Blue screeny, spowolniona praca komputera

[Sandaly]

Witam, na komputerze dosyć często wyskakuję blue screen, stale podmieniana jest również strona startowa oraz komputer czasami nieźle przycina,instalują się też niechciane programy. Poniżej logi.

Pozdrawiam!

OTL- Dostępne tylko dla zarejestrowanych użytkowników
OTL Extras- Dostępne tylko dla zarejestrowanych użytkowników
GMER- Dostępne tylko dla zarejestrowanych użytkowników
GMER 2- Dostępne tylko dla zarejestrowanych użytkowników
FRST- Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition- Dostępne tylko dla zarejestrowanych użytkowników
FRST shortcut- Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Odinstaluj: SnapDo

2. Otwórz notatnik i wklej:

CloseProcesses:
U3 uwdiipob; \??\C:\Users\Sandalki\AppData\Local\Temp\uwdiipob.sys [X]
R2 uuaateposuownooa; C:\Users\Sandalki\AppData\Local\Planetlux.exe [28160 2016-01-15] () [Brak podpisu cyfrowego]
C:\Users\Sandalki\AppData\Local\Planetlux.exe
R2 Airtostrong; C:\ProgramData\\Airtostrong\\Airtostrong.exe [539136 2016-01-16] () [Brak podpisu cyfrowego]
C:\ProgramData\\Airtostrong
FF SearchPlugin: C:\Users\Sandalki\AppData\Roaming\Mozilla\Firefox\Profiles\enmg6ftu.default\searchplugins\findit.xml [2016-02-23]
FF SearchPlugin: C:\Users\Sandalki\AppData\Roaming\Mozilla\Firefox\Profiles\enmg6ftu.default\searchplugins\google-default.xml [2016-01-24]
FF NewTab: C:\\ProgramData\\Airtostrongs\\ff.NT
FF DefaultSearchEngine: findit
FF Homepage: C:\\ProgramData\\Airtostrongs\\ff.HP
HKU\S-1-5-21-1095362433-3066794607-207297666-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... LitPcE,&q={searchTerms}
HKU\S-1-5-21-1095362433-3066794607-207297666-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F. ... gcnTYeuync,
HKU\S-1-5-21-1095362433-3066794607-207297666-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... LitPcE,&q={searchTerms}
HKU\S-1-5-21-1095362433-3066794607-207297666-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... LitPcE,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... LitPcE,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1095362433-3066794607-207297666-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... LitPcE,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1095362433-3066794607-207297666-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... LitPcE,&q={searchTerms}
HKU\S-1-5-21-1095362433-3066794607-207297666-1000\...\CurrentVersion\Windows: [Load] C:\Users\Sandalki\LOCALS~1\Temp\msaoapave.exe <===== UWAGA
AppInit_DLLs: C:\ProgramData\Airtostrong\Ope-Find.dll => C:\ProgramData\Airtostrong\Ope-Find.dll [257536 2016-01-16] ()
C:\Users\Sandalki\LOCALS~1\Temp\msaoapave.exe
HKU\S-1-5-21-1095362433-3066794607-207297666-1000\...\Run: [Apple Product] => C:\Program Files\Serial\apple.exe [144384 2013-07-21] (Apple Inc)
C:\Program Files\Serial
HKLM\...\Policies\Explorer\Run: [62148] => C:\ProgramData\Local Settings\Temp\msbutai.scr [1169224 2009-07-14] (Microsoft Corporation)
C:\ProgramData\Local Settings\Temp\msbutai.scr
2016-01-15 17:07 - 2016-01-15 17:07 - 00000000 ____D C:\Program Files\Common Files\yeziusmd
2016-01-15 16:07 - 2016-01-15 16:07 - 00000000 ____D C:\Program Files\Common Files\eozrcru3
2016-01-15 15:07 - 2016-01-15 15:07 - 00000000 ____D C:\Program Files\Common Files\zuhvikfu
2016-01-15 14:09 - 2016-01-15 14:09 - 00001093 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-15 14:09 - 2016-01-15 14:09 - 00001093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-15 14:09 - 2016-01-15 14:09 - 00000000 ____D C:\Users\Sandalki\AppData\Roaming\Opera Software
2016-01-15 14:09 - 2016-01-15 14:09 - 00000000 ____D C:\Users\Sandalki\AppData\Local\Opera Software
2016-01-15 14:07 - 2016-02-19 18:42 - 00000000 ____D C:\Program Files\Opera
