Gry nie działają i komputer nagle zaczął mulić.

[Loocker]

Witam!

 

Otóż od pewnego czasu komputer zaczął mi mulić, filmiki na yt długo się ładują, przeglądarka zamula, długo wczytują się strony. Mam takie ogólne wrażenie że komputer stał się dużo wolniejszy, wolniej wypakowują się pliki w WinRarze itp. 

Drugi problem to taki, że nagle przstały mi działać niektóre gry. Np. Mafia II i Fifa 14, włączam normalnie i grę i nic, nic się nie dzieje, w procesach tej gry nie ma. Wszystko to zaczęło się dziać gdy wróciłem od rodziny, przez cały tydzień komputer używała młodsza siostra (12 lat). 

[Janusz.]

Dostarcz logi OTL. http://www.mpcforum.pl/topic/1207737-logi-otl/

Zapewne będzie spora ilość adware i jakieś bonusy :x

[Loocker]

Proszę o to skany z OTL (w trybie awaryjnym podziałało :3)

 

OTL

 

http://wklej.to/b8nrF

 

Extras

 

http://wklej.to/Uk5Oo

[Janusz.]

Podejrzewam tutaj również sality. Zmodyfikowany plik autorun.inf + plik wyglądający na infekcje Sality (C:\gdslxy.pif)

Zobaczę jeszcze Extras i dam fixa.

 

1. W panelu sterowania odinstaluj

SupTab

newnext.me (o ile będzie)

 

 

2. W własne opcje skanowania wklej

 

 

:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&ts=1380804823
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388702341&from=wpm0102&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388702341&from=wpm0102&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&ts=1380804823
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1388702341&from=wpm0102&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDFIE'>http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDFIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&ts=1380804823
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{EC2740AA-9ACA-421B-B454-4937A1DF38C6}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&ts=1380804823
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388702341&from=wpm0102&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388702341&from=wpm0102&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&ts=1380804823
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=0b75bf7e-3c57-4d8e-9dce-2049d9f40e96&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1388702341&from=wpm0102&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&q={searchTerms}
IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
IE - HKLM\..\SearchScopes\{EC2740AA-9ACA-421B-B454-4937A1DF38C6}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&ts=1380804823
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=0b75bf7e-3c57-4d8e-9dce-2049d9f40e96&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109220&tt=0113_5&babsrc=SP_ss&mntrId=12ffc63c00000000000080c16ef6c0aa
IE - HKCU\..\SearchScopes\{1B078A24-EEF6-4FE9-B701-80762D45304D}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8DA01519-785B-4D41-9FD0-C1EC3E5E5618&apn_sauid=26006D40-8EBF-43DE-B384-BC83054C9186
IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHDS721010DLE630_MSE5215V1WDMGW1WDMGWX&ts=1393410813&type=default&q={searchTerms}
IE - HKCU\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
IE - HKCU\..\SearchScopes\{EC2740AA-9ACA-421B-B454-4937A1DF38C6}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [tuto4pc_pl_17]  File not found
O4 - HKCU..\Run: [NextLive] C:\Users\Patryk\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll) -  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - AutoRun File - [2014-05-03 23:11:23 | 000,000,229 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2013-10-29 20:12:18 | 000,000,313 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{e2d34308-1187-11e3-8fe8-80c16ef6c0aa}\Shell - "" = AutoRun
O33 - MountPoints2\{e2d34308-1187-11e3-8fe8-80c16ef6c0aa}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e2d34318-1187-11e3-8fe8-80c16ef6c0aa}\Shell - "" = AutoRun
O33 - MountPoints2\{e2d34318-1187-11e3-8fe8-80c16ef6c0aa}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Setup.exe

:Files
C:\Users\Patryk\AppData\Roaming\newnext.me
C:\autorun.inf
C:\gdslxy.pif
autorin.inf /alldrives

:Commands
[emptytemp]

 

Wykonaj skrypt w normalnym trybie, zatwierdź restart, przedstaw fixloga oraz zrób nowego loga.

[Loocker]

Gdy daję skanuj to wyskakuje takie coś :/

 

 

 

Ciągle "brak odpowiedzi"

 

 

[Janusz.]

Poczekaj chwilę. czasami się zacina. jak do 10 min. nie będzie normalnie szło to wyłącz i włącz ponownie.

[Loocker]

Po wykonaniu skryptu wyskoczyło takie coś.

 

http://wklej.to/WVHFo

 

Po skanowaniu (działa już w normalnym trybie) wyskoczył sam plik OTL, bez tego extras.

 

OTL

 

http://wklej.to/5n6oP

 

SupTab usunąłem, a tego drugiego nie było.

[Janusz.]

W własne opcje skanowania wklej

 

 

:Files
C:\Users\Patryk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\mwfcbu.exe
C:\autorun.inf
C:\gdslxy.pif
autorun.inf /alldrives

wykonaj skrypt. (Nie będzie trzeba restartować komputera)

Wejdź na moją "chmurę" i pobierz plik o nazwie "SalityKiller" wypakuj i uruchom go.

 

http://1drv.ms/1igpqif

zrób ss'a z pierwszego skanowania.

[Loocker]

Niestety dalej nie działa, czekałem 10 minut, włączyłem i dalej to samo . Dodam że pojawiły mi się na pulpicie wyblakłe pliki *.ini

[Loocker]

Wykonałem skrypt (trzeba było restartować kompa :P)

 

 

http://wklej.to/DOOf5

 

Pobrałem ten program.

 

Coś dalej mam robić czy to wszystko? Jak wszystko to dzieki wielkie

[Janusz.]

To normalne. OTL odznacza opcje ukrywania plików. Przejdź w tryb awaryjny i tam spróbuj.

[Janusz.]

A nie powinno się resetować. być może coś źle zrobiłem. nvm. pobierz SalityKiller z linku powyżej, przeskanuj i pokaż mi ss'a z pierwszego usuwania.

 

To jeszcze nie koniec ;-) Masz infekcje Sality która atakuje i niszczy pliki wykonywalne. W twoim wypadku infekcje już trochę namieszała w systemie bo działa od 3 maja.

 

[2014-05-03 23:11:23 | 000,103,140 | RHS- | M] () -- C:\gdslxy.pif
[2014-05-03 23:11:23 | 000,000,229 | RHS- | M] () -- C:\autorun.inf

Jak SK skończy skanować pokaż mi ss'a z niego. ew. napisz ile plików zostało wykrytych i wywalonych.

[modelar]

Po za logami warto wyczyścić komputer ccleanerem, zrobić defragmentację dysku i przeskanować antywirusem. Nie zaszkodzi też sprawdzić stan dysku programem crystal disk info.