Witam serdecznie.
Od okolo 2 tygodni zaobserwowałem że laptop spowolnił plus zaczął sie zdecydowanie bardziej grzać niż wcześniej. Stało się to zaraz po aktualizacji do systemu Windows 8.1
Początkowo myślałem że to problem z internetem dlatego najpierw zadzwoniłem do dostawcy który wysłał do mnie inżyniera naprawił wszystko jednak problem nadal został. Do rzeczy
Próbowałem odświeżyć lecz po aktualizacji bez płyty nie jest to możliwe. Napisałem wiec z prośba do Microsoft powiedzieli mi że laptop jest zainfekowany i że wirus już spowodował uszkodzenia. Dlatego zwracam się z prośba o pomoc.
Zrobiłem skan Malwerbytes Anti-Malware i znalazł kilka rzeczy ale nie wiem czy mogę je poprostu usunąć.
Załączam log
MalwerbytesLOG.txt
Laptop HP Pavilion g6
Windows 8.1
64bit
Procesor Intel core i5 2.5 gHz
RAM 8GB
Atis
23 Sierpień 2014 20:58
#2
Nie wiem dlaczego twierdzisz, że to wirus skoro problem wystąpił bezpośrednio po aktualizacji.
Poza tym nie potrafisz wybrać właściwego działu.
http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/
Przepraszam dawno nie zaglądałem na forum a troche sie pozmieniało.
Dodałem logi z Podanego programu. Jutro wejde po poludniu. Z góry dziekuje za wszelką pomoc
Addition.txt
FRST.txt
Shortcut.txt
Atis
23 Sierpień 2014 22:13
#4
Odinstaluj File Type Assistant i Free File Viewer.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\PROGRA~3\Wincert\WIN64C~1.DLL File Not Found
AppInit_DLLs: C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll => C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll File Not Found
AppInit_DLLs: C:\PROGRA~2\SETTIN~1\systemk\x64\syskldr.dll => C:\PROGRA~2\SETTIN~1\systemk\x64\syskldr.dll File Not Found
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL => "C:\PROGRA~3\Wincert\WIN32C~1.DLL" File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll => "C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll" File Not Found
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://astromenda.com/?f=1&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyB0B0AtAzz0CyDyB0E0CtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyEtA0BtAzz0FtGyBzz0DtCtGzzzz0F0EtG0DtAzytAtGyBtB0A0Czz0E0D0DtA0B0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyByEyEtByBtC0AtGzz0A0AyEtG0D0EyBzztGtDyByE0DtGyC0BtAtC0A0B0F0FtAtCyDzy2Q&cr=1912828484&ir=
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyB0B0AtAzz0CyDyB0E0CtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyEtA0BtAzz0FtGyBzz0DtCtGzzzz0F0EtG0DtAzytAtGyBtB0A0Czz0E0D0DtA0B0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyByEyEtByBtC0AtGzz0A0AyEtG0D0EyBzztGtDyByE0DtGyC0BtAtC0A0B0F0FtAtCyDzy2Q&cr=1912828484&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyB0B0AtAzz0CyDyB0E0CtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyEtA0BtAzz0FtGyBzz0DtCtGzzzz0F0EtG0DtAzytAtGyBtB0A0Czz0E0D0DtA0B0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyByEyEtByBtC0AtGzz0A0AyEtG0D0EyBzztGtDyByE0DtGyC0BtAtC0A0B0F0FtAtCyDzy2Q&cr=1912828484&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=130&itype=n&ver=11471&tm=299&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=130&itype=n&ver=11471&tm=299&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyB0B0AtAzz0CyDyB0E0CtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyEtA0BtAzz0FtGyBzz0DtCtGzzzz0F0EtG0DtAzytAtGyBtB0A0Czz0E0D0DtA0B0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyByEyEtByBtC0AtGzz0A0AyEtG0D0EyBzztGtDyByE0DtGyC0BtAtC0A0B0F0FtAtCyDzy2Q&cr=1912828484&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyB0B0AtAzz0CyDyB0E0CtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyEtA0BtAzz0FtGyBzz0DtCtGzzzz0F0EtG0DtAzytAtGyBtB0A0Czz0E0D0DtA0B0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyByEyEtByBtC0AtGzz0A0AyEtG0D0EyBzztGtDyByE0DtGyC0BtAtC0A0B0F0FtAtCyDzy2Q&cr=1912828484&ir=
