SafeGroup

Witam, od jakiegoś czasu mój komputer zawiesza się, wolno chodzi strony się długo ładują i ma długi czas odpalania się. Skanowałem go antywirusem "avast", czyściłem go programem "odkurzacz" i robiłem defragmentacje ale nie pomogło.

Oto linki do logów:
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition :

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut :

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-201879753-3383768347-3265961874-1000\...\Run: [reg_svr] => "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\admini\AppData\Roaming\glister\nvm.dll"

AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" File Not Found

Startup: C:\Users\admini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RegPop.vbs ()

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKU\S-1-5-21-201879753-3383768347-3265961874-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-201879753-3383768347-3265961874-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

HKU\S-1-5-21-201879753-3383768347-3265961874-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl

HKU\S-1-5-21-201879753-3383768347-3265961874-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX&q={searchTerms}

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX&q={searchTerms}

SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX&q={searchTerms}

SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

SearchScopes: HKU\S-1-5-21-201879753-3383768347-3265961874-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

SearchScopes: HKU\S-1-5-21-201879753-3383768347-3265961874-1000 -> 748B6FA7FA0E40449DF1720FC9D14255 URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_ir_14_38_ie&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzytD0D0C0F0AyD0D0B0BtDtN0D0Tzu0SzyzzzytN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StA0CzyyE0EzyzytDtGzyyB0B0EtG0D0AzzyEtGyCyCyDtDtGtC0A0DtAtAyByE0EyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0FtByCyB0CyC0FtG0ByCyEyCtGyE0EyEyCtGzz0DtCtDtGyDyDyD0C0FzztCyCtC0F0FtD2Q&cr=1317085419&ir=

SearchScopes: HKU\S-1-5-21-201879753-3383768347-3265961874-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1416925528&from=cor&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX&q={searchTerms}

SearchScopes: HKU\S-1-5-21-201879753-3383768347-3265961874-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear

SearchScopes: HKU\S-1-5-21-201879753-3383768347-3265961874-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

SearchScopes: HKU\S-1-5-21-201879753-3383768347-3265961874-1000 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = http://istart.webssearches.com/web/?type=ds&ts=1400103957&from=tugs&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX&q={searchTerms}

BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} ->No File

BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> D:\programy\ALLPlayer\Iplex\IplexToALLPlayer.dll No File

Toolbar: HKU\S-1-5-21-201879753-3383768347-3265961874-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -No File

DPF: HKLM-x32 {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} 

Hosts:

C:\Users\admini\AppData\Local\Google

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1400103957&from=tugs&uid=HitachiXHTS545050A7E380_TE95123QKUV59XKUV59XX

CHR HKLM\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\admini\AppData\Local\metacrawler_speedial_v9.0.2.crx [2013-08-25]

CHR HKLM\...\Chrome\Extension: [ehjldlodmkdlooagebfnaghgmkfccipn] - No Path

CHR HKU\S-1-5-21-201879753-3383768347-3265961874-1000\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\admini\AppData\Local\metacrawler_speedial_v9.0.2.crx [2013-08-25]

CHR HKU\S-1-5-21-201879753-3383768347-3265961874-1000\...\Chrome\Extension: [ehjldlodmkdlooagebfnaghgmkfccipn] - No Path

CHR HKLM-x32\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\admini\AppData\Local\metacrawler_speedial_v9.0.2.crx [2013-08-25]

CHR HKLM-x32\...\Chrome\Extension: [ehjldlodmkdlooagebfnaghgmkfccipn] - No Path

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]

R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [490640 2014-11-25] (Fuyu LIMITED)

R1 {42e50651-9669-456e-9081-d5a836274274}w64; C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys [61112 2014-04-28] (StdLib)

U3 a5bja15n; C:\Windows\System32\Drivers\a5bja15n.sys [0 ] (Intel Corporation) <==== ATTENTION (zero size file/folder)

S3 btwaudio; system32\drivers\btwaudio.sys [X]

S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]

S3 cleanhlp; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [X]

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 Huawei; system32\DRIVERS\ewdcsc.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

