Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przeglądarka internetowa bardzo zwolniła.

zelekk951 25 Lis 2015 16:19 972 10
  • #1 25 Lis 2015 16:19
    zelekk951
    Poziom 4  

    Witam wszystkich mam taki mały kłopot ponieważ około dwa dni temu mój komputer złapał jakiegoś wirusa którego udało mi się skasować tak myślę. Dokładnie jakiś dodatek co się instaluje i przekierowuje przeglądarkę na inną stronę mnie przekierowały na to: http://www.aqovd.com/?oem=sunadplv3&uid=W4Y0BL6K_ST1000DM003-1ER162&tm=1448311731 : . I dnień po skasowaniu go strony internetowe strasznie zaczęły wolno się ładować.
    Używam Przeglądarki Firefox. Wydaje mi się że wirusa skasowałem ale może to jest spowodowane czymś innym?
    zamieszczam wynik skanowania z FRST

    0 10
  • #2 25 Lis 2015 16:21
    globusek14
    Poziom 31  

    Użyj AdwCleaner i napisz jakie rezultaty.

    0
  • #3 25 Lis 2015 17:11
    zelekk951
    Poziom 4  

    Niestety to nic nie dało :(. Jak działa wolno tak dalej czasem nawet nie wczytuje strony i trzeba kilka razy odświeżać.

    0
  • #4 25 Lis 2015 17:13
    globusek14
    Poziom 31  

    Podaj parametry komputera oraz jaki system.

    Może pamięć jest przepełniona? Sprawdzałeś odpalone procesy?

    Wykonaj komendę w cmd:
    ping wp.pl -n 30 i wrzuć zrzut z ekranu.

    0
  • #6 25 Lis 2015 17:46
    globusek14
    Poziom 31  

    Mówisz o stronie startowej?

    0
  • #7 25 Lis 2015 17:51
    zelekk951
    Poziom 4  

    Nie o startowej. Jak mam odpaloną przeglądarkę to automatycznie otwiera się nowa karta.

    0
  • #8 25 Lis 2015 20:18
    globusek14
    Poziom 31  

    To na pewno jakiś wirus/robak powoduje takie zachowanie przeglądarki. A sprawdź jaki komunikat wyświetla się na dole w przypadku jak ładuje się strona. Po lewej stronie na dole będzie etap ładowania strony.

    0
  • #9 25 Lis 2015 22:48
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {0BEDF8B2-0069-4F03-90B3-E9D925BCFC02} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
    Task: {2F1F0015-037C-4C14-89AD-C795CA78F3B3} - System32\Tasks\{F6DF243A-3988-4D8C-B004-5271E71DA883} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.0.105/pl/abandoninstall?page=tsMain
    Task: {5F57E7C9-0AD5-4999-8CF5-C50C1CCB506A} - System32\Tasks\{9A2E95D7-0D92-481B-A8C8-4D1A74140620} => Firefox.exe hxxp://ui.skype.com/ui/0/7.12.0.101/pl/go/help.faq.installer?LastError=1618
    Task: {6AEFAF03-2FA2-4F44-9D9D-89D95EB1FE29} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\zelek\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
    Task: {AD3DFF4A-1F4A-4381-974B-5306733CDAF8} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
    Task: {C378A6D6-2D89-41B7-9548-70A1F58B51E6} - System32\Tasks\{9EB549EB-48FE-4802-BEFD-F713C6F2F180} => pcalua.exe -a F:\setup.exe -d F:\
    Task: {E3241BE2-7134-4967-8838-F5303FD3837B} - System32\Tasks\{38F58B63-4FE9-4E5F-A276-21EB37503372} => Firefox.exe hxxp://ui.skype.com/ui/0/7.5.0.102/pl/abandoninstall?page=tsProgressBar
    Task: {F6184644-A080-4570-84A1-4E072F137587} - System32\Tasks\Kemrilge => C:\PROGRA~1\GROOVE~1\Nemja.bat
    Task: {FB993F1F-A9E6-4F98-8910-2008A924E13B} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
    Shortcut: C:\Users\zelek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bellum Crucis 6.3\Bellum Crucis 6.3.lnk -> D:\Program Files (x86)\SEGA\Medieval II Total War\mods\BellumCrucis6\BellumCrucis6.bat (No File) <==== ATTENTION
    ShortcutWithArgument: C:\Users\zelek\Desktop\folder\Tor Browser\Start Tor Browser.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=W4Y0BL6K_ST1000DM003-1ER162&tm=1448311731 <==== ATTENTION
    ShortcutWithArgument: C:\Users\zelek\AppData\Roaming\shortCutStore\Internet Explore.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=W4Y0BL6K_ST1000DM003-1ER162&tm=1448311731 <==== ATTENTION




