Powered by Save-n-Share oraz zacinający się komputer


(Grzelw) #1

Witam!

 

Bardzo proszę o pomoc w walce z "Powered by Save-n-Share".

 

Od jakiegoś czasu mój komputer zaczął strasznie się zacinac. Podczas pisania tego postu kilkukrotnie "przywieszał się" firefox.

Tak jakby w tle działała jakaś obciążająca go aplikacja. Po analizie procesów nie widac nie podejrzanego.

 

Do tej pory przy włączaniu nowej karty w firefoxie zamiast pustej strony pojawiała się strona "Powered by Save-n-Share".

Poradziłem sobie z tym "ADWClenerem" oraz "Malwarebytes Anti-Malware".

 

Niestety komputer nadal jest bardzo toporny. Filmy na YouTube tną się strasznie. Najprostsza operacja trwa bardzo długo. Praca na komputerze jest strasznie męcząca i denerwująca. Przeskanowałem komputer programem antywirusowym (Microsoft Security Essentials), ale nic nie wykrył.

 

Z góry dziękuje za wszelką pomoc

 

Pozdrawiam!


(Atis) #2

Nie potrafisz samodzielnie przeczytać przypiętego tematu?

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Grzelw) #3

Poniżej logi:

 

FRST -> http://wklej.to/gn35p

Addition -> http://wklej.to/CAnsR

 

OTL -> http://wklej.to/qIJ9c

Extras -> http://wklej.to/Mx6js


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
C:\Program Files (x86)\BiUyNNsaVe
C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321
C:\Program Files (x86)\v9Soft
C:\AdwCleaner
Task: {0DEED4FF-AF6C-467B-96CA-B2F41CA5A9A4} - System32\Tasks\{CD5BA005-572D-4611-8675-BE719407B067} => pcalua.exe -a C:\ProgramData\CouponFactor\CouponFactor.exe -c /progname=CouponFactor /progver=3.4.2 /progpub=CouponFactor /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\dell\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {1C38D499-AFE5-4692-9E78-0B1F4BE69FB4} - System32\Tasks\{F790B9A3-CCFC-4A1F-BF7A-D33AA6AC6CCD} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.111&amp;LastError=12002
Task: {8E474A6A-C609-403B-BBE5-3427EAA3807B} - System32\Tasks\{B349A8A9-C310-491E-9973-6CE66EEF30F2} => pcalua.exe -a C:\Users\dell\Downloads\office-password-recovery.exe -d C:\Users\dell\Downloads
Task: {C5620948-4A59-4B35-8F07-68CF1E5F8D8B} - System32\Tasks\{53565A6E-FB1D-45FE-884D-D9F348967501} => pcalua.exe -a C:\ProgramData\CouponFactor\CouponFactor.exe -c /progname=CouponFactor /progver=3.4.2 /progpub=CouponFactor /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\dell\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Task: {D36EADF6-74D1-4DE7-95E9-458AA2E4C920} - System32\Tasks\{44312813-3B38-4543-8666-0BFDDF55C5C3} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {D8C82665-CFB9-455E-85F1-FDB51A90700A} - System32\Tasks\{64390FCE-595C-4F1D-AFF0-903545A54DC8} => pcalua.exe -a "C:\Gry\Football Manager 2013\directx\dotnetfx.exe" -d "C:\Gry\Football Manager 2013\directx"
AlternateDataStreams: C:\ProgramData:3f80b7866a646e
AlternateDataStreams: C:\ProgramData:fe93a19e34e9a
AlternateDataStreams: C:\Windows:ecde8b8c58b22
AlternateDataStreams: C:\Program Files (x86)\AcGasSynchro II:a38d86cdc73ede0
AlternateDataStreams: C:\Program Files (x86)\Common Files:79042dc97
AlternateDataStreams: C:\windows\System32:1464242f5a
AlternateDataStreams: C:\Users\All Users:3f80b7866a646e
AlternateDataStreams: C:\Users\All Users:fe93a19e34e9a
AlternateDataStreams: C:\Users\dell:c878678adc
AlternateDataStreams: C:\ProgramData\Application Data:3f80b7866a646e
AlternateDataStreams: C:\ProgramData\Application Data:fe93a19e34e9a
AlternateDataStreams: C:\ProgramData\Dane aplikacji:3f80b7866a646e
AlternateDataStreams: C:\ProgramData\Dane aplikacji:fe93a19e34e9a
AlternateDataStreams: C:\ProgramData\TEMP:4B1BA31B
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\Users\Default\AppData\Local\Historia:ca4617ee9b
AlternateDataStreams: C:\Users\Default\AppData\Local\History:ca4617ee9b
AlternateDataStreams: C:\Users\Default User\AppData\Local\Historia:ca4617ee9b
AlternateDataStreams: C:\Users\Default User\AppData\Local\History:ca4617ee9b
AlternateDataStreams: C:\Users\dell\Dane aplikacji:e8baf7f94a34dc
AlternateDataStreams: C:\Users\dell\Ustawienia lokalne:128fe2650b3
AlternateDataStreams: C:\Users\dell\AppData\Local:128fe2650b3
AlternateDataStreams: C:\Users\dell\AppData\Roaming:e8baf7f94a34dc
AlternateDataStreams: C:\Users\dell\AppData\Local\Dane aplikacji:128fe2650b3
AlternateDataStreams: C:\Users\dell\AppData\Local\Historia:adec6122
AlternateDataStreams: C:\Users\dell\AppData\Local\Temp:313a4cc8
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Grzelw) #5

Kolejne logi poniżej:

 

Fixlog -> http://wklej.to/txcD0

FRST -> http://wklej.to/agw0p

 

Po tej operacji nie zauważyłem dużej poprawy. Firefox przycina się co kilkanaście sekund, pojawia się komunikat “brak odpowiedzi”. Podobnie jest z innymi aplikacjami…


(Atis) #6

W takim razie problem nie ma związku z wirusami.

Skasuj folder C:\FRST


(Grzelw) #7

Folder skasowany.

 

Problem leżał po stronie wirusa oraz po stronie wtyczki firefoxa.

Dzięki za pomoc.