ProgramData\mskpoccf.exe

 

Dostarcz link do analizy.

 

teraz pomogło, dzięki

 

Rozumiem, że nie występują już żadne problemy?

[szymon24 0]

Trochę dziwne ale nie mogę znaleźć takiego pliku u siebie, komputer działa już dobrze i problemy znikły chociaż dalej trochę wolno się odpala. W każdym razie dzięki.

[Miszel03 0]

Ok - w takim razie kończymy.

 

Zastosuj się do:

 

Kroki Finalizujące Temat