    ShortcutWithArgument: C:\Users\zelek\AppData\Roaming\shortCutStore\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=W4Y0BL6K_ST1000DM003-1ER162&tm=1448311731 <==== ATTENTION
    ShortcutWithArgument: C:\Users\zelek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=W4Y0BL6K_ST1000DM003-1ER162&tm=1448311731 <==== ATTENTION
    ShortcutWithArgument: C:\Users\zelek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=W4Y0BL6K_ST1000DM003-1ER162&tm=1448311731 <==== ATTENTION
    ShortcutWithArgument: C:\Users\zelek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=W4Y0BL6K_ST1000DM003-1ER162&tm=1448311731 <==== ATTENTION
    2015-11-23 22:55 - 2015-07-09 04:26 - 00173088 _____ () C:\Users\zelek\AppData\Roaming\NetService\netservice.exe
    () C:\Users\zelek\AppData\Roaming\NetService\netservice.exe
    (DTools LIMITED) C:\ProgramData\8WMiniPro8\WMiniPro.exe
    HKLM-x32\...\Run: [gmsd_pl_005010155] => "C:\Program Files (x86)\gmsd_pl_005010155\gmsd_pl_005010155.exe"
    Winsock: Catalog9 01 C:\Windows\SysWOW64\Mhlhteicum.dll [289096 2015-11-24] ()
    Winsock: Catalog9 02 C:\Windows\SysWOW64\Mhlhteicum.dll [289096 2015-11-24] ()
    Winsock: Catalog9 03 C:\Windows\SysWOW64\Mhlhteicum.dll [289096 2015-11-24] ()
    Winsock: Catalog9 04 C:\Windows\SysWOW64\Mhlhteicum.dll [289096 2015-11-24] ()
    Winsock: Catalog9 15 C:\Windows\SysWOW64\Mhlhteicum.dll [289096 2015-11-24] ()
    Winsock: Catalog9-x64 01 C:\Windows\system32\Mhlhteicum64.dll [375112 2015-11-24] ()
    Winsock: Catalog9-x64 02 C:\Windows\system32\Mhlhteicum64.dll [375112 2015-11-24] ()
    Winsock: Catalog9-x64 03 C:\Windows\system32\Mhlhteicum64.dll [375112 2015-11-24] ()
    Winsock: Catalog9-x64 04 C:\Windows\system32\Mhlhteicum64.dll [375112 2015-11-24] ()
    Winsock: Catalog9-x64 15 C:\Windows\system32\Mhlhteicum64.dll [375112 2015-11-24] ()
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-2547518875-322892212-2019923577-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=144...p;uid=ST1000DM003-1ER162_W4Y0BL6KXXXXW4Y0BL6K
    FF HKLM\...\Firefox\Extensions: [{2272AD14-92C8-4ED5-871A-43E36F6D0109}] - C:\Program Files\groover231120152323\Firefox\{2272AD14-92C8-4ED5-871A-43E36F6D0109}.xpi => not found
    FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\zelek\AppData\Roaming\Mozilla\Firefox\Profiles\6qp64yts.default-1441374961748\extensions\defsearchp@gmail.com => not found
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\zelek\AppData\Roaming\Mozilla\Firefox\Profiles\6qp64yts.default-1441374961748\extensions\deskCutv2@gmail.com => not found
    FF HKLM-x32\...\Firefox\Extensions: [{2272AD14-92C8-4ED5-871A-43E36F6D0109}] - C:\Program Files\groover231120152323\Firefox\{2272AD14-92C8-4ED5-871A-43E36F6D0109}.xpi => not found
    StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=144...p;uid=ST1000DM003-1ER162_W4Y0BL6KXXXXW4Y0BL6K
    R2 NetTcpHandler; C:\Users\zelek\AppData\Roaming\NetService\netservice.exe [173088 2015-07-09] ()
    R2 WdsManPro; C:\ProgramData\8WMiniPro8\WMiniPro.exe [309384 2015-11-23] (DTools LIMITED)
    S2 bywyjefe; C:\Program Files (x86)\F35E7200-1448307916-11E0-BCB9-BCAEC575B794\hnsuA16C.tmp [X]
    S2 cenuwumo; C:\Program Files (x86)\F35E7200-1448307916-11E0-BCB9-BCAEC575B794\knsz6973.tmpfs [X]
    S2 cepynyfe; C:\Program Files (x86)\F35E7200-1448307916-11E0-BCB9-BCAEC575B794\jnsz83FB.tmp [X]
    S2 Hamachi2Svc; "D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe" -s [X]
    S3 Origin Client Service; "D:\Program Files (x86)\Origin\OriginClientService.exe" [X]
