złośliwe reklamy, mulenie kompa

[bubeknpi]

Witam, mam problem ze złośliwą reklamą ad by sale plus oprócz tego komputer jest od jakiegoś czasu jakiś " zamulony " odczuwalne jest spowolnienie jego pracy.
Sknanowałem komputer ccleaner, malwarebytes, YAC , SPYHUNTER
każdy program coś znalazł, pousuwał ale nie ma nadal efektu, złośliwe reklamy na firefoxie nadal wyskakują i zajmują dużo więcej procesu procesora niż zawsze.
komputer nadal muli się.


odległy problem to również chyba coś ze sterownikami od usb, gdyż gdy podłączam pendrive nie zawsze go znajduje, jak znajdzie często rozłącza podczas wysyłania plików ( zawiesza się w trakcie - brak odpowiedzi ) na np telefon, czy pendrive.


logi z FRST frst.txt http://wklej.eu/index.php?id=ab2d64a7a2
log z programu FRST cd addition.txt http://wklej.eu/index.php?id=7e320096e0
log z programu FRST cd Shortcut.txt http://wklej.eu/index.php?id=956142e2cc


logi z GMER http://wklej.eu/index.php?id=eb82f4de92
Logi z OTL http://wklej.eu/index.php?id=0b1298f519


Prosiłbym o pomoc z góry dziękuje.

[mateo8898]

YAC , SPYHUNTER

Omijać z daleka.

Odinstaluj: McAfee Security Scan Plus, SpyHunter. Następnie wklej do notatnika:

Kod: Zaznacz wszystko

Task: {2941BAE1-3A38-45C1-BD38-28C6BF390B68} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {73CA04F8-603A-4DCD-BCA2-058CA55D1E4E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {8D889CBF-F6DB-4DBC-9D96-CA7E20070974} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {BC0B4749-B299-464C-B774-54CFD2341276} - \APSnotifierPP3 No Task File <==== ATTENTION
HKU\S-1-5-21-2179827149-2450768907-958378138-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-2179827149-2450768907-958378138-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-2179827149-2450768907-958378138-1000\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=2382&r=2015/03/22&hid=16207384333260296230&lg=EN&cc=PL&unqvl=85
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=2382&r=2015/03/22&hid=16207384333260296230&lg=EN&cc=PL&unqvl=85
SearchScopes: HKU\S-1-5-21-2179827149-2450768907-958378138-1000 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=2382&r=2015/03/22&hid=16207384333260296230&lg=EN&cc=PL&unqvl=85
SearchScopes: HKU\S-1-5-21-2179827149-2450768907-958378138-1000 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=2382&r=2015/03/22&hid=16207384333260296230&lg=EN&cc=PL&unqvl=85
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.coolsearches.info/?pid=2382&r=2015/03/22&hid=16207384333260296230&lg=EN&cc=PL&unqvl=85&l=1&q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine: WebSearch
FF SelectedSearchEngine,S: WebSearch
FF Extension: SalePluus - C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\87sxd6y8.default\Extensions\[email protected] [2015-03-22]
FF Extension: youtubeadblocker - C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\87sxd6y8.default\Extensions\[email protected] [2015-03-22]
FF Extension: SSalePLus - C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\87sxd6y8.default\Extensions\[email protected] [2015-03-22]
FF Extension: Adblocker - C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\87sxd6y8.default\Extensions\[email protected] [2014-07-08]
FF HKU\S-1-5-21-2179827149-2450768907-958378138-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR Extension: (pricechaoop) - C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\flennoejfkklocdgibnmfgpilifmdkgm [2014-07-08]
OPR Extension: (Radio Canyon) - C:\Users\Kuba\AppData\Roaming\Opera Software\Opera Stable\Extensions\bikofacodmhdpkfdeeocponfcgjcdfbk [2014-12-07]
R3 AsrIbDrv; \??\C:\Windows\SysWOW64\Drivers\AsrIbDrv.sys [X]
S1 BdfNdisf; \??\c:\program files\lavasoft\ad-aware antivirus\firewall engine\1.6.0.0\drivers\bdfndisf6.sys [X]
S3 cpuz134; \??\C:\Users\Kuba\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
2015-03-23 20:09 - 2015-03-23 20:09 - 00868688 _____ () C:\Users\Kuba\Downloads\yet_another_cleaner_sk_6018566.exe
2015-03-22 12:40 - 2015-03-22 12:40 - 00000000 ____D () C:\ProgramData\796172800001e6d
2015-03-22 12:39 - 2015-03-22 12:39 - 00000000 ____D () C:\ProgramData\{45cad7a6-1961-bb74-45ca-ad7a61965e98}
2015-03-22 12:36 - 2015-03-22 12:49 - 00000000 ____D () C:\ProgramData\{846011d9-bddd-773b-8460-011d9bdd4766}
2015-03-22 12:36 - 2015-03-22 12:36 - 00000000 ____D () C:\ProgramData\16349366480012451071
C:\ProgramData\msctgft.exe
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[bubeknpi]

Witam, odinstalowane McAfee Security Scan Plus, SpyHunter.


fixlog.txt http://wklej.eu/index.php?id=68b7c51a67

link do ponownego logu FRST : FRST.txt http://wklej.eu/index.php?id=7cd731874b

Addition txt http://wklej.eu/index.php?id=515002c571

shortcut.txt http://wklej.eu/index.php?id=57a53e065f

dodam że złośliwe reklamy znikły

[mateo8898]

Wklej do notatnika:

R3 AsrIbDrv; \??\C:\Windows\SysWOW64\Drivers\AsrIbDrv.sys [X]
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj SP 1 https://www.instalki.pl/programy/downlo ... ack_1.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) https://www.instalki.pl/programy/downlo ... er_11.html

Zainstaluj antywirusa.

