asiaw95
(Joanna Wicher95)
17 Styczeń 2015 11:49
#1
Zawsze mogłam oglądać filmiki w jakośći hd, a teraz tylko na najniższej. Facebook ma również problem z załadowaniem się. Nie wiem, czy to wina laptopa czy coś z internetem, a problem nie ustaje od kilku dni.
FRST: http://wklejto.pl/220396
Addition: http://www.wklejto.pl/220397
OTL: http://wklej.se/32eb
Extras: http://wklejto.pl/220399
Wklej wygenerowane raporty FRST i Addition na http://www.wklej.org
asiaw95
(Joanna Wicher95)
17 Styczeń 2015 12:10
#3
Odinstaluj przez; Dodaj/Usuń programy - C:\Program Files (x86)\Elex-tech\YAC
Wklej poniższy skrypt do notatnika. Zapisz jako fixlist.txt. Umieść w folderze z FRST.
CloseProcesses: (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe HKU\S-1-5-21-838904680-1366080347-3149154438-1001…\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-838904680-1366080347-3149154438-1001…\MountPoints2: {f889652b-2c26-11e3-a9e2-bcaec564ccca} - G:\Startme.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-838904680-1366080347-3149154438-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKU\S-1-5-21-838904680-1366080347-3149154438-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File BHO: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File BHO: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File BHO-x32: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File BHO-x32: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File Toolbar: HKLM-x32 - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-838904680-1366080347-3149154438-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File CHR HKU\S-1-5-21-838904680-1366080347-3149154438-1001…\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path CHR HKLM-x32…\Chrome\Extension: [ejdabpabkmacjiiooccecnpakonoibah] - C:\Program Files (x86)\DownTangoLauncherToolbar\chrome\DownTangoLauncherToolbar.crx [Not Found] CHR HKLM-x32…\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [Not Found] CHR HKLM-x32…\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - No Path CHR HKLM-x32…\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2014-11-25] (Elex do Brasil Participações Ltda) R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [248488 2014-11-25] (Elex do Brasil Participações Ltda) S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2014-11-25] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-11-25] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65704 2014-11-25] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda) S3 ALSysIO; ??\C:\Users\Asia\AppData\Local\Temp\ALSysIO64.sys [X] S2 DgiVecp; ??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 esgiguard; ??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X] S3 SPBIUpdd; ??\C:\Program Files\Common Files\ShopperPro\spbiw.sys [X] 2015-01-17 11:42 - 2013-02-14 23:04 - 00000930 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-01-17 11:28 - 2011-03-20 08:01 - 00001048 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-01-17 11:01 - 2011-03-20 08:01 - 00001044 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-01-17 11:01 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-16 17:56 - 2009-08-03 20:55 - 00827882 _____ () C:\Windows\system32\perfh015.dat 2015-01-16 17:56 - 2009-08-03 20:55 - 00190598 _____ () C:\Windows\system32\perfc015.dat 2014-05-04 16:59 - 2014-05-06 16:26 - 0006656 _____ () C:\Users\Asia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini C:\Users\Asia\DSETUP.dll C:\Users\Asia\dsetup32.dll C:\Users\Asia\DXSETUP.exe C:\Users\Asia\Rar.exe