PieceOfSoul
(Antykwariat Borsook)
20 Lipiec 2014 13:40
#1
Witam,
Od dłuższego czasu mój laptop nie pracuje tak jak powinien,
Podczas instalacji nowych programów, gier pojawiają się bluescreeny, na każdej przeglądarce wyświetla się masa reklam. Avast ciągle informuje o zainfekowanych plikach.
Bardzo bym prosił o sprawdzenie logów z OTL
LOG OTL: http://wklej.to/JZ82k
EXTRAS: http://wklej.to/UzAeR
Pozdrawiam
Acorus
(Acorus)
20 Lipiec 2014 13:47
#2
Odinstaluj McAfee Security Scan Plus,NetCrawl,ASUS WebStorage,Browser Tab Search by Ask for Internet Explorer.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
PieceOfSoul
(Antykwariat Borsook)
20 Lipiec 2014 14:01
#3
Acorus
(Acorus)
20 Lipiec 2014 14:19
#4
Odinstaluj Trend Micro Titanium Internet Security.Otwórz Notatnik i wklej:
Task: {0FAD0D61-1A34-487C-B620-665AAA9E039E} - \Driver Booster Update No Task File ==== ATTENTION
Task: {2DE769B8-12E3-4BD9-8065-05C9E6DAC137} - \Driver Booster Scan No Task File ==== ATTENTION
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-4255590901-2434403000-4291224970-1001\...\MountPoints2: {132e5697-51af-11e1-886b-742f6836badb} - F:\MicroLauncher.exe
HKU\S-1-5-21-4255590901-2434403000-4291224970-1001\...\MountPoints2: {d594044b-6eba-11e2-b426-806e6f6e6963} - F:\windows\Install\Install.exe
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=128systemid=488v=a13277-390apn_uid=6031214833814132apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=128systemid=488v=a13277-390apn_uid=6031214833814132apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=128systemid=488v=a13277-390apn_uid=6031214833814132apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112 2014-06-13] (StdLib)
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61112 2014-07-09] (StdLib)
2014-07-10 08:13 - 2014-07-09 19:46 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
2014-07-09 23:12 - 2014-07-09 23:12 - 00000000 __SHD () C:\Users\ILONA\AppData\Roaming\wyUpdate AU
2014-06-26 22:17 - 2014-06-26 22:17 - 00000000 ____ D () C:\Users\ILONA\AppData\Roaming\AVG
2014-06-26 22:17 - 2014-06-26 22:17 - 00000000 ____ D () C:\Users\ILONA\AppData\Local\AVG
2014-06-26 22:16 - 2014-06-27 15:20 - 00000000 ____ D () C:\ProgramData\AVG
2014-06-25 19:45 - 2014-07-20 15:53 - 00000000 ____ D () C:\AdwCleaner
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
PieceOfSoul
(Antykwariat Borsook)
20 Lipiec 2014 14:37
#5
Zrobione, na wszelki wypadek wrzucam fixlog: http://wklej.to/X8bAs
Na tym kończymy czy umieścić jeszcze jakieś logi ?
I mam jeszcze dwa pytania:
Czy zaraz po uruchomieniu komputera użycie ramu na poziomie 35-40% to norma ? Dodam że posiadam 6gb pamięci ram.
Zastanawia mnie też bardzo długie uruchamianie komputera, trzeba kilka minut odczekać aż system się “załaduje”
Acorus
(Acorus)
20 Lipiec 2014 14:59
#6
Odinstaluj IObit Malware Fighter,Advanced SystemCare 7.Wyłącz z autostartu:
Nuance PDF Reader-reminder,UpdateLBPShortCut,UpdateP2GoShortCut,BCSSync,SunJavaUpdateSched,HP Software Update,DivXUpdate,PowerDVD14Agent.
Skasuj folder C:\FRST
Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).
PieceOfSoul
(Antykwariat Borsook)
20 Lipiec 2014 16:10
#7
Dziękuję Ci bardzo za pomoc, efekty widać od razu.
Jeszcze na koniec jedno pytanie, jakie zabezpieczenia zastosować aby na przyszłość uniknąć podobnej sytuacji ?
Pozdrawiam !