Liczba postów: 7
Liczba wątków: 1
Dołączył: 24.01.2016
Reputacja:
0
24.01.2016, 21:36
(Ten post był ostatnio modyfikowany: 25.04.2016, 11:06 przez nikita.
Powód edycji: nie stawiamy kropek w temacie, poprawiam
)
Witam.
Mój komputer z tego co widzę ma poważne problemy lecz jestem nieco zielony w tym temacie. Mam problemy z internetem oraz włącza się reklama na starcie , dodatkowo przy uruchomieniu komputera pojawia się okienko Windows script host .
skanowałem przy pomocy Avasta lecz nic szczególnego to nie dawało .
Wykonałem scan FRST :
FRST.txt (Rozmiar: 16,52 KB / Pobrań: 167)
Addition.txt (Rozmiar: 21,29 KB / Pobrań: 126)
Shortcut.txt (Rozmiar: 27,64 KB / Pobrań: 155)
oraz log z Rkill :
Rkill64.txt (Rozmiar: 2,26 KB / Pobrań: 120)
Zaobserwowałem również pliki winlogon.exe oraz csrss.exe
Będe wdzięczny za pomoc .
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
Startup: C:\Users\Artek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\filemaker.lnk [2016-01-24]
ShortcutTarget: filemaker.lnk -> C:\Users\Artek\AppData\Local\Temp\filemaker.exe (filemaker filemaker @2015COMPANY)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1431769926&z=dc0948feb0a51310ff126b3g6zec9gemeqat1t5o1t&from=cor&uid=ST9320325AS_6VDFJ2HE&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1431769926&z=dc0948feb0a51310ff126b3g6zec9gemeqat1t5o1t&from=cor&uid=ST9320325AS_6VDFJ2HE&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1431769926&z=dc0948feb0a51310ff126b3g6zec9gemeqat1t5o1t&from=cor&uid=ST9320325AS_6VDFJ2HE&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1431769926&z=dc0948feb0a51310ff126b3g6zec9gemeqat1t5o1t&from=cor&uid=ST9320325AS_6VDFJ2HE&q={searchTerms}
HKU\S-1-5-21-4246286142-169303676-3805637385-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
C:\Windows\System32\Tasks\AVAST Software
C:\Program Files\Common Files\AV
C:\Users\Artek\AppData\Roaming\ccsetup505pro.exe
C:\Users\Artek\AppData\Roaming\sys32.vbs
Task: {F17C04C3-ECEA-4722-A8EC-56F927B93E73} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-20] (AVAST Software)
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Artek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^sys32.vbs
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaj i następnie Usuń
Pokaż raport z niego.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Liczba postów: 7
Liczba wątków: 1
Dołączył: 24.01.2016
Reputacja:
0
25.01.2016, 13:43
(Ten post był ostatnio modyfikowany: 25.01.2016, 19:53 przez HiJack482.)
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Wszystko wygląda już dobrze.
Do kasuj ręcznie folder C:\AdwCleaner
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 24.01.2016
Reputacja:
0
27.01.2016, 11:47
(Ten post był ostatnio modyfikowany: 27.01.2016, 23:46 przez nikita.)
Teraz jest już elegancko, z chęcią dowiedział bym się jak ty tego wszystkiego się nauczyłeś.
Szacunek, dziękuje .
Liczba postów: 7
Liczba wątków: 1
Dołączył: 24.01.2016
Reputacja:
0
Witam ponownie . Po używaniu Malwarebytes Anti-Malware oraz Private Firewall miałem przerwę w używaniu antywirusa co jest diametralnym błędem a skutkiem tego jest niespodziewane wyłączenie neta , co mnie martwi gdyż na tel. chodzi elegancko .
Zrobiłem nowe logi , jakby znalazł się ktoś dobry na rzucenie okiem czy wszystko w porządku .