C:\Users\Asia\sami.exe C:\Users\Asia\AppData\Local\Temp\EAD11FA.exe C:\Users\Asia\AppData\Local\Temp\EAD15D0.exe C:\Users\Asia\AppData\Local\Temp\EAD15F0.exe C:\Users\Asia\AppData\Local\Temp\EAD1CD2.exe C:\Users\Asia\AppData\Local\Temp\EAD2589.exe C:\Users\Asia\AppData\Local\Temp\EAD25B8.exe C:\Users\Asia\AppData\Local\Temp\EAD4A29.exe C:\Users\Asia\AppData\Local\Temp\EAD54A4.exe C:\Users\Asia\AppData\Local\Temp\EAD556F.exe C:\Users\Asia\AppData\Local\Temp\EAD6160.exe C:\Users\Asia\AppData\Local\Temp\EAD6289.exe C:\Users\Asia\AppData\Local\Temp\EAD65B4.exe C:\Users\Asia\AppData\Local\Temp\EAD6AF2.exe C:\Users\Asia\AppData\Local\Temp\EAD6E2D.exe C:\Users\Asia\AppData\Local\Temp\EAD71A6.exe C:\Users\Asia\AppData\Local\Temp\EAD7889.exe C:\Users\Asia\AppData\Local\Temp\EAD7C40.exe C:\Users\Asia\AppData\Local\Temp\EAD895A.exe C:\Users\Asia\AppData\Local\Temp\EAD8FDF.exe C:\Users\Asia\AppData\Local\Temp\EADA285.exe C:\Users\Asia\AppData\Local\Temp\EADA968.exe C:\Users\Asia\AppData\Local\Temp\EADB1D1.exe C:\Users\Asia\AppData\Local\Temp\EADB2F9.exe C:\Users\Asia\AppData\Local\Temp\EADB76C.exe C:\Users\Asia\AppData\Local\Temp\EADB8E2.exe C:\Users\Asia\AppData\Local\Temp\EADBB33.exe C:\Users\Asia\AppData\Local\Temp\EADC782.exe C:\Users\Asia\AppData\Local\Temp\EADCACD.exe C:\Users\Asia\AppData\Local\Temp\EADCD1D.exe C:\Users\Asia\AppData\Local\Temp\EADD509.exe C:\Users\Asia\AppData\Local\Temp\EADD98C.exe C:\Users\Asia\AppData\Local\Temp\EADE040.exe C:\Users\Asia\AppData\Local\Temp\EADE139.exe C:\Users\Asia\AppData\Local\Temp\SkypeSetup.exe YAC(Yet Another Cleaner!) (HKLM-x32…\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION Hosts: Task: {5DFC672F-AF58-46AA-A1F4-0EE486F97D51} - \SPDriver No Task File <==== ATTENTION Task: {70E2C540-3960-4BAA-B505-3D3FCDDCD64C} - \ShopperPro No Task File <==== ATTENTION Task: {9C3D4E56-4EE6-4717-90F5-4501DB7FA4DF} - \ShopperProJSUpd No Task File <==== ATTENTION Task: {DEDB48CF-6FC5-4676-AAB4-1643BE46F1C8} - \SPBIW_UpdateTask_Time_333933313835313231362d5b5b4a346c4123452a5a556c No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData:gs5sys AlternateDataStreams: C:\Windows:BE068DBCD2E09008 AlternateDataStreams: C:\Users\All Users:gs5sys AlternateDataStreams: C:\Users\Asia:gs5sys AlternateDataStreams: C:\ProgramData\Application Data:gs5sys AlternateDataStreams: C:\ProgramData\Temp:430C6D84 AlternateDataStreams: C:\ProgramData\Temp:56E2E879 AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2 AlternateDataStreams: C:\Users\Asia\Cookies:gs5sys AlternateDataStreams: C:\Users\Asia\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Asia\Szablony:gs5sys AlternateDataStreams: C:\Users\Asia\Ustawienia lokalne:gs5sys AlternateDataStreams: C:\Users\Asia\AppData\Local:gs5sys AlternateDataStreams: C:\Users\Asia\AppData\Roaming:gs5sys AlternateDataStreams: C:\Users\Asia\AppData\Local\Dane aplikacji:gs5sys AlternateDataStreams: C:\Users\Asia\AppData\Local\Historia:gs5sys AlternateDataStreams: C:\Users\Asia\Documents\desktop.ini:gs5sys AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys EmptyTemp: Wyłącz program antywirusowy. Uruchom FRST i wykonaj polecenie FIX. Po restarcie pokaż raport fixlog i aktualny FRST.
asiaw95
(Joanna Wicher95)
17 Styczeń 2015 14:12
#5
Pobierz Malwarebytes - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Uruchom instalację, odznacz pozycję ( uruchom tryb testowy ), po zakończeniu instalacji uruchom po aktualizacji pełny skan.
Uruchom ponownie skaner FRST. Odznacz pozycję Addition. Aktywuj polecenie Skan.
Pokaż raport FRST.txt.
