Bardzo powolna praca Internetu


(Olinkaz93) #1

Witam,

 

jw w temacie, na komputrze mojego taty kilka dni temu nastąpił 'kryzys' i wszelka praca na nim, a przede wszystkim w Internecie jest niemalże niemożliwa. Muli okropnie, nawet ładowanie zwykłej poczty gmail graniczy z cudem..

 

Poniżej raporty ze skanowania FRST:

 

FRST.txt

http://www.wklej.org/id/1804645/

 

Addition.txt

http://www.wklej.org/id/1804648/

 

Shortcut.txt

http://www.wklej.org/id/1804649/

 

Proszę o pomoc i wskazówki,

z góry dziękuję.

 

Pozdrawiam


(Acorus) #2

Odinstaluj Adobe Reader 7.0.5 - Polish,AVG Security Toolbar,Image Editor Packages,Image Editor Packages 20,Java 6 Update 10,McAfee Security Scan Plus,Update for Mipony Download Manager.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.


(Olinkaz93) #3

Miałam problemy z usunięciem AVG Security Toolbar, z poziomu Panelu Sterowania/Dodaj, usuń programy; nie byłam w stanie usnąć, bo za każdą próbą, po wciśnięciu ‘zmień/usuń’ ładowała się Mozzila z linkiem intruktażowym jak usunąć ten Toolbar.

 

Dopiero po ściągnięciu Revo Uninstall chyba udało mi się tego pozbyć choć nie jestem pewna.

 

Pousuwałam co wyżej, zrobiłam Scan i Cleanining AdwCleaner’em.

 

Wyniki skanów z FRST.

 

FRST.txt

http://www.wklej.org/id/1805162/

 

Addition.txt

http://www.wklej.org/id/1805165/

 

Shortcut.txt

http://www.wklej.org/id/1805166/

 

 

 

Jednak Internet nadal muli, nie wiem czy nadal coś siedzi, czy są to proeblemy z łączem…


(Acorus) #4

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [NeroFilterCheck] = C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] = C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [45056 2005-04-15] (Cyberlink Corp.)
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [16262656 2006-09-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] = C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] = C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-2368550902-4045909278-440903524-1005\...\Run: [MSMSGS] = C:\Program Files\Messenger\msmsgs.exe [1694208 2004-10-13] (Microsoft Corporation)
HKU\S-1-5-21-2368550902-4045909278-440903524-1005\...\MountPoints2: {12a8051a-cbaa-11e2-bbf7-00f1d000f1d0} - E:\LaunchU3.exe -a
HKU\S-1-5-21-2368550902-4045909278-440903524-1005\...\MountPoints2: {1489f21b-f589-11e3-be8c-00f1d000f1d0} - G:\dhrhyje.bat
HKU\S-1-5-21-2368550902-4045909278-440903524-1005\...\MountPoints2: {35ed590a-6363-11e3-bd35-00f1d000f1d0} - E:\MUSKI\atak.exe
HKU\S-1-5-21-2368550902-4045909278-440903524-1005\...\MountPoints2: {3e212efd-64dd-11e0-b8f7-00f1d000f1d0} - E:\w9.exe
HKU\S-1-5-21-2368550902-4045909278-440903524-1005\...\MountPoints2: {ac6998fc-acd1-11de-b6b6-0018dec088a0} - E:\DEZURNA///sladjepla.exe
HKU\S-1-5-21-2368550902-4045909278-440903524-1005\...\MountPoints2: {ec88a37d-94d5-11e0-b923-00f1d000f1d0} - E:\urDrive.exe
SearchScopes: HKLM - DefaultScope {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrometype=yahoo_avg_hs2-tb-web_chrome_usp={searchTerms}
SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrometype=yahoo_avg_hs2-tb-web_chrome_usp={searchTerms}
SearchScopes: HKU\S-1-5-21-2368550902-4045909278-440903524-1005 - DefaultScope {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrometype=yahoo_avg_hs2-tb-web_chrome_usp={searchTerms}
SearchScopes: HKU\S-1-5-21-2368550902-4045909278-440903524-1005 - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrometype=yahoo_avg_hs2-tb-web_chrome_usp={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKU\S-1-5-21-2368550902-4045909278-440903524-1005 - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
FF HKLM\...\Firefox\Extensions: [{3f963a5b-e555-4543-90e2-c3908898db71}] - C:\Program Files\AVG\AVG8\Firefox
FF Extension: AVG Safe Search - C:\Program Files\AVG\AVG8\Firefox [2009-06-14]
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\Pawel\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll = No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll = No File
CHR Plugin: (Native Client) - C:\Documents and Settings\Pawel\Local Settings\Application Data\Google\Chrome\Application\45.0.2454.99\ppGoogleNaClPluginChrome.dll = No File
CHR Plugin: (Chrome PDF Viewer) - C:\Documents and Settings\Pawel\Local Settings\Application Data\Google\Chrome\Application\45.0.2454.99\pdf.dll = No File
CHR Plugin: (Adobe Acrobat) - c:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll = No File
CHR Plugin: (Google Update) - C:\Documents and Settings\Pawel\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll = No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll = No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll = No File
U1 WS2IFSL; no ImagePath
2015-09-27 14:33 - 2015-09-27 21:11 - 00000000 ____ D C:\AdwCleaner
2015-01-30 22:33 - 2015-01-30 22:33 - 0000000 _____ () C:\Program Files\GUM6F.tmp
2013-10-02 18:13 - 2014-06-29 13:37 - 0003728 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/