    S2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
    R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [61344 2015-11-23] (Cherimoya Ltd)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
    2015-11-25 16:13 - 2015-11-25 16:13 - 00000000 ____D C:\FRST-OlderVersion
    2015-11-24 00:26 - 2015-11-23 22:57 - 00061344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
    2015-11-23 23:48 - 2015-11-23 23:48 - 00000000 ____D C:\Users\zelek\AppData\Roaming\shortCutStore
    2015-11-23 23:17 - 2015-11-23 23:22 - 00000000 ____D C:\Users\zelek\AppData\Roaming\istartpageing
    2015-11-23 23:12 - 2015-11-23 23:17 - 00000000 ____D C:\Users\zelek\AppData\Roaming\systweak
    2015-11-23 23:12 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe
    2015-11-23 22:57 - 2015-11-24 00:25 - 00375112 _____ C:\Windows\system32\Mhlhteicum64.dll
    2015-11-23 22:57 - 2015-11-24 00:25 - 00289096 _____ C:\Windows\SysWOW64\Mhlhteicum.dll
    2015-11-23 22:57 - 2015-11-23 22:57 - 00004704 _____ C:\Windows\SysWOW64\Mhlhteicum.ini
    2015-11-23 22:57 - 2015-11-23 22:57 - 00003336 _____ C:\Windows\System32\Tasks\Kemrilge
    2015-11-23 22:57 - 2015-11-23 22:57 - 00002416 _____ C:\Windows\SysWOW64\MhlhteicumOff.ini
    2015-11-23 22:57 - 2015-11-23 22:57 - 00002416 _____ C:\Windows\system32\MhlhteicumOff.ini
    2015-11-23 22:57 - 2015-11-23 22:57 - 00000000 ____D C:\Windows\system32\eica
    2015-11-23 22:57 - 2015-11-23 22:57 - 00000000 ____D C:\Users\zelek\AppData\LocalLow\Company
    2015-11-23 22:57 - 2015-11-23 22:57 - 00000000 ____D C:\Users\zelek\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
    2015-11-23 22:57 - 2015-11-23 22:57 - 00000000 ____D C:\Users\zelek\AppData\Local\Tempfolder
    2015-11-23 22:57 - 2015-11-23 22:57 - 00000000 ____D C:\uninst
    2015-11-23 22:56 - 2015-11-23 23:17 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-11-23 22:56 - 2015-11-23 22:57 - 00000000 ____D C:\ProgramData\8WMiniPro8
    2015-11-23 22:56 - 2015-11-23 22:56 - 00000000 ____D C:\Users\zelek\AppData\Roaming\istartsurf
    2015-11-23 22:55 - 2015-11-23 23:48 - 00000000 ____D C:\Users\zelek\AppData\Roaming\RunDir
    2015-11-23 22:55 - 2015-11-23 23:22 - 00000000 ____D C:\Users\zelek\AppData\Local\SmartWeb
    2015-11-23 22:55 - 2015-11-23 22:55 - 00004186 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update
    2015-11-23 22:55 - 2015-11-23 22:55 - 00004176 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core
    2015-11-23 22:55 - 2015-11-23 22:55 - 00004034 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
    2015-11-23 22:55 - 2015-11-23 22:55 - 00000000 ____D C:\Users\zelek\AppData\Roaming\NetService
    2015-11-23 22:45 - 2015-09-04 05:09 - 00000027 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2014-12-09 22:40 - 2014-12-09 22:40 - 56569702 _____ () C:\Program Files (x86)\lp.cab
    2015-09-17 12:54 - 2015-09-17 12:54 - 0000000 ____H () C:\Users\zelek\AppData\Local\BITB7DA.tmp
    CMD: netsh winsock reset
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wszystkim usun katalog C:\FRST i to wszystko.


    @globusek14 nie pomagasz.

    0
  • #10 26 Lis 2015 10:31
    globusek14
    Poziom 31  

    Ja sądzę inaczej. Miałem przypadki, że przeglądarka ładowała większość stron bardzo wolno i przeglądarka dawała komunikat o ładowaniu certyfikatu - trwało to około 10 sekund.

    Należało wówczas usunąć i zaktualizować certyfikaty przeglądarki.

    0
  • #11 26 Lis 2015 11:12
    Kolobos
    Spec od komputerów

    @globusek14 autor ma zainfekowany system, wszystko widac w logach.

    0