Reklamy/Zawieszenie systemu

[Sterstox]

Od jakiegoś czasu pojawiają się u mnie reklamy jakiegoś delta-homes który mi się włącza jako strona startowa, a także komp mi działa coraz wolniej, muli i czasami się zawiesza.
[obrazek nie jest już dostępny]

Logi FRST:

Kod: Zaznacz wszystko

FRST: http://wklej.eu/index.php?id=d20c7dd73e
Addition: http://wklej.eu/index.php?id=6a8296048f
ShortCut: http://wklej.eu/index.php?id=d809c1c727

Bez logów GMER się obejdzie? Niestety nie moge usunac Alkoholu i Power Tools. Chyba że jest jakiś program zastępczy dla GMER'u? Pozdrawiam, z góry dzięki.

[Arkovianin]

Nie potrzeba żadnego gmera
Użyj ADW CLEANERA
jakiego masz antywirusa i jaki system operacyjny??

[Sterstox]

ADW Cleaner? Hmm jeśli się nie mylę posiada inne funkcje niż GMER, do czegoś innego służy. Czekam na porady moderatora.

Windows XP 32 bit i mam Avasta

[mateo8898]

1. Odinstaluj: McAfee Security Scan Plus
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z FRST.

Kolejność jak podałem.

[Sterstox]

Delta hoomes usunięte z Mozilli. Za co dzięki, tak samo ręcznie usunąłem McAfee Security Scan Plus ale nie odczuwam większej poprawy w działaniu komputera (tzn. poprawa jest, ale spodziewałem się nieco większej)
FRST:
http://wklej.eu/index.php?id=f5fab3e107
Addittion:
http://wklej.eu/index.php?id=030d077948
Shortcut:
http://wklej.eu/index.php?id=f3e7fe7dd1

Ale i tak dzięki za pomoc

Nie byłby to problem gdybyś moderatorze sprawdził logi z komputera mojej matki ? Też coś ostatnio działa bardzo słabo. Pozdrawiam, życzę miłego dnia:)!

[mateo8898]

Nie ma problemu, możesz wrzucić logi z drugiego komputera.

Nie podałeś logu z AdwCleaner, ale mniejsza o to. Jeszcze pytanie, znasz ten program:

HKLM\...\Run: [InternetDownload_upgrade] => C:\Program Files\Versalsoft\InternetDownload\InternetDownload.exe [394752 2010-03-09] (Internet Downloader)

[Sterstox]

A co do tego... też nie wiem, postanowiłem poszukac na kompie i...
i znalazło mi folder Versalsoft a w środku tego foldera:
[obrazek nie jest już dostępny]

Powiem wprost, dla względów bezpieczeństwa nei wolałem w to ani klikac (może jakiś wirus) ani usuwac(może jakiś ważny plik?), dałem skanowanie Avastem w ten folder i Avast powiadomił mnie że nie wykryto zagrożenia.


Zaraz podam logi z kompa mojej matki

[Sterstox]

Logi z komputera mojej matki:
FRST:
http://wklej.eu/index.php?id=312a43f315

Addittion:
http://wklej.eu/index.php?id=280e203303

Shortcut:
http://wklej.eu/index.php?id=5fce029d02

Generalnie komp jest zasyfiony, więc nie przestrasz się Pozdrawiam, no i dzięki.

[mateo8898]

Komputer nr. 1:
Wklej do notatnika:

Kod: Zaznacz wszystko

HKLM\...\Run: [InternetDownload_upgrade] => C:\Program Files\Versalsoft\InternetDownload\InternetDownload.exe [394752 2010-03-09] (Internet Downloader)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16844800 2007-09-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
C:\Program Files\Versalsoft
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1432127254&z=9c5625c868e80160652bd69gfzdcco7g7ocmbodw2z&from=wpm05203&uid=SAMSUNGXSP0802N_S00JJ40X435503&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1993962763-1659004503-839522115-1004 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1993962763-1659004503-839522115-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1993962763-1659004503-839522115-1004 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
2015-08-21 17:27 - 2015-08-21 17:29 - 00000000 ____D C:\AdwCleaner

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

----------------------------------------------------------------------------------------------------

Komputer mamy:
1. Odinstaluj: GamesDesktop 008.00501005, McAfee Security Scan Plus
2. Użyj AdwCleaner http://forum.instalki.pl/frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z FRST.

