Laptop zamulony_Win7

[mateo8898]

Witam,

proszę o kontrolę logów i pomoc w uporządkowaniu laptopa, dość zamulony.

Czasem laptop w ogóle nie reaguje, jak chcę otworzyć jakiś program czy FF.

Czasem przy przeglądaniu internetu, kliknięciu na cokolwiek, otwierają się w tle nowe karty przeglądarki i załączają nowe strony, np:

[url]***



OTL.txt: http://tnij.at/29905
OTL.extras: http://tnij.at/29906


Ponieważ przed chwilą wyskoczył przeglądarkowy komunikat, że "FF prawdopodobnie za wolno się otwiera" i propozycja, by "W razie wystąpienia problemów, których nie możesz rozwiązać, zacznij od nowa tylko z podstawowymi informacjami" zresetowałem Firefox do stanu początkowego i .... przestały otwierać się dodatkowe strony - jak na razie.

GMER log: http://tnij.at/29907

HD Tune_screen: :[i]


SREng_log: http://tnij.at/29915

FRST.txt: http://tnij.at/29916

Addition.txt: http://tnij.at/29918

Shortcut.txt: http://tnij.at/29919

AutoRuns_log: http://tnij.at/29920


Z góry dzięki.

[mateo8898]

1. Odinstaluj: Bonjour, SavePass 1.1, Spybot - Search & Destroy (słabizna), WinZip Driver Updater
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Wykonaj nowe logi z FRST.

Kolejność jak podałem.

[marcos_777]

OK mati8898, zaraz to zrobię.
Tymczasem info z dzisiaj, jak otworzyłem FF to wyskoczyły okienka ostrzegawcze z ESETA i zaleciłem Wylecz.
Poniżej logi z wykrytymi przez Eseta zagrożeniami z dłuższego czasu:http://tnij.at/29949

[mateo8898]

Pełno adware, toolbarów, downloaderów itp. Po tym co zobaczyłem w logach akurat nie jest to zaskoczenie.

[marcos_777]

1. Odinstaluj: Bonjour, SavePass 1.1, Spybot - Search & Destroy (słabizna), WinZip Driver Updater
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Wykonaj nowe logi z FRST.
Kolejność jak podałem.

Na razie wykonałem:
1. Odinstaluj: [b]Bonjour, SavePass 1.1, Spybot - Search & Destroy (słabizna), WinZip Driver Updater,[/b]

ale używając Revo Uninstallera z gruntownym czyszczeniem + czyszczenie CCleanerem i teraz nie łączy się z internetem: "Nie odnaleziona serwera", mimo, że połączenie z siecią UPC jest ok.
Robię po kolei (od końca) przywracanie systemu, a piszę to z innego laptopa.
--
Przed chwilą widziałem kilka punktów przywracania systemu, zacząłem od ostatniego i po restarcie laptopa nie tylko dalej nie łączy się z netem - wyskakuje "Nie odnaleziona serwera", to dodatkowo poznikały wszystkie zapisane wcześniej PunktyPrzywracaniaSystemu.

Proszę o dalsze instrukcje, w między czasie "sfc /scannow" się robi.
Jest rezultat: "Funkcja ochrony zasobów nie znalazła naruszeń integralności".

[mateo8898]

ale używając Revo Uninstallera z gruntownym czyszczeniem

Programów zabezpieczających typu właśnie Spybot nie odinstalowuj za pomocą Revo, bo może mieć to właśnie różne negatywne skutki.

W zaistniałej sytuacji, jeśli masz dostęp do sprawnego laptopa, wykonaj na tym "uszkodzonym" punkty 2 i 3. Logi powinny coś więcej powiedzieć o obecnym stanie.

[marcos_777]

ESET_log:http://wklej.eu/index.php?id=f7fe7e6572

MBAM_loog: http://wklej.eu/index.php?id=f7071bb13f

ADWCLEANER_log: http://wklej.eu/index.php?id=204231cc25

SHORTCUT.txt: http://wklej.eu/index.php?id=deadfede87

ADDITIONAL.txt: http://wklej.eu/index.php?id=297fa5bc89

FRST_log: http://wklej.eu/index.php?id=17e2b04d9e

[marcos_777]

ale używając Revo Uninstallera z gruntownym czyszczeniem

Programów zabezpieczających typu właśnie Spybot nie odinstalowuj za pomocą Revo, bo może mieć to właśnie różne negatywne skutki.

To może jeszcze raz zainstalować Spybot S&D po czym odinstalować normalnie?

[mateo8898]

W AdwCleaner Odinstaluj

To może jeszcze raz zainstalować Spybot S&D po czym odinstalować normalnie?

Na razie nic nie ruszaj.

