Liczba postów: 64
Liczba wątków: 13
Dołączył: 17.12.2012
Reputacja:
0
Objawy zainfekowania:
Witam. Laptop zaczął chodzić dużo wolniej a szczególnie to się dostrzega podczas przeglądania stron www.
Ogólnie coś go spowalnia a jest nowy - zakupiony w grudniu.
Proszę o pomoc
Wykonywane działania:
Avast Free Antywirus
Malwarebytes Anti-Malware
Logi:
FRST: [Aby zobaczyć linki, zarejestruj się tutaj]
Addition: [Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut: [Aby zobaczyć linki, zarejestruj się tutaj]
MrJames
_____________________
Intel® Celeron® CPU N2830 @ 2.16GHz
Ram:4gb
Windows 8.1
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Sorry za wtrącenie, ale czy zainstalowałeś najnowszą wersje flash? Ostatnio też mój Pc zamulał przy Youtube, zaktualizowałem i jest git 
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 64
Liczba wątków: 13
Dołączył: 17.12.2012
Reputacja:
0
(17.04.2015, 11:19)M napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Sorry za wtrącenie, ale czy zainstalowałeś najnowszą wersje flash? Ostatnio też mój Pc zamulał przy Youtube, zaktualizowałem i jest git
Możliwe jednak problem nie dotyczy jedynie Youtube.
MrJames
_____________________
Intel® Celeron® CPU N2830 @ 2.16GHz
Ram:4gb
Windows 8.1
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
18.04.2015, 13:09
(Ten post był ostatnio modyfikowany: 18.04.2015, 13:10 przez tachion.)
(18.04.2015, 12:11)mrjames napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (17.04.2015, 11:19)M napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Sorry za wtrącenie, ale czy zainstalowałeś najnowszą wersje flash? Ostatnio też mój Pc zamulał przy Youtube, zaktualizowałem i jest git
Możliwe jednak problem nie dotyczy jedynie Youtube.
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-2405335748-751038044-3986086326-1001\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2405335748-751038044-3986086326-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {767EFB35-FDB3-4B93-AB98-5D5EE6585EED} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {767EFB35-FDB3-4B93-AB98-5D5EE6585EED} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2405335748-751038044-3986086326-1001 -> {767EFB35-FDB3-4B93-AB98-5D5EE6585EED} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: No Name -> {11111111-1111-1111-1111-110611901159} -> No File
BHO: No Name -> {11111111-1111-1111-1111-110611911129} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611901159} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611911129} -> No File
OPR Extension: (Sense) - C:\Users\Paweł\AppData\Roaming\Opera Software\Opera Stable\Extensions\bkfoggbmaeddfflfppchdlbakjilclbp [2014-12-30]
OPR Extension: (Ge-Force) - C:\Users\Paweł\AppData\Roaming\Opera Software\Opera Stable\Extensions\mgfbpopbgcnocgpncdjlmifdbcdipbfa [2014-12-30]
U3 mfecore; No ImagePath
C:\Users\Paweł\AppData\Roaming\BBHJ
C:\Users\Paweł\AppData\Roaming\SCOWI
Task: {4CCADE27-736F-4107-A1A7-96134F0B0F65} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {582FD885-C519-4FFE-B74B-9CED36AE8B92} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company)
Task: {5E1E879C-80FA-4EF3-B9E8-81F1D38527AA} - System32\Tasks\avastBCLRestartS-1-5-21-2405335748-751038044-3986086326-1001 => Firefox.exe
Task: {79F3B0BE-C5FB-4A97-87E4-F38793A1B80D} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {7C329D24-A486-4703-83DB-A85644F20409} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)
Task: {90ACF9EB-D576-447C-B54E-E01214F6F1C8} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {A16ABD2C-11B4-4179-A48A-7A3867872E45} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {A992171A-907B-4D5E-A257-A02238EDE640} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {B58C0333-2548-45CE-BBC0-D0F352FA2393} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {F910AEC8-13DD-45E6-9D54-75143853F548} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: C:\Windows\Tasks\BBHJ.job => C:\Users\Paweý˙\AppData\Roaming\BBHJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\SCOWI.job => C:\Users\Paweý˙\AppData\Roaming\SCOWI.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Adobe Flash Player 16 NPAPI
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaj i następnie Usuń
Pokaż raport z niego.
W przeglądarce Firefox
Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje dla pomocy technicznej > Odśwież program Firefox. Reset nie naruszy zakładek i haseł.
Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Zainstaluj najnowsze [Aby zobaczyć linki, zarejestruj się tutaj]
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Liczba postów: 64
Liczba wątków: 13
Dołączył: 17.12.2012
Reputacja:
0
(18.04.2015, 13:09)tachion napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (18.04.2015, 12:11)mrjames napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (17.04.2015, 11:19)M napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Sorry za wtrącenie, ale czy zainstalowałeś najnowszą wersje flash? Ostatnio też mój Pc zamulał przy Youtube, zaktualizowałem i jest git
Możliwe jednak problem nie dotyczy jedynie Youtube.
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-2405335748-751038044-3986086326-1001\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2405335748-751038044-3986086326-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {767EFB35-FDB3-4B93-AB98-5D5EE6585EED} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {767EFB35-FDB3-4B93-AB98-5D5EE6585EED} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2405335748-751038044-3986086326-1001 -> {767EFB35-FDB3-4B93-AB98-5D5EE6585EED} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: No Name -> {11111111-1111-1111-1111-110611901159} -> No File
BHO: No Name -> {11111111-1111-1111-1111-110611911129} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611901159} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611911129} -> No File
OPR Extension: (Sense) - C:\Users\Paweł\AppData\Roaming\Opera Software\Opera Stable\Extensions\bkfoggbmaeddfflfppchdlbakjilclbp [2014-12-30]
OPR Extension: (Ge-Force) - C:\Users\Paweł\AppData\Roaming\Opera Software\Opera Stable\Extensions\mgfbpopbgcnocgpncdjlmifdbcdipbfa [2014-12-30]
U3 mfecore; No ImagePath
C:\Users\Paweł\AppData\Roaming\BBHJ
C:\Users\Paweł\AppData\Roaming\SCOWI
Task: {4CCADE27-736F-4107-A1A7-96134F0B0F65} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {582FD885-C519-4FFE-B74B-9CED36AE8B92} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company)
Task: {5E1E879C-80FA-4EF3-B9E8-81F1D38527AA} - System32\Tasks\avastBCLRestartS-1-5-21-2405335748-751038044-3986086326-1001 => Firefox.exe
Task: {79F3B0BE-C5FB-4A97-87E4-F38793A1B80D} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {7C329D24-A486-4703-83DB-A85644F20409} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)
Task: {90ACF9EB-D576-447C-B54E-E01214F6F1C8} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {A16ABD2C-11B4-4179-A48A-7A3867872E45} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {A992171A-907B-4D5E-A257-A02238EDE640} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {B58C0333-2548-45CE-BBC0-D0F352FA2393} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {F910AEC8-13DD-45E6-9D54-75143853F548} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: C:\Windows\Tasks\BBHJ.job => C:\Users\Paweý˙\AppData\Roaming\BBHJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\SCOWI.job => C:\Users\Paweý˙\AppData\Roaming\SCOWI.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Adobe Flash Player 16 NPAPI
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaj i następnie Usuń
Pokaż raport z niego.
W przeglądarce Firefox
Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje dla pomocy technicznej > Odśwież program Firefox. Reset nie naruszy zakładek i haseł.
Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Zainstaluj najnowsze [Aby zobaczyć linki, zarejestruj się tutaj]
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Dzięki za odzew.
Raport z FIX'a: [Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Flash Player 16 NPAPI - Odinstalowane
[Aby zobaczyć linki, zarejestruj się tutaj] - [Aby zobaczyć linki, zarejestruj się tutaj]
Firefox - Zrobione
Chrome - Nie posiadam
Adobe Flash Player zainstalowany
Nowe Logi
FRST: [Aby zobaczyć linki, zarejestruj się tutaj]
Addition: [Aby zobaczyć linki, zarejestruj się tutaj]
MrJames
_____________________
Intel® Celeron® CPU N2830 @ 2.16GHz
Ram:4gb
Windows 8.1
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Co do chrome to tak nie zwróciłem uwagi w programach i funkcjach tylko sugerowałem się logiem.
Do notatnika wklej i zapisz jako fixlist.txt
Kod: FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: No Name - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-21]
FF HKU\S-1-5-21-2405335748-751038044-3986086326-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Paweł\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Paweł\AppData\Roaming\IDM\idmmzcc5 [2014-12-22]
FF HKU\S-1-5-21-2405335748-751038044-3986086326-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\Paweł\AppData\Roaming\IDM\idmmzcc5
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-03-24]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-24]
CHR HKLM-x32\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2014-06-09]
C:\ProgramData\FQTVHD
C:\Users\Paweł\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\AdwCleaner
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Napisz czy wszystko jest ok.
Liczba postów: 64
Liczba wątków: 13
Dołączył: 17.12.2012
Reputacja:
0
No chyba jest lepiej 
Raport z fix'a: [Aby zobaczyć linki, zarejestruj się tutaj]
MrJames
_____________________
Intel® Celeron® CPU N2830 @ 2.16GHz
Ram:4gb
Windows 8.1
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
|