[mateo8898]

Mój komputer:

Fixlog: http://wklej.eu/index.php?id=8d9fd11706

FRST: http://wklej.eu/index.php?id=3be511fc59

Addttion: http://wklej.eu/index.php?id=53fbb1ce24

Shortcut: http://wklej.eu/index.php?id=1b321e24d0

Zaraz podam logi z komputera mojej matki. Wybacz że robie mały spam ale z przyczyn wiadomych raczej nie mam jak podac logi z obu kompów na jednym komputerze. Jeśli to możliwe to połącz oba posty tak jak powyżej, by nie było takiego spamu.

----

Komputer matki:

ADW Cleaner: http://wklej.eu/index.php?id=d3693a54d8

FRST: http://wklej.eu/index.php?id=c4b2e7a2d9

Addittion: http://wklej.eu/index.php?id=04ebe44d09

Shortcut: http://wklej.eu/index.php?id=be3b7757ae

[mateo8898]

Komputer 1:
Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj https://www.instalki.pl/download/programy/windows/bezpieczenstwo/zabezpieczajace/unchecky/

---------------------------------

Komputer mamy:

W AdwCleaner Uninstall

Odinstaluj Steel Cut. Następnie:
Wklej do notatnika:

Kod: Zaznacz wszystko

HKLM-x32\...\Run: [mbot_pl_014010053] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010053] => [X]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1438877736&z=5cacc40c7980fe21e5f2782gcz1c2bbbam6m7q6q9c&from=cmi&uid=ST3250620AS_5QE00LJTXXXX5QE00LJT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1438877736&z=5cacc40c7980fe21e5f2782gcz1c2bbbam6m7q6q9c&from=cmi&uid=ST3250620AS_5QE00LJTXXXX5QE00LJT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1438877736&z=5cacc40c7980fe21e5f2782gcz1c2bbbam6m7q6q9c&from=cmi&uid=ST3250620AS_5QE00LJTXXXX5QE00LJT&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1438877736&z=5cacc40c7980fe21e5f2782gcz1c2bbbam6m7q6q9c&from=cmi&uid=ST3250620AS_5QE00LJTXXXX5QE00LJT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2112974569-3588844033-3721115501-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST3250620AS_5QE00LJTXXXX5QE00LJT&ts=1438877835&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2112974569-3588844033-3721115501-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST3250620AS_5QE00LJTXXXX5QE00LJT&ts=1438877835&type=default&q={searchTerms}
FF DefaultSearchUrl: hxxps://search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF Keyword.URL: hxxps://search.yahoo.com/yhs/search
HKU\S-1-5-21-2112974569-3588844033-3721115501-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.yahoo.com/?fr=hp-avast&type=agc511
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms}
FF SearchPlugin: C:\Users\Danka\AppData\Roaming\Mozilla\Firefox\Profiles\cgb318bt.default\searchplugins\yahoo-avast.xml [2015-07-18]
FF Extension: Search Enginer - C:\Users\Danka\AppData\Roaming\Mozilla\Firefox\Profiles\cgb318bt.default\Extensions\ffsearch_toolbar [2015-08-06]
FF HKLM-x32\...\Firefox\Extensions: [ffsearch_toolbar] - C:\Users\Danka\AppData\Roaming\Mozilla\Firefox\Profiles\cgb318bt.default\extensions\ffsearch_toolbar
FF Extension: No Name - C:\Users\Danka\AppData\Roaming\Mozilla\Firefox\Profiles\cgb318bt.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Danka\AppData\Roaming\Mozilla\Firefox\Profiles\cgb318bt.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Danka\AppData\Roaming\Mozilla\Firefox\Profiles\cgb318bt.default\extensions\[email protected] [not found]
R2 Update Steel Cut; C:\Program Files (x86)\Steel Cut\updateSteelCut.exe [472816 2015-08-23] ()
R2 Util Steel Cut; C:\Program Files (x86)\Steel Cut\bin\utilSteelCut.exe [472816 2015-08-23] ()
C:\Program Files (x86)\Steel Cut
S2 Update Swift Record; "C:\Program Files (x86)\Swift Record\updateSwiftRecord.exe" [X]
R1 {4892723d-a7bd-44aa-848e-1a2264b27545}Gw64; C:\Windows\System32\drivers\{4892723d-a7bd-44aa-848e-1a2264b27545}Gw64.sys [48776 2015-08-21] (StdLib)
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
2015-08-22 04:36 - 2015-08-21 13:58 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{4892723d-a7bd-44aa-848e-1a2264b27545}Gw64.sys
2015-08-15 20:25 - 2015-08-15 07:31 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{c0367639-9649-487c-b7bb-588e14f2a875}Gw64.sys
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.