Wklej do notatnika:

FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [Not Found]
ShellIconOverlayIdentifiers: [__SafeBox1] {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} => No File
ShellIconOverlayIdentifiers: [__SafeBox2] {342DAA0B-D796-460D-8566-901E08A1CCAD} => No File
ShellIconOverlayIdentifiers: [__SafeBox3] {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} => No File
ShellIconOverlayIdentifiers: [__SafeBox4] {33816773-98AE-4723-ADE0-EBE54C8B5A67} => No File
Handler: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - No File
Winsock: Catalog5 10 File Not found ()
cmd: netsh winsock reset
S4 AdvancedSystemCareService5; No ImagePath
U4 Messenger; No ImagePath
U2 WinDefend; No ImagePath
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
NETSVC: aftplay C:\Windows\System32\aftplay.dll ()
R2 aftplay; C:\Windows\System32\aftplay.dll [1410560 2014-10-05] () [File not signed]
C:\ProgramData\C__Users_M777_AppData_Local_Temp_wz7ea2_CRACK_PlatinumHideIP.exe
C:\Users\M777\AutoRun.exe
C:\Users\M777\instmsiw.exe
C:\Windows\system32\aftplay.ocx
C:\Windows\System32\aftplay.dll
Task: {02C6048B-0B3F-40C0-8327-528C810AE0AD} - \{1F6A88A3-BE95-4204-A7BA-81230D31899C} No Task File <==== ATTENTION
Task: {0875E451-1F67-43C3-BFF6-4B22152F0640} - \{C462F183-1F91-4633-81E4-427E89B3A454} No Task File <==== ATTENTION
Task: {1C922EB4-7C8A-4085-803A-DCF85E1F2B0D} - \{F479BCB9-7457-43AA-BC63-710E67EBFEFC} No Task File <==== ATTENTION
Task: {1D00340E-19FD-4AD2-BB60-C8A5650B44BE} - \{416D452F-4425-46BA-83D7-CC4D7F1ECD87} No Task File <==== ATTENTION
Task: {20125700-F030-4F87-AA3F-6AEF5280CED1} - \{DDBAE3A2-4773-47FA-A7D0-536B4B258CEA} No Task File <==== ATTENTION
Task: {23D7A0A8-C502-40C0-9F78-3373A8D4C862} - \{BD0DC3BB-90F1-4CC2-90FB-41E4842F4E23} No Task File <==== ATTENTION
Task: {27C83075-2F84-43AA-B0C3-DBA36463BCC5} - \{90217663-9F03-41DF-9906-C399482EE6CE} No Task File <==== ATTENTION
Task: {35582606-9A13-4A06-A626-04F7203F8C77} - \{68F4376A-B3A0-4131-9BB7-A822101F6D9A} No Task File <==== ATTENTION
Task: {3DF8B74B-F84E-4C3A-B40F-899A40C7256B} - \{6C10092B-DBFA-4439-A8FA-50A7B296DFB9} No Task File <==== ATTENTION
Task: {504E0605-7F8B-4ED5-B55D-1ABC4C871F52} - \{08BA912F-8E00-4FA9-BC56-59CA19E4E5EE} No Task File <==== ATTENTION
Task: {51E3834E-9FFA-45B8-908E-0D55A0C60DA9} - \Process Lasso Core Engine Only No Task File <==== ATTENTION
Task: {5B10783B-88F4-4D30-90EC-E928814DE3F2} - \{AC54DDB5-4EF1-405D-95BC-960B7F5D2C0E} No Task File <==== ATTENTION
Task: {5D4EA146-1CCC-47FF-BBEB-A304824FFEC6} - \ASC5_AutoUpdate No Task File <==== ATTENTION
Task: {5F37A0AF-B258-4A92-9649-F8F2BDFE4A11} - \Your File Updater No Task File <==== ATTENTION
Task: {60EF2C4D-FE85-42A4-A3E9-DA9CF40C9C99} - \{32AA7AA3-6062-452D-AA0D-8675BC4288CD} No Task File <==== ATTENTION
Task: {716184A1-5F52-4E15-9759-595429629D2A} - \{A0978AD0-CD21-4CA2-BEAF-28013A0931BD} No Task File <==== ATTENTION
Task: {75F7708E-7E00-410A-814F-67B068AE77E1} - \{6223AA40-FB5D-483B-A618-079D36B77A33} No Task File <==== ATTENTION
Task: {79CD5387-3199-4B31-BB90-3A103EFA8EE5} - \{2644EE52-DBB5-4BCD-ACE2-F69E310EFA45} No Task File <==== ATTENTION
Task: {7CB9BF70-ED10-41E6-BD23-A10A6C42C5E1} - \WinZipDriverUpdater_UPDATES No Task File <==== ATTENTION
Task: {7F82E278-D9F3-421A-9114-91F451C9A0AE} - \{4BDCCFC7-08A8-4E5C-84B8-4B0CEECBA275} No Task File <==== ATTENTION
Task: {84A85FB0-B34F-45BC-A01D-72FDC3259CF3} - \{C0C9F20B-9CD2-4B05-9457-48931476FBF3} No Task File <==== ATTENTION
Task: {93607BC5-EFA5-4F64-AF38-5B47DD7BF336} - \Driver Booster SkipUAC (M777) No Task File <==== ATTENTION
Task: {98B029BA-1F50-4565-B921-45E5DF0BC159} - \{E85573EC-5D6E-4C03-8958-C2B1700C4EF7} No Task File <==== ATTENTION
Task: {9AC84FDD-6FA6-4942-8832-3D30862C9B40} - \{35DCCDEB-B4CD-458D-A6DA-917841833E91} No Task File <==== ATTENTION
Task: {A09DBEBA-B71C-4F30-9E37-28175C9CB8EB} - \Google Updater and Installer No Task File <==== ATTENTION
Task: {B4CC2843-B129-4DD4-ADFC-EC22F0F77B23} - \Java Update Scheduler No Task File <==== ATTENTION
Task: {C861D8E9-03B0-446F-B76F-7A7CFDB0E240} - \Process Lasso Management Console (GUI) No Task File <==== ATTENTION
Task: {D7B7D22E-93EE-4EB9-AF98-0C1646648085} - \{23F96BCE-5431-4228-8DFC-99D50D92AD1E} No Task File <==== ATTENTION
Task: {DB7A15A0-F754-47B8-966D-9BAB2601AC4A} - \{5F9B4B8A-7E5E-47EF-B6F2-09B3CE11348D} No Task File <==== ATTENTION
Task: {DCC26326-320C-40CE-A275-5B1AF28A7BA0} - \{53B8DF96-9991-4776-9F2C-382CC243212F} No Task File <==== ATTENTION
Task: {DE5FA0CB-B08A-4956-A730-3D00EDE3D67A} - \{CD3FC64E-09B0-4C38-AF6E-1F824E67A722} No Task File <==== ATTENTION
Task: {DF889A59-A6C0-4FD1-BD2E-48ADA68E74EE} - \ALL Update No Task File <==== ATTENTION
Task: {F03519D3-A57D-4766-BCBC-A587DF51039D} - \User_Feed_Synchronization-{0504D6E0-969B-43DA-A579-07207DC417EB} No Task File <==== ATTENTION
Task: {F3576A32-DFE2-4DC9-AFCD-04195092141C} - \{5F115219-621D-4A3D-BE8D-9EF271096DE1} No Task File <==== ATTENTION
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[marcos_777]

