Mulący komp i internet, może wirusy?


(Grzesiek Majewski) #1

Witam :wink:

Mam problem z kompem. Strasznie muli, uruchamia się 20 min, internet przy tym też bardzo wolny. Nie wiem co i gdzie może w nim siedzieć. Poniżej logi:

 

Additional: http://www.wklej.org/id/1689727/

frst: http://www.wklej.org/id/1689734/

Shortcut: http://www.wklej.org/id/1689737/


(Dimatheus) #2

grzanoni , na forum używamy polskich liter diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój post. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Atis) #3

Odinstaluj Kaspersky Internet Security 2013 lub Avast Free Antivirus.

W panelu sterowania odinstaluj:

BabylonObjectInstaller

Music Toolbar for Chrome

Music Toolbar for Internet Explorer

Update for Mipony Download Manager

Yontoo 1.10.03

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Grzesiek Majewski) #4

OK. Zrobiłem tak jak mówiłeś:

 

oto frst: http://wklejto.org/w/c2f51553


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3046521160-2287639990-1133906366-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKU\S-1-5-21-3046521160-2287639990-1133906366-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll No File
BHO: No Name -> {cfc3366e-c743-48b5-a136-642e86be865e} -> No File
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll No File
BHO-x32: No Name -> {cfc3366e-c743-48b5-a136-642e86be865e} -> No File
Toolbar: HKLM - No Name - {cfc3366e-c743-48b5-a136-642e86be865e} - No File
Toolbar: HKLM-x32 - No Name - {cfc3366e-c743-48b5-a136-642e86be865e} - No File
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
CHR HomePage: Default -> hxxp://www.search.ask.com/?o=APN10641A&gct=hp&d=2-1368&v=a13277-281&t=4
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [Not Found]
S1 mkbpjocy; \??\C:\Windows\system32\drivers\mkbpjocy.sys [X]
2015-04-17 17:56 - 2015-04-17 18:00 - 00000000 ____ D () C:\AdwCleaner
2015-03-25 09:06 - 2015-03-25 09:06 - 00000000 _____ () C:\Windows\SysWOW64\sho1E4D.tmp
2015-04-17 17:15 - 2012-10-01 22:34 - 00000000 ____ D () C:\ProgramData\Kaspersky Lab
2011-01-12 16:32 - 2011-01-12 16:32 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-01-12 16:32 - 2011-01-12 16:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\Program Files (x86)\Kaspersky Lab
Task: {06931666-97C4-4FB4-8FCC-F45C2E4B15C4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {51F68C82-158A-4353-8193-13508E22824D} - System32\Tasks\{1BFB8AD9-B93C-446A-A04B-B55F261DE025} => pcalua.exe -a C:\Users\młynarz\Documents\BRI\bde.exe -d C:\Users\młynarz\Desktop
Task: {C0087409-66AB-43E8-BA79-8466153324CE} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe [2014-11-05] () <==== ATTENTION
Task: {D637E3A0-D0BD-448A-B178-93861DD49FAA} - System32\Tasks\DefaultCheck => c:\Users\All Users\dtdata\R002.exe [2014-11-05] () <==== ATTENTION
c:\Users\All Users\dtdata
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Grzesiek Majewski) #6

Raport z usuwania: http://wklej.org/id/1690497/


(Atis) #7

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Zainstaluj:

Flash Player 17.0.0.169 NPAPI

Flash Player 17.0.0.169 ActiveX