Blue screeny, reklamy, avast wykrywa wirusy - prośba o sprawdzenie logów


(Antykwariat Borsook) #1

Witam,

 

Od dłuższego czasu mój laptop nie pracuje tak jak powinien,

 

Podczas instalacji nowych programów, gier pojawiają się bluescreeny, na każdej przeglądarce wyświetla się masa reklam. Avast ciągle informuje o zainfekowanych plikach.

 

Bardzo bym prosił o sprawdzenie logów z OTL

 

LOG OTL: http://wklej.to/JZ82k

EXTRAS: http://wklej.to/UzAeR

 

Pozdrawiam

 


(Acorus) #2

Odinstaluj McAfee Security Scan Plus,NetCrawl,ASUS WebStorage,Browser Tab Search by Ask for Internet Explorer.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Antykwariat Borsook) #3

Zrobione.

 

FRST LOG: http://wklej.to/tAZuZ

ADDITION: http://wklej.to/MYrQ9


(Acorus) #4

Odinstaluj Trend Micro Titanium Internet Security.Otwórz Notatnik i wklej:

Task: {0FAD0D61-1A34-487C-B620-665AAA9E039E} - \Driver Booster Update No Task File ==== ATTENTION
Task: {2DE769B8-12E3-4BD9-8065-05C9E6DAC137} - \Driver Booster Scan No Task File ==== ATTENTION
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-4255590901-2434403000-4291224970-1001\...\MountPoints2: {132e5697-51af-11e1-886b-742f6836badb} - F:\MicroLauncher.exe
HKU\S-1-5-21-4255590901-2434403000-4291224970-1001\...\MountPoints2: {d594044b-6eba-11e2-b426-806e6f6e6963} - F:\windows\Install\Install.exe
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=128systemid=488v=a13277-390apn_uid=6031214833814132apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=128systemid=488v=a13277-390apn_uid=6031214833814132apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=128systemid=488v=a13277-390apn_uid=6031214833814132apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112 2014-06-13] (StdLib)
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61112 2014-07-09] (StdLib)
2014-07-10 08:13 - 2014-07-09 19:46 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
2014-07-09 23:12 - 2014-07-09 23:12 - 00000000 __SHD () C:\Users\ILONA\AppData\Roaming\wyUpdate AU
2014-06-26 22:17 - 2014-06-26 22:17 - 00000000 ____ D () C:\Users\ILONA\AppData\Roaming\AVG
2014-06-26 22:17 - 2014-06-26 22:17 - 00000000 ____ D () C:\Users\ILONA\AppData\Local\AVG
2014-06-26 22:16 - 2014-06-27 15:20 - 00000000 ____ D () C:\ProgramData\AVG
2014-06-25 19:45 - 2014-07-20 15:53 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Antykwariat Borsook) #5

Zrobione, na wszelki wypadek wrzucam fixlog: http://wklej.to/X8bAs

 

Na tym kończymy czy umieścić jeszcze jakieś logi ?

 

I mam jeszcze dwa pytania:

Czy zaraz po uruchomieniu komputera użycie ramu na poziomie 35-40% to norma ? Dodam że posiadam 6gb pamięci ram.

Zastanawia mnie też bardzo długie uruchamianie komputera, trzeba kilka minut odczekać aż system się “załaduje”


(Acorus) #6

Odinstaluj IObit Malware Fighter,Advanced SystemCare 7.Wyłącz z autostartu:

Nuance PDF Reader-reminder,UpdateLBPShortCut,UpdateP2GoShortCut,BCSSync,SunJavaUpdateSched,HP Software Update,DivXUpdate,PowerDVD14Agent.

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).


(Antykwariat Borsook) #7

Dziękuję Ci bardzo za pomoc, efekty widać od razu.

 

Jeszcze na koniec jedno pytanie, jakie zabezpieczenia zastosować aby na przyszłość uniknąć podobnej sytuacji ?

 

Pozdrawiam !