Proszę, oto logi:

FIXlog: http://wklej.eu/index.php?id=483e225217

SHORTCUT.txt: http://wklej.eu/index.php?id=ca8554852f

ADDITIONAL.txt: http://wklej.eu/index.php?id=25017f6a96

FRST_log: http://wklej.eu/index.php?id=e8cc68bff7

[mateo8898]

Czy nadal jest problem z internetem? Jeśli tak to wejdź w Panel sterowania Sieć i Internet Centrum sieci i udostępniania zrób screenshot następnie kliknij po prawej "Zmień ustawienia karty sieciowej" i zrób kolejny screenshot. Oczywiście obydwa wrzucasz na forum.

[marcos_777]

sieć 1.png
http://www33.zippyshare.com/v/81380223/file.html

sieć 2.png
http://www33.zippyshare.com/v/51307704/file.html

sieć 3.png
http://www33.zippyshare.com/v/51616366/file.html

Sieć diagnostyka.xps
http://www33.zippyshare.com/v/93683175/file.html

Na szczęście problem z netem przed chwilą się skończył.

Problem z kartą sieci bezprzewodowej lub punktem dostępu > Naprawiony

Choć wcześniej robiłem kilka razy tę diagnostykę, naprawę połączenia, twardy reset modemu - nie pomagało.

Może też to pomogło, że wykonałem przed chwilą skanowanie/naprawę programem
Advanced System Care.log:http://wklej.eu/index.php?id=2b5e061e4a

[mateo8898]

Kończymy:
Wklej do notatnika:

BHO: No Name {11111111-1111-1111-1111-110611341129} No File
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Po wykonaniu napisz jak ogólnie wygląda sytuacja.

[marcos_777]

Fix wykonany:
FIXlog:http://wklej.eu/index.php?id=fdd0f668d4

Wszystko działa, ale może coś da się jeszcze poprawić?
Proszę o następne zalecenia, chętnie wykonam kolejne skany.

[mateo8898]

A ja czekam na odpowiedź:

Po wykonaniu napisz jak ogólnie wygląda sytuacja.

Bo jeśli chodzi o logi to tyle.