C:\ProgramData\APN

C:\Users\sylwester\AppData\Local\{80929FCB-EE61-4725-88CB-3763D2591DBD}

C:\Users\sylwester\AppData\Local\{253CD1DA-FF4A-4FB7-950D-2ACD6BE3B94F}

C:\Users\admini\AppData\Local\{BE7A7E86-3913-425D-ACCC-4B6879045B85}

C:\Users\admini\AppData\Roaming\glister

C:\ProgramData\WindowsMangerProtect

C:\Users\admini\AppData\Local\dsisetup2411094982.exe

C:\Users\admini\AppData\Local\dsisetup4969991542.exe

C:\Users\admini\AppData\Local\dsisetup993869882.exe

C:\Users\admini\AppData\Local\metacrawler_speedial_v9.0.2.crx

C:\ProgramData\FullRemove.exe

C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log

C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log

C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

Task: {027CBC64-012B-4727-9BC7-F74BF98A651F} - \Update Bonanza No Task File <==== ATTENTION

Task: {1AE4A25C-8117-4746-9F20-9BF8ABDCE9A6} - \BonanzaDealsUpdate No Task File <==== ATTENTION

Task: {32F647BE-8E68-4869-B79F-71ED46B27E84} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File <==== ATTENTION

Task: {6691841F-8619-4507-B1F4-9DFE7520896A} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File <==== ATTENTION

Task: {70C55867-4B47-4541-9542-EE0439FED44B} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-07-21] (ASUS)

Task: {93FDE610-08A9-4B6C-8D95-CFD4895000A5} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-07-23] ()

Task: {962AC0E6-AD21-4AC6-B724-551E137A7D34} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2011-11-30] (ASUSTeK Computer Inc.)

Task: {9F31AAA4-B143-43BE-82A3-84A8EC3EB892} - System32\Tasks\WSE_Lasaoren => C:\Users\admini\AppData\Roaming\WSE_Lasaoren\UpdateProc\UpdateTask.exe [2014-12-13] () <==== ATTENTION

Task: {A0B38C4E-58D2-4CB7-A83D-B4E9B3CC7672} - \MetaCrawler No Task File <==== ATTENTION

Task: {D3771221-D0FF-4F46-9C21-BFBDEF3532D4} - \bench-sys No Task File <==== ATTENTION

Task: {E4D4AB5B-5FDA-46C0-901B-A1C1A521F2BE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {E8EE4907-AC14-40AC-99D2-654B0AB6F456} - \DigitalSite No Task File <==== ATTENTION

Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION

Task: C:\Windows\Tasks\WSE_Lasaoren.job => C:\Users\admini\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

AlternateDataStreams: C:\ProgramData\Temp:373C6DC2

AlternateDataStreams: C:\ProgramData\Temp:AD022376

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48342617.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\48342617.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

CMD: dir /a "C:\Program Files"

CMD: dir /a "C:\Program Files (x86)"

CMD: dir /a "C:\Program Files (x86)\Common Files"

CMD: dir /a C:\ProgramData

CMD: dir /a C:\Users\admini\AppData\Local

CMD: dir /a C:\Users\admini\AppData\LocalLow

CMD: dir /a C:\Users\admini\AppData\Roaming

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

CMD: netsh advfirewall reset

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

W przeglądarce Firefox

Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Odinstaluj:
Adobe AIR
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4577 - AVG Technologies)
Java 7 Update 55
Java 7 Update 60
McAfee Security Scan Plus
metaCrawler
sweet-page uninstall
Update_for_BonanzaDeals
VO Package
WindowsMangerProtect20.0.0.1270

Zaktualizuj:
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
ABBYY FineReader 9.0

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Rozumiem że ma zostać:
Opera Stable 27.0.1689.66

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

Zrób nowe logi z konta sylwester i je podaj.

dzieki za szybka opowiedz, mam nadzieje, ze wszystko wykonalem poprawnie
fixlist :

[Aby zobaczyć linki, zarejestruj się tutaj]

raport z adw :

[Aby zobaczyć linki, zarejestruj się tutaj]

nowe logi:
Frst :

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

shortcut:

[Aby zobaczyć linki, zarejestruj się tutaj]

logi z konta sylwester
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

shortcut:

[Aby zobaczyć linki, zarejestruj się tutaj]

Konto admini

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes

FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Users\sylwester\Documents\VLC\npvlc.dll No File

C:\Users\sylwester\Downloads\FLV-and-Media-Player(12407)-dp.exe

RemoveDirectory: C:\AdwCleaner

DeleteQuarantine:

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

na 2 koncie jest ok

Zainstaluj:

jre-8u31-windows-i586.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

jeśli nie używasz to nie instaluj w ogóle.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

lukasz5463

tachion

lukasz5463

tachion