Zamulony Google chrome+ zacinki


(Wsadek15) #1

problem jest taki iz za kazdym razem gdy otwieram jakąkolwiek strone laduje się dosyć długo, po tym jak strona sie zaladuje przez kilka sekund jest jakby "zacięta" po tych paru sekundach odcina się no i chodzi

 

 

FRST

"spoiler"http://wklej.org/id/1597049/"spoiler"

 

Addition

 

"spoiler"http://wklej.org/id/1597050/'"spoiler

 


(Semtex) #2

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.


(Atis) #3

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\Users\Bartek\Desktop\FRST-OlderVersion
C:\AdwCleaner
C:\Users\Bartek\*.exe
Task: {C283C33D-BC23-49D1-969D-FC471DDDB8F2} - System32\Tasks\{39EBA8DE-8125-44EF-BC16-11681ACE5027} => pcalua.exe -a C:\Users\Bartek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=sien
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tiuopu" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST i Addition.


(Wsadek15) #4

fixlog

http://wklej.org/id/1597085/

 

FRST

 

http://wklej.org/id/1597087/

 

plik addition nie zostal utworzony. i problem dalej jest. wolno sie ladują strony i ogólnie komputer tez za szybko nie raguje

 

za trzecim razem plik utworzyło

 

Addition

 http://wklej.org/id/1597091/


(Atis) #5

Zaznacz Addition.txt to będzie utworzony.

Poza tym masz zainfekowany router: http://whois.domaintools.com/91.212.124.159

  1. Ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera.

Zabezpiecz router porządnym hasłem i zablokuj zdalny dostęp do panelu administracyjnego: KLIK KLIK KLIK

  1. Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wpisz i zatwierdź enterem: ipconfig /flushdns

Sprawdź czy szkodliwego adresu DNS nie ma w właściwościach połączenia sieciowego.

http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings#1TC=windows-7

  1. CCleaner Slim - wyczyść pamięć podręczną przeglądarek i ciasteczka:

https://www.piriform.com/ccleaner/builds


(Wsadek15) #6

w chwili obecnej chyba jest wszystko ok :slight_smile: zobaczymy za jakis czas. Dzięki za pomoc


(Atis) #7

Widać tylko zainfekowany router.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-754796130-937574607-1557335089-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
DeleteQuarantine:
CMD: C:\Users\Bartek\Downloads\ComboFix.exe /uninstall

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.10