Raport OTL. Problem z reklamami, wolniejsze dzialanie internetu, komputera

Manish10 · 22 Maj 2014 06:26

Witam, problem dotyczy duzego spowolnienia internetu, duzo nowych dziwnych reklam mimo posiadania AdMunchera. Czasem komputer sam sie resetuje i chodzi wolniej. Windows Vista.

Acorus · 22 Maj 2014 07:37

Odinstaluj DAEMON Tools Toolbar,SW-Booster.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Manish10 · 22 Maj 2014 08:20

Powyższe polecenie wykonałem z powodzeniem.

fiesta · 22 Maj 2014 09:14

Manish10 proszę zapoznaj się z tym poradnikiem:

http://forum.dobreprogramy.pl/forum-15/ogloszenie-2-poradnik-zakładania-i-edycji-tematu/

a następnie zmień tytuł wątku na konkretny. W treści posta proszę podać przyczyny zamieszczenia logów i opisać ogólne objawy infekcji.

Zignorowanie prośby będzie skutkować usunięcie topica z forum.

Acorus · 22 Maj 2014 12:50

Odinstaluj 50CouponS.Otwórz Notatnik i wklej:

Task: {5C43FD7D-7F5B-4340-B84F-9869F375C115} - \RegClean Pro No Task File ==== ATTENTION
Task: {F6B2FC1A-CC6E-483F-99D5-DFC7AE020B0C} - System32\Tasks\DLL-Files.Com Fixer_Updates = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {FE695983-0369-48F8-B60B-A84C1E5E6AF0} - \PC Performer_UPDATES No Task File ==== ATTENTION
HKU\S-1-5-21-451965384-2403297477-460162064-1000\...\MountPoints2: {32431e3c-4877-11e3-a24d-001a4d8484ca} - G:\setup.exe -a
HKU\S-1-5-21-451965384-2403297477-460162064-1000\...\MountPoints2: {a614b07d-dcdf-11e3-b55e-001a4d8484ca} - G:\Start.exe
HKU\S-1-5-21-451965384-2403297477-460162064-1000\...\MountPoints2: {b03a21a1-e6e7-11e2-a919-001a4d8484ca} - G:\EXPLORER.EXE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: AllSaver - {28523601-CECE-1AAB-0F01-0FAA9CB17D85} - C:\ProgramData\AllSaver\PbgWUx0L.x64.dll ()
BHO: SNT - {4E9B615C-321B-70B2-F76F-D7A2E000BB85} - C:\Program Files (x86)\SNT\V.x64.dll No File
BHO: SoaveoLoOts - {F3AFADDA-0DE2-4AFA-D029-999D204F9F52} - C:\ProgramData\SoaveoLoOts\u.x64.dll ()
BHO-x32: AllSaver - {28523601-CECE-1AAB-0F01-0FAA9CB17D85} - C:\ProgramData\AllSaver\PbgWUx0L.dll ()
BHO-x32: SNT - {4E9B615C-321B-70B2-F76F-D7A2E000BB85} - C:\Program Files (x86)\SNT\V.dll No File
BHO-x32: SoaveoLoOts - {F3AFADDA-0DE2-4AFA-D029-999D204F9F52} - C:\ProgramData\SoaveoLoOts\u.dll ()
FF Extension: AllllSavver - C:\Users\Maniek\AppData\Roaming\Mozilla\Firefox\Profiles\btmtamuv.default-1370288708216\Extensions\a1j-a@bwnxpg.org [2014-05-21]
FF Extension: GreatSave4U - C:\Users\Maniek\AppData\Roaming\Mozilla\Firefox\Profiles\btmtamuv.default-1370288708216\Extensions\chayuu@iiog.com [2014-05-04]
FF Extension: RooboSaveorr - C:\Users\Maniek\AppData\Roaming\Mozilla\Firefox\Profiles\btmtamuv.default-1370288708216\Extensions\mwmhq@oyyyapsfx.net [2014-05-21]
CHR DefaultSearchKeyword: websearch
CHR DefaultSearchProvider: WebSearch
CHR DefaultSearchURL: http://websearch.amaizingsearches.info/?l=1q={searchTerms}pid=2633r=2014/04/26hid=4548831518517299716lg=ENcc=PLunqvl=51
CHR Extension: (SNT) - C:\Users\Maniek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgnjjlmfohlidapnohbijohjchjdnhld [2014-04-26]
CHR Extension: (RooboSaveorr) - C:\Users\Maniek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopcffjhohdbcekdjkechiggblenjeea [2014-05-21]
CHR Extension: (GreatSave4U) - C:\Users\Maniek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfpcmnojfoicjlbpgijfbpofkinbldkn [2014-05-04]
CHR Extension: (AllllSavver) - C:\Users\Maniek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjgmbdhbchobbjbjlnphoaodeoakokop [2014-05-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 d0e87c27; "C:\Windows\system32\rundll32.exe" "c:\progra~2\sw-boo~1\AssistantSvc.dll",service
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 XFDriver64; \\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
2014-05-22 10:08 - 2014-05-22 10:10 - 00000000 ____ D () C:\AdwCleaner
2014-05-21 18:34 - 2014-05-21 18:34 - 00000000 ____ D () C:\ProgramData\AllSaver
2014-05-04 12:09 - 2014-05-04 12:09 - 00000000 ____ D () C:\ProgramData\SoaveoLoOts
2014-05-22 10:11 - 2013-06-03 20:45 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Manish10 · 22 Maj 2014 13:55

zrobione, narazie jest chyba lepiej

Acorus · 22 Maj 2014 16:38

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.1.1004.exe

Manish10 · 23 Maj 2014 07:13

zrobiłem tak. mam cos jeszcze zrobic?

Acorus · 23 Maj 2014 07:14

To wszystko.

Manish10 · 23 Maj 2014 08:55

dzięki za pomoc, temat do zamknięcia