Wyskakujące ankiety, spowolnienie laptopa prosze o pomoc ;-)


(PATIX14) #1

Witam mam problem, ponieważ od jakiegos czasu mój laptop zaczął coraz powolniej chodzić, co jakis czas wyskakuje mi ankieta z firefoxa sa tam pytania typu jak czesto uzywasz Firefoxa itd. [http://w.prize44.com/readys/Browser_survey/iphone5s/a/index-pl-PL.html?voluumdata=vid..00000002-1d2f-4e59-8000-000000000000__vpid..5ce31800-3550-11e4-8627-931e13aa6041__caid..6e977eff-b680-4e83-9abc-d9014dd12783__lid..541e8abf-8fd2-49ba-bd92-fe2416109a75__rt..R__oid1..ae87b80e-af2c-4a32-b978-b358513a45de__var1..561741&id=561741&cid=20zbXt1zVt3K7bsb1wgJon1xq2FU000](http://w.prize44.com/readys/Browser_survey/iphone5s/a/index-pl-PL.html?voluumdata=vid..00000002-1d2f-4e59-8000-000000000000 vpid..5ce31800-3550-11e4-8627-931e13aa6041 caid..6e977eff-b680-4e83-9abc-d9014dd12783 lid..541e8abf-8fd2-49ba-bd92-fe2416109a75 rt..R oid1..ae87b80e-af2c-4a32-b978-b358513a45de var1..561741&id=561741&cid=20zbXt1zVt3K7bsb1wgJon1xq2FU000). adres tej ankiety nie wiem czy to ona jest problemem. Natomiast na Google Chrome wyskakuje komuniakat Hakerzy mogą próbować wykraść Twoje dane. Malwarebytes znalazl zagrozenia i jej usunął ADWcleaner także. Problem dalej jest nie mam pojęcia czy to wirus czy co. Proszę o pomoc i dziękuję :wink:

Extras.Txt OTL

http://wklej.org/id/1457708/

OTL

http://wklej.org/id/1457710/


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(PATIX14) #3

Z tej strony, którą podałeś nie chce sie sciagnac ten program wyskakuje pobieranie nie powiodlo sie mam z innej chyba dobry

Addition

http://wklej.org/id/1458007/

FIRST

http://wklej.org/id/1458008/


(Acorus) #4

Może pobierałeś niewłaściwą wersję.Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\NATALK~1\DANEAP~1\Bonanza\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At3.job => C:\DOCUME~1\NATALK~1\DANEAP~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE
HKLM\...\Run: [A708B8B0] - C:\Documents and Settings\natalka-kmwtw\Dane aplikacji\A708B8B0\bin.exe
HKLM Group Policy restriction on software: C:\Program Files\ESET <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\ESET\ESET NOD32 Antivirus <====== ATTENTION
HKLM\...\InprocServer32: [Default-wbemess] ATTENTION! ====> ZeroAccess?
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [A708B8B0] - C:\Documents and Settings\natalka-kmwtw\Dane aplikacji\A708B8B0\bin.exe
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
R3 MBAMSwissArmy; \\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [x]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
2014-09-05 01:10 - 2014-09-05 20:35 - 00000000 ____ D C:\AdwCleaner
2014-09-05 01:05 - 2014-09-05 01:05 - 00000000 ____ D C:\Program Files\Enigma Software Group
2014-09-05 01:04 - 2014-09-05 21:50 - 00000000 ____ D C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-09-04 20:40 - 2014-09-05 23:12 - 00000000 ____ D C:\Documents and Settings\natalka-kmwtw\Dane aplikacji\Mise
2014-09-04 20:40 - 2014-09-05 00:07 - 00000000 ____ D C:\Documents and Settings\natalka-kmwtw\Dane aplikacji\Gysybo
2014-09-01 20:41 - 2014-09-05 01:42 - 00000000 ___HD C:\Documents and Settings\natalka-kmwtw\Dane aplikacji\A708B8B0
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\DotNetFx20Client_Package_x86.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\DotNetFx30Client_Package_x86.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\fp_pl_pfs_installer-1.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\fp_pl_pfs_installer-2.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\fp_pl_pfs_installer-3.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\fp_pl_pfs_installer.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\ICReinstall_Farbar-Recovery-Scan-Tool(46164)-dp.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\Quarantine.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\RtkBtMnt.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\SHSetup.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\_is8B.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\_is8C.exe
C:\DOCUME~1\NATALK~1\USTAWI~1\Temp\_is91.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.