Jak zachowuje się laptop?
Internet Explorer Version 9 aktualizacja do IE11.
asiaw95
(Joanna Wicher95)
17 Styczeń 2015 20:02
#7
Nie jest ani trochę lepiej ;| .
http://www.wklej.org/id/1598846/
CloseProcesses: CreateRestorePoint: SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Plugin-x32: @java.com /DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll No File R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-22] (DT Soft Ltd) S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62656 2003-09-06] (Protection Technology) [File not signed] S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [File not signed] S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-09-06] (Protection Technology) [File not signed] 2015-01-17 14:54 - 2015-01-17 20:47 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-17 14:54 - 2011-03-20 09:13 - 00045056 _____ () C:\Windows\system32\acovcnt.exe 2013-07-02 09:53 - 2012-11-02 18:47 - 6527128 _____ (AVAST Software) C:\Program Files\AVAST 2014-01-29 12:00 - 2014-01-29 12:00 - 0000092 _____ () C:\Users\Asia\AppData\Local\fusioncache.dat 2014-04-18 09:41 - 2014-04-18 09:41 - 0003072 _____ () C:\Users\Asia\AppData\Local\https_drm.youdagames.com_0.localstorage 2013-05-25 17:22 - 2013-05-25 17:22 - 0000041 ___SH () C:\ProgramData.zreglib 2011-03-20 07:59 - 2011-03-20 08:00 - 0000105 _____ () C:\ProgramData{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-03-20 07:58 - 2011-03-20 07:59 - 0000107 _____ () C:\ProgramData{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log C:\Users\Asia\AppData\Local\Temp\EAD3552.exe C:\Users\Asia\AppData\Local\Temp\EADAD00.exe EmptyTemp:
Wklej powyższy skrypt do notatnika. Zapisz jako fixlist.txt. Umieść w folderze z FRST.
Wyłącz program antywirusowy. Uruchom FRST i wykonaj polecenie FIX.
Po restarcie pokaż raport fixlog i aktualny FRST.
asiaw95
(Joanna Wicher95)
17 Styczeń 2015 22:50
#9
Wklej poniższy skrypt do notatnika. Zapisz jako fixlist.txt. Umieść w folderze z FRST.
CloseProcesses: SearchScopes: HKU\S-1-5-21-838904680-1366080347-3149154438-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 2015-01-17 23:40 - 2015-01-17 23:40 - 00045056 _____ () C:\Windows\system32\acovcnt.exe 2015-01-17 23:40 - 2015-01-17 23:40 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-17 21:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF C:\Users\Asia\AppData\Local\Temp\EADC3DA.exe EmptyTemp: Wklej powyższy skrypt do notatnika. Zapisz jako fixlist.txt. Umieść w folderze z FRST. Wyłącz program antywirusowy. Uruchom FRST i wykonaj polecenie FIX. Uwaga!. " C:\Windows\system32\NDF ". Obecny Virut.CE_83 - wirus polimorficzny. Infekcja plików exe w całym laptopie. ( http://software.sonicwall.com/applications/gav/index.asp?ev=vv_id=19288 ) Obojętnie jaka odmiana trojana Virut’a czy CE czy inna należy pobrać na czysty laptop ( komputer ):Kaspersky Rescue Disk lub: Dr.WEB LiveCD - http://www.instalki.pl/programy/download/Windows/antywirusy/Dr.Web_LiveCD.html Wypalasz bootowalny obraz ISO Ustawiasz bootowanie na CD/DVD w BIOSIE (tak samo jak przy instalacji Windows). Czekasz aż uruchomi się skanowanie.Leczysz co się da, czego się wyleczyć nie da. Usuwasz. Powodzenia !
asiaw95
(Joanna Wicher95)
18 Styczeń 2015 13:51
#11
jestem trochę zielona i nie do końca rozumiem; na “czysty laptop” tzn? mogę w tym momencie zacząć to robić, czy najpierw coś odinstalowac?
na “czysty laptop” oznacza to, że musisz poprosić o pomoc drugą osobę i na jej laptopie przygotować wskazne skanery antywirusowe.
Twój laptop się do tego nie nadaje.