spowolniona praca komputera, wyskakujące okienka?reklamy

Post04 sie 2015, 19:46

Witam. Od jakiegoś czasu mam problemy z moim laptopem (Windows 8 64bit , HP Pawilion g7) Znacznie wolniej otwierają się strony, dość często wyskakuje komunikat w IE strona nie odpowiada, niejednokrotnie wyskakują reklamy. Nie mam żadnego antywirusa (Eseta dziś odinstalowałem, bo skończyła mi się darmowa licencja) Wykonałem logi OTL i FRST
otl: Dostępne tylko dla zarejestrowanych użytkowników
frst: Dostępne tylko dla zarejestrowanych użytkowników
shortcut: Dostępne tylko dla zarejestrowanych użytkowników
addition: Dostępne tylko dla zarejestrowanych użytkowników

Post04 sie 2015, 20:02

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-16] (XTab system)
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [Not Found]
C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2229529834-3154913733-3136757830-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-2229529834-3154913733-3136757830-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> {755DB651-7812-46A9-8984-9F065DD7BC73} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {755DB651-7812-46A9-8984-9F065DD7BC73} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2229529834-3154913733-3136757830-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2229529834-3154913733-3136757830-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2229529834-3154913733-3136757830-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2229529834-3154913733-3136757830-1001 -> {755DB651-7812-46A9-8984-9F065DD7BC73} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2229529834-3154913733-3136757830-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-2229529834-3154913733-3136757830-1001\...\Policies\Explorer: []
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp
C:\1d6bba74738b09c3bf3a8440b725
C:\Users\sokolowskipiotr\SupTab
C:\Users\sokolowskipiotr\AppData\Local\*.tmp
C:\Program Files (x86)\MiuiTab
C:\Users\sokolowskipiotr\AppData\Local\AnyProtectScannerSetup.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf6df13f565069.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cff2ca77af09c9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {0151E499-6A95-480F-91A9-64DB400F5E2E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {02D56349-89A9-46B4-B944-12AFC59AE341} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {059DB5E3-83D3-41AE-BBAB-DD7727A58CFC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {085A1572-ACC9-447E-AFE7-136C26A72373} - System32\Tasks\sokolowskipiotr DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2013-10-18] (Seagate Technology LLC)
Task: {1CF68C99-02D3-4F77-849D-6E467C7E36B7} - \BitGuard No Task File <==== ATTENTION
Task: {219896DD-821C-4091-9DB1-DB2EADDCDAC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {251B31EE-032F-4850-A5E0-2EC7A5A808C9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {272D8DF8-B9B4-49CB-AC2D-186BBEA0F562} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-08-24] (Synaptics Incorporated)
Task: {335836CF-C0F1-4994-90C8-62830B119A69} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2013-10-18] (Seagate Technology LLC)
Task: {41ED09F0-1B3E-4B66-999C-F641F410C837} - System32\Tasks\{6B2BBBD1-CFB5-45C2-8A06-F0790290E3E5} => pcalua.exe -a E:\setup.exe -d E:\
Task: {42EB20AF-B049-4415-B90B-A614C58C8FCD} - System32\Tasks\{BB547ACA-51BD-4CAA-987C-C58B8A20A2E8} => pcalua.exe -a F:\51a29686d5b51e54bc77\SetupUtility.exe -d F:\51a29686d5b51e54bc77
Task: {47900FD5-FBC1-4269-AC9B-7860E63C2213} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {7F1849C5-35AC-4F8D-89A4-AFC3B8CDB8AF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Critical Actions Pending => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {8DB74423-F98A-4C04-A712-D0086C28DE75} - System32\Tasks\{DB734170-2536-4CAF-9B2B-1EDDCA1A9289} => pcalua.exe -a E:\Autorun\demo32.EXE -d E:\Autorun
Task: {A21ED6DC-8A76-465F-B9AB-1A235A7B9DAF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-07] (Google Inc.)
Task: {A9A0A3E0-21B6-4E8A-B75E-9EB0EEDDA694} - System32\Tasks\GoogleUpdateTaskMachineUA1cff2ca77af09c9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-07] (Google Inc.)
Task: {A9D39512-6D60-4F3A-9D10-A6B6A2B7BE54} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {C6EF12C8-591E-4CC6-8970-2E9E41809F67} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-10] (Hewlett-Packard Company)
Task: {E1CA87DF-E5B8-4802-9629-092B144EB364} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {EB23233B-A7CD-4D6B-942D-DE0656319543} - System32\Tasks\GoogleUpdateTaskMachineUA1cf6df13f565069 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-07] (Google Inc.)
HKU\S-1-5-21-2229529834-3154913733-3136757830-1001\Software\Classes\.exe: exefile => <===== ATTENTION
HKU\S-1-5-21-2229529834-3154913733-3136757830-1001\Software\Classes\exefile: <===== ATTENTION
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Post04 sie 2015, 21:40

