Spowolnienie systemu - logi

Dla specjalistów Bezpieczeństwo
#1

Witam,

mam problem z laptopem (Windows 7) trochę spowolnił i obawiam się, że jest czymś zainfekowany. Skanowałem AVG i malwarebytes. Niżej zamieszczam logi:

 

OTL: http://wklejto.pl/201870

Extras: http://www.wklejto.pl/201871

#2

http://wklejto.pl/txt201870

W jaki sposób to odczytać?

W panelu sterowania odinstaluj Video Player.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3 
http://wklejto.pl/txt201870

Tez mi krzaczy ale już to:

http://wklejto.pl/201870

nie. Jeśli trzeba mogę wrzucić jeszcze raz.

 

FRST: http://wklejto.pl/201877

Addition: http://wklejto.pl/201878

#4

Czy zauważyłeś, że brakuje ukośników w ścieżkach?

Nie używaj opcji Wybierz plik tylko skopiuj zawartość z notatnika i ręcznie wklej do okienka na wklejto.

Logi z OTL są zbędne, więc wklej tylko z FRST.

#5

Aha, przepraszam :confused:

FRST: http://wklejto.pl/txt201883

Addition: http://wklejto.pl/txt201884

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

URLSearchHook: HKCU - (No Name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {516595B0-5D37-4F2D-963C-C7D4C7D6169E} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKCU - {C8BA471D-86EC-4607-A256-DC94517F86F2} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=CB9D9E68-F7B5-48F2-A94D-8996B2E762D9&apn_sauid=0F4B3170-8334-42C4-A7BE-DE573219FAE4
Toolbar: HKCU - No Name - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No File
CHR HKLM-x32\...\Chrome\Extension: [gbdabnfmdemcjjadpkpjibhhacggangd] - \User Data\Default\Extensions\novo_price_comparison.crx []
CHR HKLM-x32\...\Chrome\Extension: [lhengonajbiacbkeegobkfjhemflgndl] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta471\ch\VideoPlayerV3beta471.crx []
S3 ALSysIO; \??\C:\Users\XY\AppData\Local\Temp\ALSysIO64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
C:\AdwCleaner
C:\Users\XY\*.exe
C:\Users\XY\AppData\Local\Temp\*.exe
C:\Users\XY\AppData\Local\Temp\*.dll
Task: {0223D6D2-DB02-4D56-B402-F4C4935B71F4} - \YourFile Update No Task File <==== ATTENTION
Task: {46FCAF64-868B-4ADF-BF2F-791D26750E7A} - \AmiUpdXp No Task File <==== ATTENTION
Task: {6D3461D4-3661-4EC5-9918-DDA479D7D079} - \QtraxPlayer No Task File <==== ATTENTION
Task: {7C6EBA27-410F-4025-B942-CED1200B8184} - \RunAsStdUser No Task File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_ROC_NT" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\bonanzadealslive" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\bonanzadealslivem" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater13.0.0" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater17.2.0" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

Fixlog: http://wklejto.pl/txt201920

Nowy skan: http://www.wklejto.pl/txt201921

#8

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Adobe Reader , Adobe Flash Player 11 ActiveX, Adobe Flash Player 13 Plugin, Java 7 Update 9.

Zainstaluj Internet Explorer 11, Adobe Reader, Flash Player 13.0.0.214 Internet Explorer i Plugin-based browsers.