Wolne działanie, niechciane reklamy

[Goldi90]

Witam,
Otóż mam Windows 7 i już strasznie powoli mi działa... Podejrzewam, że jest zainfekowany i wyskakują mi same różne reklamy.
Oto logi:

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

[filutka78]

1) Odinstaluj:
"{111ae63b-ff99-406c-92c8-cb1160233642}" = Lyrmix
"{84178AE8-C22D-48CB-A6BA-D116FD3FE469}" = Qtrax Player
"AVG Secure Search" = AVG Security Toolbar
"foxtab" = Foxtab
"fst_tr_14_is1" = fst_tr_14
"HaaliMkx" = Haali Media Splitter
"incredibar" = Incredibar Toolbar on IE
"Mobogenie" = Mobogenie
RegClean Pro_is1" = RegClean Pro
"DSite" = Update for Image Editor
"Qtrax Connection Manager" = Qtrax Connection Manager
"Video Converter Packages" = Video Converter Packages
"VuuPC Packages" = VuuPC Packages

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Zrób nowy log z OTL.

Error - 2013-12-04 15:45:58 | Computer Name = ACER-Komputer | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

Dostępne tylko dla zarejestrowanych użytkowników
Ten problem nie do tego działu Forum.

F.

[Goldi90]

Raport AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Tamtym błędem zajmę się na sam koniec.

[filutka78]

Jeszcze kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-12-08 11:05:16 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-12-08 11:05:16 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2013-11-14 16:43:45 | 000,000,000 | ---D | C] -- C:\Users\ACER\Documents\Mobogenie
[2013-11-14 16:43:45 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Local\Mobogenie
[2013-11-14 16:43:45 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Local\cache
[2013-11-14 16:43:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2013-12-08 10:39:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
O4 - HKU\S-1-5-21-2723615659-3568318710-838035451-1000..\Run: [google073978.exe] "C:\Users\ACER\AppData\Local\Temp\google073978.exe"Ȁ File not found
O4 - HKU\S-1-5-21-2723615659-3568318710-838035451-1003..\Run: [AVG-Secure-Search-Update_JUNE2013_HP] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP File not found
O4 - HKU\S-1-5-21-2723615659-3568318710-838035451-1003..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB File not found
O4 - HKU\S-1-5-21-2723615659-3568318710-838035451-1000..\Run: [Facebook Update] C:\Users\ACER\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKLM..\Run: [fst_tr_14] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [CA Research] C:\Users\ACER\AppData\Local\CA Research\CAResearch.exe File not found
O3 - HKU\S-1-5-21-2723615659-3568318710-838035451-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2013-12-08 11:10:45 | 000,000,000 | ---D | M] (SimilarProducts) -- C:\Users\ACER\AppData\Roaming\mozilla\Firefox\Profiles\xdzje9d4.default\extensions\superfish@superfish.com
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

:Files
C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kidmhllhjmmmnpbiaihafgchacpmokof

:Reg
[-HKEY_USERS\S-1-5-21-2723615659-3568318710-838035451-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A572620C-3B3F-4F98-9161-561C5566B887}]
[-HKEY_USERS\S-1-5-21-2723615659-3568318710-838035451-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A572620C-3B3F-4F98-9161-561C5566B887}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2723615659-3568318710-838035451-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Potem:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Powinno już być bez reklam.

F.

[Goldi90]

Wykonane.
Jeszcze jakaś reklama wyskakuje po ponownym uruchomieniu komputera.
Na pulpicie (AntyProtect)- taka reklama.

Jakim najlepiej programem sprawdzic dla pewności czy komputer nie jest zainfekowany?
Przed Twoja pomocą sprawdziłem programem MalwareBytes i tam wykryło mi okolo 200 wirusów.. nie podejmowałem żadnych działań.

[filutka78]

(AntyProtect)- taka reklama.

"AntyProtect" czy AnyProtect"?
Jeśli to drugie, to odinstaluj "AnyProtect" = AnyProtect

napisz, czy to pomogło?

nie podejmowałem żadnych działań.

Niech MBAM usunie wszystko, co wykrył.

F.

[Goldi90]

Masz rację - AnyProtect

Powiedz mi jeszcze czy mogę z autostartu usunąć takie procesy jak:
CA Research
CTSTray

Do czego one służą?
W jaki sposób mogę sprawdzić jeszcze błędy na komputerze + ich naprawienie, żeby przyspieszyć komputer?

[filutka78]

CA Research

To już zostało usunięte z Autostartu przy pomocy Skryptu OTL.


CTSTray: C:\Program Files (x86)\CTS
Znasz ten program?
Wg mnie można to usunąć z Autostartu, to tylko start ikonki na pasku koło zegara.

W jaki sposób mogę sprawdzić jeszcze błędy na komputerze + ich naprawienie, żeby przyspieszyć komputer?

To już pytanie nie do mnie, nie interesują mnie takie sprawy.

F.

[Goldi90]

filutka78, bardzo Ci dziękuję za pomoc.

Pozdrawiam

[XMan]

W jaki sposób mogę sprawdzić jeszcze błędy na komputerze + ich naprawienie, żeby przyspieszyć komputer?

1. Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

3. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Wykonaj Gruntowny scandisk :



PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia --> Sprawdzanie błędów --> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
Restart komputera - czekaj...

5. Wykonaj defragmentację za pomocą systemowego defragmentatora
lub szybciej za pomocą:
Auslogics Disk Defrag
Defraggler

6. Zapisz/utwórz nowy punkt przywracania systemu.

Masz wyłączone aero oraz zbędne kompozycje ?
Dostępne tylko dla zarejestrowanych użytkowników
Masz zainstalowany Windows 7 Service Pack 1 ?

[Goldi90]

XMan, dzięki.
Można zamknąć.


Zamykam,
XMan.