first
Dostępne tylko dla zarejestrowanych użytkowników

addition
Dostępne tylko dla zarejestrowanych użytkowników

shortcut
Dostępne tylko dla zarejestrowanych użytkowników

jrt
Dostępne tylko dla zarejestrowanych użytkowników

adwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

Post04 sie 2015, 21:51

Wyczyszczone.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post02 wrz 2015, 18:55

witam, po miesięcznej nieobecności, przepraszam za zwłokę.... Wypełniłem wskazówki Kończący temat i podsyłam linki do raportów
Hitman pro:
Dostępne tylko dla zarejestrowanych użytkowników

Delfix
Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes ...
Dostępne tylko dla zarejestrowanych użytkowników

uwaga: po zeskanowaniu Malwarebytes usunąłem zagrożenia, być może pośpieszyłem się

Post02 wrz 2015, 19:00

To dobrze, że usunąłeś zagrożenia MBAMem.

W HitmanPro usuń wszystko co jest w Malware remnants oraz Potential Unwanted Programs

Post02 wrz 2015, 20:27

po usunięciu z hitman pro

Dostępne tylko dla zarejestrowanych użytkowników

Post02 wrz 2015, 20:28

Czyli jest czysto

Post02 wrz 2015, 20:39

Czyli też powinien komputer działać szybciej? :p a mam jeszcze pytanie, denerwuje mnie komunikatu wyskakujących tymczasowych okienkach ;/ jak się tego pozbyć ?

-- 02 wrz 2015, 20:39 --

i kolejna sprawa, "strona sieci web ...... nie odpowiada" kolejny częsty ból który mnie męka (IE)

Post02 wrz 2015, 21:36

1. Wrzuć loga:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

2. Zainstaluj z otwartej Mozilli:
Dostępne tylko dla zarejestrowanych użytkowników
oraz z otwartego IE:
Dostępne tylko dla zarejestrowanych użytkowników

3. Start --> Panel sterowania --> Opcje internetowe --> zakładka Zabezpieczenia
--> Internet, Lokalny intranet, Zaufane witryny, Witryny z ograniczeniami
- ustaw/kliknij wszystko na Poziom domyślny - Zastosuj - OK.

4. Sprawdź inne DNS-y:

Google
8.8.8.8
8.8.4.4
-------------------

lub Open
208.67.222.222
208.67.220.220
-------------------

Post03 wrz 2015, 19:07

log z AutoRuns:
Dostępne tylko dla zarejestrowanych użytkowników

Natomiast niestety nie wiem o co chodzi za bardzo z DNSami ;/

-- 03 wrz 2015, 19:07 --

i ponadto po wczorajszych "operacjach" występuje taki komunikat:

Dostępne tylko dla zarejestrowanych użytkowników tytułu.jpg

Post03 wrz 2015, 22:37

Czy ponownie daj nowe logi z FRST.

