Internet bardzo wolno chodzi

**Posty:** 39 · przez **mazurinho7** 09 Mar 2014, 16:53

Siemka. Wczoraj internet zaczął mi bardzo wolno chodzić. Nic się nie wczytuje. Miałem kiedyś podobny problem i tutaj poradzono mi, żebym użył AdwCleaner. Wczoraj również go użyłem, ale nie skanował do końca. Przeskanowałem komputer Avastem i znalazł trochę wirusów, zawirusowane pliki poddał kwarantannie, ale nadal jest tak samo. Proszę Was o pomoc i z góry dzięki.

Logi w załączniku, niestety z gmera nie udało mi się zrobić więc mam tylko z OTL.

**Posty:** 4765 · przez **ordynat** 09 Mar 2014, 17:38

1) Odinstaluj:
"Mega Browse" = Mega Browse
"SupTab" = SupTab
"WPM" = WPM17.8.0.3442
"lollipop" = Lollipop
"IePlugins" = IePluginService12.27.0.3326
"{4F524A2D-5637-4300-76A7-A758B70C0A03}" = Ask Toolbar
"SpeedUpMyComputer" = SpeedUpMyComputer - ale chyba lepiej go nie próbować odinstalować, bo natychmiast zainstaluje się jego "brat" - dam to do usuwania Skryptem

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2014-03-07 23:11:40 | 001,321,504 | ---- | M] () -- C:\Users\z\AppData\Local\Lollipop\Lollipop.exe
SRV - File not found [Auto | Stopped] -- C:\Program Files\Mobogenie\MgAssist.exe -- (MgAssistService)
SRV - [2014-03-08 18:21:55 | 000,496,640 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\WPM\wprotectmanager.exe -- (Wpm)
SRV - [2014-03-07 20:50:10 | 000,111,904 | ---- | M] () [Auto | Running] -- C:\Program Files\Mega Browse\bin\utilMegaBrowse.exe -- (Util Mega Browse)
SRV - [2014-03-05 23:26:24 | 000,111,904 | ---- | M] () [Auto | Running] -- C:\Program Files\Mega Browse\updateMegaBrowse.exe -- (Update Mega Browse)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
SRV - [2014-02-26 07:44:20 | 000,508,016 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginService\PluginService.exe -- (IePluginService)
IE - HKU\S-1-5-21-2790593835-569049113-1710405452-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
IE - HKU\S-1-5-21-2790593835-569049113-1710405452-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
O2 - BHO: (Mega Browse) - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files\Mega Browse\MegaBrowseBHO.dll (Mega Browse)
O4 - HKU\S-1-5-21-2790593835-569049113-1710405452-1000..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe ()
O4 - Startup: C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk = C:\Users\z\AppData\Local\Lollipop\Lollipop.exe ()
[2014-03-08 18:22:00 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014-03-08 18:21:59 | 000,000,000 | ---D | C] -- C:\Users\z\AppData\Roaming\SupTab
[2014-03-08 18:21:58 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-03-08 18:21:56 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014-03-07 23:11:44 | 000,000,000 | ---D | C] -- C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
[2014-03-07 23:11:44 | 000,000,000 | ---D | C] -- C:\Program Files\SmartTweak
[2014-03-07 23:11:40 | 000,000,000 | ---D | C] -- C:\Users\z\AppData\Local\Lollipop
[2014-03-07 19:46:44 | 000,000,000 | ---D | C] -- C:\Program Files\Mega Browse
[2014-03-08 22:45:33 | 000,001,076 | ---- | M] () -- C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2790593835-569049113-1710405452-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-2790593835-569049113-1710405452-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

3) Zrób logi z FRST >http://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#entry119294
.

**Posty:** 39 · przez **mazurinho7** 09 Mar 2014, 18:14

Log i raport z OTL i logi z FRST.

**Posty:** 4765 · przez **ordynat** 09 Mar 2014, 18:31

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\z\Desktop\Google Chrome.lnk -> C:\Users\z\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
ShortcutWithArgument: C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
ShortcutWithArgument: C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\z\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
ShortcutWithArgument: C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
ShortcutWithArgument: C:\Users\z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
ShortcutWithArgument: C:\Users\z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Users\z\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
Task: {6668AECD-F638-48B6-B439-5F5132CFC5BA} - \Program aktualizacji online firmy Adobe. No Task File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
SearchScopes: HKCU - URL http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_Btisdt5&mntrId=84A3BC5FF4646D76&affID=124587&tsp=4999
CHR HomePage: hxxp://www.awesomehp.com/?type=hp&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1
CHR HKLM\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\z\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-03-08]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\z\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-08]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

Zrób nowe logi z FRST (już bez Addition).
.

**Posty:** 39 · przez **mazurinho7** 09 Mar 2014, 19:26

Nowe logi.

**Posty:** 4765 · przez **ordynat** 09 Mar 2014, 20:51

1) Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\z\Desktop\Google Chrome.lnk -> C:\Users\z\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1394299281&from=ild&uid=395049983_1052515_84A389D1

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

2)

Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: Awesomehp.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

2) Zrób nowy log z FRST , (tylko Shortcut)

**Posty:** 39 · przez **mazurinho7** 09 Mar 2014, 21:08

Następne logi:

**Posty:** 4765 · przez **ordynat** 09 Mar 2014, 21:34

Jeszcze jedno przegapiłem:
Otwórz Notatnik i wklej w nim:

IFEO\rjatydimofu.exe: [Debugger] tasklist.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Logu z tego już nie dawaj.

Kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
.

Autor postu otrzymał pochwałę

**Posty:** 39 · przez **mazurinho7** 09 Mar 2014, 21:42

OK, wszystko działa. Dzięki wielkie

Kto jest na forum