Zainstaluj https://www.instalki.pl/programy/downlo ... hecky.html

[bubeknpi]

Boooożeee serio tak wolno to pobiera mi... 60kb/s prędkość 4h mi pokazuje przy necie 80mb ;x masakra .
fix zrobiony
ccleaner wyczyszczone
unchecky zainstalowane
sp1 pobiera się mozolnie
IE zainstaluje dopiero po instalacji sp1
jakiego antywirusa polecasz zainstalować aby nie mulił zbytnio kompa?

ps. Plugin container wysypuje się od czasu do czasu, np podczas fixa wysypał mi się z FX i wyłączyło go od razu.
no i pojawił się taki nowy problem.. licencja windowsa na 27 dni jak zrobić unlimited?

zrobie edit posta jak wykonam resztę czynności. ps log z FRST ponowny dawać czy nie?

[mateo8898]

-> jakiego antywirusa polecasz zainstalować aby nie mulił zbytnio kompa?

Z darmowych do wyboru: Avast, Avira, Panda Free, AVG.

ps. Plugin container wysypuje się od czasu do czasu, np podczas fixa

Podczas robienia "fixa" wszelkie programy powinny być zamknięte.

no i pojawił się taki nowy problem.. licencja windowsa na 27 dni jak zrobić unlimited?

Kup licencję.

Logów już nie podawaj.

[bubeknpi]

Witam jest problem, podczas instalacji service packa 1 (pobralem ofc wersje 64bit )
w połowie się instalacja zawiesiła, czekałem 15-20min czy ruszy był brak reakcji ( proces w menadzer urządzeń 0% )
więc wyłączyłęm z menadzera zadań dałem reset kompa i próbowałem ponownie zainstalować bezskutecznie
nie chcę się już odpalić instalator.

hmm?

[mateo8898]

Spróbuj ponownie pobrać SP, a jak nadal nie ruszy to włącz Windows Update i pobierz wszystkie łatki (w nich będzie także zawarty SP1).

[bubeknpi]

Ok spróbuje pobrać ponownie, Słuchaj a mam pytanie, nie widać jakiegoś błędu np w sterownikach usb , gdyż po podłączeniu telefonu i np jak ściągam zdjęcia po około 10-20s wyskakuje mi okno że urządzenie zostało rozłączone , odinstalowywałem kontrolery magistrali szeregowej aby od nowa sterowniki się zainstalowały i nic nie dało .. dalej wyrzuca mi usb, albo niektórych nie czyta w ogóle. mowa o front panelu, bo do tyłu zbytnio dostępu nie mam

[bubeknpi]

Witam, pobrałem ponownie SP1 udało się zainstalować poprawnie , zainstalowałem aktualizacje Internet Explorer 11 lecz po tych zabiegach
komputer wyraźnie zwolnił, procesy w menadżerze urządzeń zajmują duuuużo więcej ramu niż wcześniej o to screen menadżera http://img24.otofotki.pl/obrazki/cr846_hmm.jpg

ps2. komputer nie reaguje na wszystkie polecenia gdy np naciskam na "Mój komputer" PPM i naciskam Właściwości - nic się nie dzieje, nie odpala mi właściwości, menadźera urządzeń z panelu sterowania - > system zabezpieczenia też nie mogę otworzyć gdy klikam - nie reaguje w ogóle .

ps3 na youtubie szybkość ładowania filmików spadła , wcześniej ładowało mi w hd 1080 płynnie ( internet 80mb neostrada ) teraz nawet 480hp zacina się ? wtf

niestety pogorszył się stan komputera niż przed aktualizacją da rade coś poradzić na to ? ??

[mateo8898]

Wrzuć nowy komplet logów.

[bubeknpi]

FRST http://wklej.eu/index.php?id=1df1780b0f
Addition http://wklej.eu/index.php?id=1e876e6bdf
Shortcut http://wklej.eu/index.php?id=38128db103

GMER http://wklej.eu/index.php?id=184a72f6be
OTL http://wklej.eu/index.php?id=3732331e59


nie mogę wejść nawet w Panel sterowania programy odinstaluj programy.

[mateo8898]

Prawdę mówiąc bardzo dziwna sytuacja. Spróbuj użyć Przywracania systemu do punktu sprzed wystąpienia problemu.

[Pangia]

Możesz też odinstalować na próbę Service Packa; kiedyś słyszałem opinię (chyba nawet na tym forum), że SP lepiej instalować na czysty system, bo przy zainstalowaniu na już jakiś czas używaną instalację zdarza się mu dość mocno zamulać kompa.

[bubeknpi]

Witam, wróciłem przywracaniem systemu do czasu przed instalacją sp1 i wróciło do normy, szybsze ruchy komputera mogę odpalić teraz np wlasciwosci komputera itd..

czyli ten sp1 w tym przypadku pogorszył tylko sprawę :]

a co z tym nieszczęsnym portem usb? który rozłącza się w trakcie wysyłania plików albo nie znajduje niektórych urządzeń, pomoże ktoś tutaj czy założyć temat w software sterowniki ?