adriank13
16 Wrzesień 2015 16:12
#1
Witam, od dłuższego czasu komputer zaczął zwalniać, doszło to tego że ma problem z prostymi procesami jak otworzenie folderu moje dokumenty. Zrobiłem skan hijackem i chciałem się was poradzić czy wszystko jest ok ? czy jednak trzeba zrobić skany jakimiś dodatkowymi programami. ?
Mam też problem, z startem systemu, otóż na samym jego początku otwiera się folder moje dokumenty a cały komputer zamula na 3minuty… Mam również częste BlueScreeny. Da radę coś z tym zrobić ?
Duży problem jest również odnośnie internetu WIFi. Posiadam sieć 10mb/s a internet zwolnił do 100ks/s można coś z tym zrobić ? bo strasznie to przytłacza. (tak sieć posiada dobre hasło i zabezpieczenia adresów mac).
Wrzucam logi z hijacka.
http://wklej.org/id/1797714/
Widzę że wszyscy skanują programem FRST więc też wrzucam logi z niego.
Addition: http://wklej.org/id/1797720/
FRST: http://wklej.org/id/1797722/
Shortcut: http://wklej.org/id/1797724/
Proszę was o pomoc, jeżeli możecie poświęcić mi chwilkę czasu to z góry dziękuję.
Acorus
16 Wrzesień 2015 16:15
#2
Otwórz notatnik systemowy i wklej:
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hpppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dsppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hpppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dsppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1220945662-1532298954-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hpppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022
HKU\S-1-5-21-1220945662-1532298954-682003330-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hpppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022
URLSearchHook: [S-1-5-21-1220945662-1532298954-682003330-1005] UWAGA = Brak domyślnego URLSearchHook
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" ======= UWAGA
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dsppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dsppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022q={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-1532298954-682003330-1004 - DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022ts=1434895469type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-1532298954-682003330-1004 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022ts=1434895469type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-1532298954-682003330-1004 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022ts=1434895469type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-1532298954-682003330-1004 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022ts=1434895469type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-1532298954-682003330-1004 - {D04F5135-1615-434D-821F-F9B3922425A2} URL = hxxp://www.istartsurf.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022ts=1434895469type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-1532298954-682003330-1004 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022ts=1434895469type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-1532298954-682003330-1004 - {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.istartsurf.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022ts=1434895469type=defaultq={searchTerms}
FF Homepage: hxxp://www.istartsurf.com/?type=hpppts=1434895450z=0b4ac915b861f8ad7d22479g4zfc8zcb8t6w5c6bcgfrom=coruid=SAMSUNGXHD161HJ_S0V3JACPA02022
S2 Update Steel Cut; "C:\Program Files\Steel Cut\updateSteelCut.exe" [X]
S3 glynnxxGE; \\C:\Documents and Settings\Adrian\Moje dokumenty\Intelligent Aimbot Gold Edition Cracked\glynnharr.sys [X]
S3 injectDLL; \\C:\Documents and Settings\Adrian\Moje dokumenty\inteligent aimbot\injectDLL.sys [X]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
adriank13
16 Wrzesień 2015 16:57
#3
Dzięki za pomoc.
Tutaj fixlog z FRST: http://wklej.org/id/1797889/
Kolejne nowe skany:
FRST: http://wklej.org/id/1797893/
Addition: http://wklej.org/id/1797891/
Nadal przy starcie systemu mam masę procesów i i prośby o pozwolenie na start programów. Otwiera się również samoczynnie folder moje dokumenty.
Logi z Dr.WEB Cureit podam za chwilkę ponieważ ściąga się maksymalnie 150kb/s przy internecie 10mb/s na Operze (nikt z tego internetu prócz mnie nie korzysta… także strasznie spowolniony)
Dodaje raport z Dr.WEB : http://wklej.org/id/1797929/
I teraz mam opcje ZNEUTRALIZUJ. Zrobić to ? czy zostawić ?
Acorus
16 Wrzesień 2015 18:28
#4
A na co czekasz? Samo się nie naprawi.
adriank13
17 Wrzesień 2015 10:19
#5
Zneutralizowałem. Coś jeszcze zrobić ? procesy na początku startu systemu nadal się pokazują a folder moje dokumenty włącza się samoczynnie.
Atis
17 Wrzesień 2015 10:31
#6
Odinstaluj NVIDIA ForceWare Network Access Manager, bo to często powoduje problemy i jest całkowicie zbędne.
Poza tym masz błąd w wartości Userinit i dlatego otwiera się folder moje dokumenty.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,userinit.exe
HKU\S-1-5-19\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo
HKU\S-1-5-21-1220945662-1532298954-682003330-1005\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo
HKU\S-1-5-18\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_134_pepper.exe [962224 2015-03-24] (Adobe Systems Incorporated)
URLSearchHook: [S-1-5-21-1220945662-1532298954-682003330-1005] UWAGA => Brak domyślnego URLSearchHook
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
adriank13
18 Wrzesień 2015 08:42
#7
Dziękuję za pomoc i przepraszam za długi brak odpowiedzi ale nie było mnie w domu. Już wszystko robię jak należy i wstawię zaraz do tego posta.
adriank13
18 Wrzesień 2015 12:36
#9
Skasowany. Moje dokumenty nie wychodzą już na starcie. Wielkie dzięki. Mam jeszcze problem z blue screenem, kilka postów wyżej zamieściłem logi z BlueScreenViewer mógłby ktoś pomóc rozwiązać ten problem ?
Atis
18 Wrzesień 2015 19:52
#10
Nie wiadomo dlaczego masz taki problem.
Sprawdź czy występuje po odinstalowaniu Avasta.
adriank13
18 Wrzesień 2015 21:10
#11
Rozumiem. Sprawdzę
Dzięki za pomoc.