Addition.txt (Rozmiar: 23,19 KB / Pobrań: 115)
FRST.txt (Rozmiar: 13,04 KB / Pobrań: 124)
Shortcut.txt (Rozmiar: 26,87 KB / Pobrań: 152)
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj na chwilę obecną Private Firewall
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CloseProcesses:
CreateRestorePoint:
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-01-11] (The OpenVPN Project)
S3 libwasys; C:\Windows\System32\DRIVERS\libwasys.sys [28464 2016-03-20] ()
C:\Opswat
C:\Windows\system32\Drivers\libwasys.sys
C:\Program Files (x86)\GUTA6DA.tmp
C:\Program Files (x86)\GUMA6D9.tmp
C:\firewall
C:\ProgramData\Emsisoft
C:\Program Files\Emsisoft Anti-Malware
C:\Antywirus
C:\Windows\system32\Drivers\aswTap.sys
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh int ipv4 reset all
CMD: netsh int ipv6 reset all
CMD: netsh int httpstunnel reset all
CMD: netsh int portproxy reset all
CMD: netsh int tcp reset all
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 24.01.2016
Reputacja:
0
13.04.2016, 15:22
(Ten post był ostatnio modyfikowany: 15.04.2016, 13:02 przez HiJack482.
Powód edycji: Rezultaty
)
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Napisz jakie są rezultaty po działaniach.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 24.01.2016
Reputacja:
0
(13.04.2016, 20:19)tachion napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Napisz jakie są rezultaty po działaniach.
Przy starcie systemu pojawia się wykrzyknik do automatycznie łączącej się sieci jaką przesyła mój router, oraz 'próba połączenia trwa dłużej niż zwykle'
Dodatkowo użycie procesora wzrosło i waha się w przedziale 45-55 % , a ponowne zainstalowanie Malwarebytes skutkowało wyskoczeniem okna iż program już jest zainstalowany choć ochrony nie mam żadnej.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
17.04.2016, 20:24
(Ten post był ostatnio modyfikowany: 17.04.2016, 20:25 przez tachion.)
Co znaczy że użycie procesora wzrosło ? Procesor jest obciążony tak przez cały czas, losowo, jakiś konkretny proces ?
Do notatnika wklej i zapisz jako fixlist.txt
Kod: S2 a2AntiMalware; "C:\Program Files\Emsisoft Anti-Malware\a2service.exe" [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
C:\Users\Artek\AppData\OICE_15_974FA576_32C1D314_37AD
Task: {3ACA3E7E-7B6E-4727-B2F7-01C529853A7A} - System32\Tasks\{43C3715F-E92C-4FA1-8C34-23B5552C2C9D} => pcalua.exe -a "F:\Sterowniki HP 630 win7 64bit\Sterownik bezprzewodowej karty sieciowej WLAN Realtek RTL8188CE 802 dla Microsoft Windows.exe" -d "F:\Sterowniki HP 630 win7 64bit"
Task: {8A8395AB-833D-4FA0-9E90-C7377BA69B73} - System32\Tasks\{E48193D5-2C90-42F0-93B3-F7D7EB5344C1} => pcalua.exe -a "D:\Muzyka ( M )\Programy ( P )\Gadu-Gadu 10\install_flash_player.exe"
Task: {A15DCAD7-D21B-4955-A4A9-C532337CE6BF} - System32\Tasks\{58F3B385-483E-49E8-BE50-F01BF2AFAF3C} => pcalua.exe -a "D:\Muzyka ( M )\Programy ( P )\deamon tools lite\DAEMON Tools Lite\InstallGadget.exe" -d "D:\Muzyka ( M )\Programy ( P )\deamon tools lite\DAEMON Tools Lite"
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Adobe Flash Player 10 Plugin
Adobe Flash Player 19 NPAPI
Adobe Flash Player 20 ActiveX
Adobe Flash Player 20 PPAPI
Odbuduj licznik wydajności:
W uruchom wpisz cmd uruchom jako administrator i wklej: lodctr /r następnie enter żeby zatwierdzić.
Wadliwe Urządzenia w Menedżerze Urządzeń
Atheros AR3011 Bluetooth 3.0 + HS Adapter
Kaspersky Lab power events provider
Odinstaluj to w menadżerze urządzeń.
W danym momencie też używasz ponad 70 % pamięci systemowej, zgadnę że przy otwartych kartach z opery
Procesor też leciwy, ujmę że typu kastrat ( też nie ma czego lepszego od niego wymagać)
Liczba postów: 7
Liczba wątków: 1
Dołączył: 24.01.2016
Reputacja:
0
Fixlog.txt (Rozmiar: 2,51 KB / Pobrań: 137)
Chodzi właśnie o pracę procesora w trybie ciągłym przy otwartej przeglądarce. Jest tu intel celeron 1.8 4gb ddr 3 a lata już swoje ma, więc fakt nie ma czego od niego wymagać.
|