2016-01-15 14:07 - 2016-01-15 14:07 - 00041472 _____ C:\Users\Sandalki\AppData\Local\Planetlux.dat
2016-01-15 14:07 - 2016-01-15 14:07 - 00028160 _____ C:\Users\Sandalki\AppData\Local\Planetlux.exe
2016-01-15 14:07 - 2016-01-15 14:07 - 00000187 _____ C:\Users\Sandalki\AppData\Local\Planetlux.exe.config
2016-01-15 14:07 - 2016-01-15 14:07 - 00000000 ____D C:\Program Files\Common Files\RanHatlam
2016-01-16 21:06 - 2016-01-16 21:06 - 00000000 ____D C:\Users\Sandalki\AppData\Roaming\Unity
2016-01-16 17:59 - 2016-02-27 07:41 - 00000000 ____D C:\ProgramData\Airtostrong
2016-01-16 17:59 - 2016-01-16 17:59 - 00000000 ____D C:\ProgramData\Airtostrongs
2016-01-16 17:58 - 2016-01-16 17:58 - 03713184 _____ () C:\Program Files\Common Files\p2romy4d.exe
2016-01-16 17:58 - 2016-01-16 17:58 - 00000000 ____D C:\Program Files\Common Files\ivyhjuac
2016-01-16 16:50 - 2016-02-27 12:48 - 00000992 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-01-16 16:45 - 2016-02-27 12:39 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
Task: {039A415D-DFCA-42B7-BF11-968897E72C0C} - System32\Tasks\Opera scheduled Autoupdate 1452863383 => C:\Program Files\Opera\launcher.exe [2015-12-14] (Opera Software)
Task: {15E69CD9-4EC4-465A-8866-4D1EE73E9560} - System32\Tasks\e-pity2015a_kwiecien => C:\Program Files\e-file\e-pity2015\Assets\signxml.exe [2016-02-09] (e-file sp. z o.o.)
Task: {36E22E60-33F4-4E20-AAF9-E10898A5A64E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {411BD34D-A877-4C52-928E-C820086F832E} - System32\Tasks\produco => C:\Windows\system32\config\systemprofile\AppData\Local\Goldensoft [2016-01-15] () <==== UWAGA
Task: {56BF6B79-41B4-4CA1-9BD0-243AADA8DA66} - System32\Tasks\{636D83C1-7C01-48E7-8579-E2C014B866BA} => pcalua.exe -a C:\Users\Sandalki\Desktop\bg_ed149.exe -d C:\Users\Sandalki\Desktop
Task: {8E8F8735-8045-4BEA-A5EE-00915F176737} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-09] (Adobe Systems Incorporated)
Task: {B18971F1-1673-412F-B65A-371529F9D64D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-09] (Adobe Systems Incorporated)
Task: {FA3C43AB-DBEF-4852-948A-1C2B55C2B3FB} - System32\Tasks\e-pity2015a_styczen => C:\Program Files\e-file\e-pity2015\Assets\signxml.exe [2016-02-09] (e-file sp. z o.o.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
ShortcutWithArgument: C:\Users\Sandalki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Sandalki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Sandalki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Sandalki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AlternateDataStreams: C:\Users\Sandalki\Downloads\Windows7Loader__7934_il7096.exe:typelib
CMD: netsh firewall reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST.

[Sandaly]

FRST Fixlog- Dostępne tylko dla zarejestrowanych użytkowników
ADWCleaner- Dostępne tylko dla zarejestrowanych użytkowników
JRT- Dostępne tylko dla zarejestrowanych użytkowników
FRST- Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition- Dostępne tylko dla zarejestrowanych użytkowników
FRST shortcuts- Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Kończymy.

1. Otwórz notatnik i wklej:

Task: {1531E177-4A76-491A-A435-CE32E4180CB8} - System32\Tasks\{9A1F07D6-2883-409E-BB40-7D4464334862} => pcalua.exe -a "C:\Program Files\Common Files\RanHatlam\uninstall.exe" -c -f "C:\Program Files\Common Files\RanHatlam\uninstall.dat" -a uninstallme A47F9EF6-ABF7-4E8D-B0F5-1A87EF3E6EE0 DeviceId=61b29d58-a24b-041e-bcf6-b50dcb097bf4 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
C:\Program Files\Common Files\RanHatlam

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[Sandaly]

Hitman log- Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wszystkie te wykrycia to nic szkodliwego a tylko Twoje,, dodatki"

Jak Sytuacja obecnie?

[Sandaly]

Bez zarzutu. Wielkie dzięki! Życzę zdrowia!