Post04 wrz 2015, 13:00

lesnik88 pisze:log z AutoRuns:
Dostępne tylko dla zarejestrowanych użytkowników

Proszę, mam nadzieje że nie za ostro pojechałem z autostartem.

Zakładka Logon:
Odznacz:
=> Autodesk Sync
=> BtPreLoad
=> IgfxTray
=> Persistence
=> Zune Launcher
=> BrMfcWnd
=> CLVirtualDrive
=> ControlCenter3
=> GrooveMonitor
=> HP Software Update
=> RemoteControl10
=> StartCCC
=> SunJavaUpdateSched
=> ALLUpdate
=> DAEMON Tools Lite
=> GG
=> Napisy24Update
=> NCPluginUpdater
=> HP Digital Imaging Monitor.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
=> wszystko

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
=> wszystko

Zakładka Internet Explorer:
=> Odznacz wszystko (jeżeli nie korzystasz z IE)

Zakładka Scheduled Tasks:
=> Odznacz wszystko co będzie sie dało.

Zakładka Services:
Odznacz:
=> AdobeARMservice
=> AMD External Events Utility
=> aspnet_state
=> Autodesk Content Service
=> FLEXnet Licensing Service
=> gupdate
=> gupdatem
=> gusvc
=> HP Support Assistant Service
=> Intel(R) Capability Licensing Service Interface
=> Intel(R) ME Service
=> jhi_service
=> LMS
=> odserv
=> ose
=> UNS
=> WMPNetworkSvc
=> WMZuneComm
=> ZuneNetworkSvc
=> ZuneWlanCfgSvc

Uruchom ponownie komputer.

Nie mam pojęcia co to jest.

C:\Users\sokolowskipiotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Złodzieje#U202eiva..exe

Post04 wrz 2015, 13:28

Wykonaj powyższe zalecenia...

Natomiast niestety nie wiem o co chodzi za bardzo z DNSami ;/

Start --> Panel sterowania --> Centrum sieci i udostępniania --> Połączenie lokalne IPv4
--> Właściwości --> Protokół internetowy w wersji (TCP/IPv4) --> Właściwości.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

W Konfiguracji alternatywnej wpisz odpowiednie dane z umowy:
- Adres IP
- Maska podsieci
- Brama domyślna

Preferowany serwer DNS
Alternatywny serwer DNS
- możesz zmieniać.

Google
8.8.8.8
8.8.4.4
-------------------

lub Open
208.67.222.222
208.67.220.220
-------------------

i ponadto po wczorajszych "operacjach" występuje taki komunikat:

Dostępne tylko dla zarejestrowanych użytkowników tytułu.jpg

Sprawdź dysk w poszukiwaniu błędów.

Dostępne tylko dla zarejestrowanych użytkowników

PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia
--> Sprawdzanie błędów --> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
Restart komputera - czekaj...
Trwa b. długo, nie przerywaj.

Post07 wrz 2015, 17:15

XMan pisze:Wykonaj powyższe zalecenia...

Natomiast niestety nie wiem o co chodzi za bardzo z DNSami ;/

Start --> Panel sterowania --> Centrum sieci i udostępniania --> Połączenie lokalne IPv4
--> Właściwości --> Protokół internetowy w wersji (TCP/IPv4) --> Właściwości.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

W Konfiguracji alternatywnej wpisz odpowiednie dane z umowy:
- Adres IP
- Maska podsieci
- Brama domyślna

Preferowany serwer DNS
Alternatywny serwer DNS
- możesz zmieniać.

Google
8.8.8.8
8.8.4.4
-------------------

lub Open
208.67.222.222
208.67.220.220
-------------------
A CO JEŚLI KORZYSTAM Z MOBILNEGO INTERNETU (AKTALNIE ORANGE Z KART SIM) ? - posiadam Windows 8 wiec chyb a jest inna sciezka dostepu
W Autoruns odznaczyłem wg. wskazówek
System nie znalazł blęów