Koszmarne zamulenie laptopa. Log z FRST

Pokal16 · 5 Sierpień 2014 09:06

Witam, potrzebuje pomocy w “ogarnieciu” laptopa. Laptop bardzo zamula, włącza się z 5 min…Brat przyjechał na urlop do Polski i dał mi go do przeczyszczenia, lecz tradycjne programy t.j Malwarebytes nic nie dają, gdyż zacinają się w połowie skanowania Dodam, ze w tym czasie znajduje ponad 400 infekcji, które nie wiem jak usunąć. Laptop zamula, trialowa wersja Malwarebytes wyswietla co chwile alerty o infekcji… Wrzucam podstawowy log z FRST, jesli bedzie trzeba to dorzuce pozostałe. Z góry dziękuje za pomoc. Pozdrawiam

Log FRST http://wklej.org/id/1432890/

Log Addition http://wklej.org/id/1432884/

PIENA · 5 Sierpień 2014 09:51

Pewnie nie tego oczekujesz, ale po tak koszmarnej infekcji, wartoby rozważyć opcję postawienia na nowo całkowicie systemu (z formatowaniem- pewnie jest taka opcja wgrania na nowo systemu)- teoretycznie antywirus, też może namieszać. Jeżeli są ważne jakieś pliki, to należy je przedtem zgrać, ale niestety one też mogą być zarażone, więc zanim nie zostaną dokładnie sprawdzone, nie korzystałbym z nich- zresztą warto ustawić antywirusa (dobrego) na skanowanie wkładanych nośników.

Atis · 5 Sierpień 2014 10:01

W panelu sterowania odinstaluj:

Buzzdock

Linkey

NetCrawl

Plus-HD-4.9

Settings Manager

SiteFinder

Speedial

Surfing Protection

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokal16 · 5 Sierpień 2014 10:28

Nowy log z FRST http://wklej.org/id/1432956/

Atis · 5 Sierpień 2014 10:39

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
HKU\.DEFAULT\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
ShellIconOverlayIdentifiers: egisPSDP -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => No File
ShellIconOverlayIdentifiers-x32: egisPSDP -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO: No Name -> {11111111-1111-1111-1111-110411591118} -> No File
BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
Toolbar: HKLM - No Name - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
Toolbar: HKLM-x32 - No Name - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
Toolbar: HKLM-x32 - No Name - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\pokal\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-08-01]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2009-10-03]
CHR Extension: (No Name) - C:\Users\pokal\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-30]
CHR Extension: (SiteAdvisor) - C:\Users\pokal\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2014-03-30]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [123384 2014-01-22] (McAfee, Inc.)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2152736 2014-05-04] (IObit)
S3 pmrvmfsk; C:\Windows\System32\Drivers\pmrvmfsk.sys [423240 2014-06-24] (AVAST Software)
C:\AdwCleaner
C:\Program Files (x86)\McAfee
C:\Users\pokal\Downloads\Malwarebytes-AntiMalware(13117).exe
C:\Windows\System32\Drivers\pmrvmfsk.sys
Task: {15CA71F1-7FE7-4C44-864E-A34498AD7EE8} - \Plus-HD-4.9-firefoxinstaller No Task File <==== ATTENTION
Task: {1F7D0BC6-80F7-41C5-95E5-F8D77BC8C11D} - System32\Tasks\Speedial => C:\Users\pokal\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {2510E36B-BC77-4A1A-860A-9B6AE6FCBB90} - \Plus-HD-4.9-updater No Task File <==== ATTENTION
Task: {2DC536C0-1736-4AE3-B05B-197913CA4DEA} - \Plus-HD-4.9-chromeinstaller No Task File <==== ATTENTION
Task: {36E6E07A-5987-42D8-943B-8DE0FCD654C0} - \Plus-HD-4.9-enabler No Task File <==== ATTENTION
Task: {52C37910-8162-4BCE-B4E7-FA67272CEC8E} - System32\Tasks\{5A42F619-B354-4189-9243-C7719812F79A} => Iexplore.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsProgressBar
Task: {6A3707E7-B9D5-4A06-BABD-08499742889C} - \Plus-HD-4.9-codedownloader No Task File <==== ATTENTION
Task: {E7049935-2E24-468C-8346-B595544428AE} - System32\Tasks\{005F7D1A-9192-4263-A098-B2230336B73B} => Iexplore.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-enabler.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-updater.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Speedial.job => C:\Users\pokal\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokal16 · 5 Sierpień 2014 10:58

Raport Fixlog http://wklej.org/id/1432981/

Nowy log http://wklej.org/id/1432986/

Atis · 5 Sierpień 2014 12:46

Skasuj folder C:\FRST

Pokal16 · 5 Sierpień 2014 13:21

Nie mogę usunąć tego folderu, w dodatku komp cały czas się wiesza

Edit/ Udało się usunać folder, ale dopiero za “n-tym” razem… Komp cały czas się wiesza, wiekszosc programów się zawiesza i pomaga tylko reset W dodatku cały czas włącza się bardzo długo