Bardzo wolno dzialający laptop, strony internetowe.

[heisenberg03]

Witam!
Jestem zupelnie zielony ze strefy informatyki . Mam problem z laptopem, wind 7 32bit. Wszystko strasznie mi laguje, nic nie moge zrobić na tym komputerze, cały czas włączają mi sie jakies stornki automatycznie, instalują sie różne probgramy. Napiszcie mi co mam podać zebyście mogli mi pomoc z moim problemem, bo sam nie wiem.
Dzięki z góry za pomoc.

[djarta]

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[heisenberg03]

Moje logi:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Odinstaluj:
AnyProtect / AVG PC TuneUp 2014 / CCouppExxteenssioni / CloudScout Parental Control / couponarific / CouponFactory / DiscountLocator / ExstraSavinGs / FastPlayer / FoxTab PDF Converter / FoxTab Video Converter / Greattsaaver / McAfee Security Scan Plus / MediaPlayersvideos 1.1 / omiga-plus uninstall / Optimizer Pro v3.2 / Pandora Service / Przyspiesz Komputer / Remote Desktop Access (VuuPC) / SaiveNeewwaAipPiz / SAvveLLots / Search App by Ask / Search Protect / Settings Manager / SpeedUpMyPC / TakEThheCOupuonu / TV Wizard / websaver / WindowsMangerProtect20.0.0.1277 / YoutubeAdblocker

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

5. Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.


• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).


• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

6. Wstaw nowe logi z FRST.

[heisenberg03]