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={6F65A604-9CBC-4896-AE6E-381AA1DE07B6}&mid=37c7bf81480d47d39dd771fa8a612838-ebb941fa7d3f4897713e8da04fe6aa8b0a7a8136&lang=en&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-06-19 18:59:52&v=18.1.0.443&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
CHR HomePage: hxxp://astromenda.com/?f=1&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyB0B0AtAzz0CyDyB0E0CtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyEtA0BtAzz0FtGyBzz0DtCtGzzzz0F0EtG0DtAzytAtGyBtB0A0Czz0E0D0DtA0B0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyByEyEtByBtC0AtGzz0A0AyEtG0D0EyBzztGtDyByE0DtGyC0BtAtC0A0B0F0FtAtCyDzy2Q&cr=1912828484&ir=
CHR StartupUrls: "hxxp://astromenda.com/?f=7&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyB0B0AtAzz0CyDyB0E0CtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyEtA0BtAzz0FtGyBzz0DtCtGzzzz0F0EtG0DtAzytAtGyBtB0A0Czz0E0D0DtA0B0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyByEyEtByBtC0AtGzz0A0AyEtG0D0EyBzztGtDyByE0DtGyC0BtAtC0A0B0F0FtAtCyDzy2Q&cr=1912828484&ir=", "hxxp://mysearch.avg.com?cid={6F65A604-9CBC-4896-AE6E-381AA1DE07B6}&mid=37c7bf81480d47d39dd771fa8a612838-ebb941fa7d3f4897713e8da04fe6aa8b0a7a8136&lang=en&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-06-19 18:59:52&v=18.1.0.443&pid=safeguard&sg=&sap=hp"
CHR DefaultSearchKeyword: mysearch.avg.com
CHR DefaultSearchProvider: AVG Secure Search
CHR DefaultSearchURL: http://mysearch.avg.com/search?cid={6F65A604-9CBC-4896-AE6E-381AA1DE07B6}&mid=37c7bf81480d47d39dd771fa8a612838-ebb941fa7d3f4897713e8da04fe6aa8b0a7a8136&lang=en&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-06-19 18:59:52&v=18.1.0.443&pid=safeguard&sg=&sap=dsp&q={searchTerms}
CHR DefaultSuggestURL: http://toolbar.avg.com/acp?q={searchTerms}&o=1
R3 cpuz137; \??\C:\Users\SENSAT~1\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
S3 X6va017; \??\C:\WINDOWS\SysWOW64\Drivers\X6va017 [X]
S3 X6va021; \??\C:\WINDOWS\SysWOW64\Drivers\X6va021 [X]
Task: {81EB257C-7B55-48D7-9A6F-3A7F2D6A622F} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2014-05-07] ( ) <==== ATTENTION
Task: {9A96F092-6A7B-487E-AF9F-86E53C0C72B6} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software)
Task: {C1798150-AC11-4E92-813B-08B1560863E4} - System32\Tasks\fastcleanpro_ud => C:\Program Files (x86)\FastClean Pro\fastcleanpro.exe
Task: C:\WINDOWS\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe <==== ATTENTION
C:\Program Files (x86)\FreeFileViewer
C:\Program Files (x86)\File Type Assistant
Task: {9A96F092-6A7B-487E-AF9F-86E53C0C72B6} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software)
Task: {C1798150-AC11-4E92-813B-08B1560863E4} - System32\Tasks\fastcleanpro_ud => C:\Program Files (x86)\FastClean Pro\fastcleanpro.exe
Task: C:\WINDOWS\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe <==== ATTENTION
Task: {01671582-2AA7-4A21-BDCC-ACEC03944300} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS) <==== ATTENTION
Task: {81EB257C-7B55-48D7-9A6F-3A7F2D6A622F} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2014-05-07] ( ) <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Hej
Zrobiłem wszystko dokładnie według zaleceń. Podaje logi
A tak na marginesie to już widze poprawe w pracy Laptopa. Dziekuje
FRST.txt
Shortcut.txt
Atis
24 Sierpień 2014 15:20
#6
Nie widać infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Winlogon\Notify\igfxcui: igfxdev.dll [X]
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R0 18624464; C:\Windows\system32\DRIVERS\18624464.sys [460888 2013-12-26] (Kaspersky Lab ZAO)
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Windows\system32\DRIVERS\18624464.sys
C:\WINDOWS\system32\fixlist.txt
C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
C:\Users\Sensation\AppData\Local\fastcleanpro
C:\Users\Sensation\Downloads\HWMonitor(33495).exe
C:\AdwCleaner
Uruchom FRST i kliknij Fix. Później skasuj folder C\FRST
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Java 7 Update 55 i Java 7 Update 65.
Wyłącz zbędne programy na karcie Windows i Zaplanowane Zadania.
CCleaner -> Narzędzia -> Autostart