1. Raport z Adw-cleaner:
Dostępne tylko dla zarejestrowanych użytkowników

2. Raport z JRT:
Dostępne tylko dla zarejestrowanych użytkowników

3. Nowe logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 MBfilt; system32\drivers\MBfilt32.sys [X]
R2 MaintainerSvc2.65.3980626; C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631\maintainer.exe [123624 2014-11-25] ()
C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631
S2 554d8d25; c:\Program Files\CouponStore\GoodDeals.dll [4062208 2014-11-21] () [File not signed]
c:\Program Files\CouponStore
CHR StartMenuInternet: Google Chrome - C:\Users\Perek\AppData\Local\Google\Chrome\Application\chrome.exe
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> hxxp://www.default-search.net?sid=492&a ... 45&src=hmp
CHR StartupUrls: Default -> "hxxp://www.default-search.net?sid=492&aid=333&itype=n&ver=14591&tm=545&src=hmp", "hxxp://www.msn.com/pl-pl/?pc=UP97&ocid=UP97DHP", "hxxp://www.search.ask.com/?tpid=KMPV7-SP&o=APN11363&pf=V7&trgb=CR&p2=%5EBA2%5Eaaa154%5EYY%5EPL&gct=hp&apn_ptnrs=%5EBA2&apn_dtid=%5Eaaa154%5EYY%5EPL&apn_dbr=Launcher.exe_0_24.0.1558.64&apn_uid=70369089-3051-4079-934D-2410A60106A8&itbv=12.17.1.2485&doi=2014-10-06&psv=&pt=tb", "hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki", "hxxp://rts.dsrlte.com"
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR DefaultSuggestURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF Extension: No Name - C:\Users\Perek\AppData\Roaming\Mozilla\Firefox\Profiles\kl9gwzk2.default\extensions\b6e4f54065ff48dd97db30ca@c9b45f807bf54a45a4669e51c.com [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF Extension: No Name - b6e4f54065ff48dd97db30ca@c9b45f807bf54a45a4669e51c.com [Not Found]
Toolbar: HKU\S-1-5-21-214469192-3729643725-152540026-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-214469192-3729643725-152540026-1000 -> No Name - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No File
Toolbar: HKU\S-1-5-21-214469192-3729643725-152540026-1000 -> No Name - {4B4D5056-372D-5350-00A7-7A786E7484D7} - No File
URLSearchHook: [S-1-5-21-214469192-3729643725-152540026-1000] ATTENTION ==> Default URLSearchHook is missing.
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\Run: [ZikciYelwu] => regsvr32.exe "C:\ProgramData\ZikciYelwu\ZikciYelwu.dat"
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\Run: [FukaXler] => regsvr32.exe "C:\ProgramData\FukaXler\FukaXler.dat"
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\Run: [CitepDeyen] => regsvr32.exe "C:\ProgramData\CitepDeyen\CitepDeyen.dat"
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\Run: [EukoTkok] => regsvr32.exe "C:\ProgramData\EukoTkok\EukoTkok.dat"
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\Run: [NufbAgfi] => regsvr32.exe "C:\ProgramData\NufbAgfi\NufbAgfi.dat"
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\Run: [SuleXorod] => regsvr32.exe "C:\ProgramData\SuleXorod\SuleXorod.dat"
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\Run: [FubiLzip] => regsvr32.exe "C:\ProgramData\FubiLzip\FubiLzip.dat"
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: G - G:\TheSting!.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {0acdd232-fff8-11e0-b191-806e6f6e6963} - E:\CDSetup.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {0f86ab25-c7ad-11e3-b786-6c626d2b98fd} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {21af5d40-0950-11e1-ba0f-806e6f6e6963} - F:\Autorun.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {281c8e62-8e3b-11e1-89bd-e0b9a5067e88} - H:\AutoRun.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {47dbc4c0-eeb2-11e1-9da3-806e6f6e6963} - G:\Autorun.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {6684b37d-a65c-11e1-9e1c-6c626d2b98fd} - H:\ZTE_Handset_USB_Driver.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {7ab2a8f1-9776-11e2-9c10-6c626d2b98fd} - G:\autorun.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {80341901-2646-11e2-92bb-6c626d2b98fd} - G:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1000\...\MountPoints2: {9fb2e389-8e64-11e1-8f27-e0b9a5067e88} - H:\AutoRun.exe
HKU\S-1-5-21-214469192-3729643725-152540026-1001\...\Run: [ROC_JAN2013_TB] => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB
C:\ProgramData\FubiLzip
C:\ProgramData\SuleXorod
C:\ProgramData\NufbAgfi
C:\ProgramData\EukoTkok
C:\ProgramData\CitepDeyen
C:\ProgramData\FukaXler
C:\ProgramData\ZikciYelwu
HKLM\...\Run: [mbot_gb_184] => [X]
2014-11-30 18:39 - 2014-11-30 18:39 - 00628496 _____ (CMI Limited) C:\Users\Perek\AppData\Local\nsa562F.tmp
2014-11-30 17:31 - 2014-12-03 11:56 - 00001330 _____ () C:\Windows\Tasks\AK.job
2014-11-30 17:31 - 2014-11-30 17:31 - 01535960 _____ (Enter) C:\Users\Perek\AppData\Roaming\AK.exe
2014-11-30 17:30 - 2014-12-03 11:56 - 00001684 _____ () C:\Windows\Tasks\ELGJJRO.job
2014-11-30 17:30 - 2014-11-30 17:30 - 01860056 _____ (Enter) C:\Users\Perek\AppData\Roaming\ELGJJRO.exe
2014-11-28 22:16 - 2014-11-28 22:16 - 00000000 ____D () C:\ProgramData\NufbAgfi
2014-11-28 22:16 - 2014-11-28 22:16 - 00000000 ____D () C:\ProgramData\EukoTkok
2014-11-27 22:02 - 2014-11-27 22:02 - 00000000 ____D () C:\ProgramData\FukaXler
2014-11-27 21:58 - 2014-11-27 21:58 - 00000000 ____D () C:\ProgramData\ZikciYelwu
2014-11-27 21:57 - 2014-12-03 12:01 - 00000000 ___HD () C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
Task: {10E86B42-2496-4C1E-9867-E217EC91DEE5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000Core => C:\Users\Perek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-17] (Facebook Inc.)
Task: {35A3740C-A7B7-4B57-A931-D198DECA067C} - System32\Tasks\AK => C:\Users\Perek\AppData\Roaming\AK.exe [2014-11-30] (Enter) <==== ATTENTION
Task: {547572B5-82E9-426D-B90E-9DB43AB8626A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000Core => C:\Users\Perek\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-26] (Google Inc.)
Task: {7C9FFF11-B670-4318-A290-BF80D6B9385B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-26] (Google Inc.)
Task: {80C9AC74-105A-4B4D-A1B4-9CEE1640B6B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-26] (Google Inc.)
Task: {9A3B04E3-5F62-44C8-829F-F2A789301592} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000UA => C:\Users\Perek\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-26] (Google Inc.)
Task: {A0FB4FCD-3912-4FCC-AF93-12CD38234522} - System32\Tasks\ELGJJRO => C:\Users\Perek\AppData\Roaming\ELGJJRO.exe [2014-11-30] (Enter) <==== ATTENTION
Task: {C260230A-5807-4CDA-864B-E392AE6F7BF8} - System32\Tasks\Opera scheduled Autoupdate 1417383455 => C:\Program Files\Opera\launcher.exe [2014-11-25] (Opera Software)
Task: {E501C595-13C8-44E0-B119-F21EA2866A2F} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {E66328BD-09DF-4B76-B81A-151FA3D2F39B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000UA => C:\Users\Perek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-17] (Facebook Inc.)
Task: {E855C493-E068-4076-8832-BD8E7405ACFC} - System32\Tasks\RDReminder => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: {EA5D73EC-9B6F-4BE8-9F4B-8F95EE3E9480} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: C:\Windows\Tasks\AK.job => C:\Users\Perek\AppData\Roaming\AK.exe <==== ATTENTION
Task: C:\Windows\Tasks\ELGJJRO.job => C:\Users\Perek\AppData\Roaming\ELGJJRO.exe <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000Core.job => C:\Users\Perek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000UA.job => C:\Users\Perek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000Core.job => C:\Users\Perek\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-214469192-3729643725-152540026-1000UA.job => C:\Users\Perek\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
C:\Windows\Tasks\*.job
AlternateDataStreams: C:\ProgramData\TEMP:AF4CCAAD
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Wykonaj i wklej nowe logi z FRST.

Czy sytuacja się poprawiła?

[heisenberg03]

1. Fixlog.txt :
Dostępne tylko dla zarejestrowanych użytkowników

2. Nowe logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników


3. Jest poprawa, nadal otwierają mi sie automatycznie storny www, ale nie tak jak wczesniej

[djarta]

Na jakie strony Cię przenosi? Pokaż screena.

[heisenberg03]

np. teraz mi wyskoczyło:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 HPSLPSVC; C:\Users\Perek\AppData\Local\Temp\7zS2C56\hpslpsvc32.dll [X]
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Native Client) - C:\Users\Perek\AppData\Local\Google\Chrome\Application\39.0.2171.71\internal-nacl-plugin No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR DefaultSuggestURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF Extension: No Name - b6e4f54065ff48dd97db30ca@c9b45f807bf54a45a4669e51c.com [Not Found]
C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\Users\Perek\AppData\Roaming\Mozilla\Firefox\Profiles\kl9gwzk2.default\extensions\b6e4f54065ff48dd97db30ca@c9b45f807bf54a45a4669e51c.com
C:\Users\Perek\AppData\Roaming\Mozilla\Firefox\Profiles\kl9gwzk2.default\extensions\b6e4f54065ff48dd97db30ca@c9b45f807bf54a45a4669e51c.com [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF Plugin HKU\S-1-5-21-214469192-3729643725-152540026-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Perek\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll No File
URLSearchHook: [S-1-5-21-214469192-3729643725-152540026-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-214469192-3729643725-152540026-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-214469192-3729643725-152540026-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
HKU\S-1-5-21-214469192-3729643725-152540026-1001\...\Run: [ROC_JAN2013_TB] => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
C:\Windows\Tasks\*.job
C:\ProgramData\5ddad5c52004f6c
C:\Users\Perek\AppData\Roaming\appdataFr2.bin
C:\Users\Perek\AppData\Local\Opera Software
C:\Users\Perek\AppData\Roaming\Opera Software
C:\Windows\SysWOW64\GroupPolicy\GPT.INI
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f
Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s
Folder: C:\Users\Perek\AppData\Roaming\Opera Software\Opera Stable\Extensions
CMD: type "C:\Users\Perek\AppData\Roaming\Opera Software\Opera Stable\Preferences"
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
C:\ProgramData\TuBeItAedBlocckFr
C:\Users\Perek\AppData\Roaming\winscp.rnd
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

Dalej przenosi?

[heisenberg03]

Jak mnie przeniesie, to podeśle screena.
A jak narazie dzięki wielkie za pomoc i poświęcony czas.
Pozdrawiam

[djarta]

Jak wykonales ostatni skrypt to:

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[heisenberg03]

nadal mnie przenosi,
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

wyskakuje mi również często, 'strona niedostępna'

[djarta]

Skan Malwarebytes zrobiłeś?

[heisenberg03]

nie, juz to robie

-- 03 gru 2014, 23:01 --

1. Raport z DelFix
Dostępne tylko dla zarejestrowanych użytkowników

2. Raport z Malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników