Bardzo wolno włączające się foldery

**Posty:** 10 · przez **bednarska** 28 Mar 2015, 13:59

Pasek postępu w folderach ładuje się powoli, właściwie trudno doczekać końca. Nie zawsze tak się dzieje, raczej losowo. Poza tym bardzo często (ale też nie zawsze) nie mogę czegoś usunąć/ wkleić/ przenieść. Operacja staje w miejscu i po prostu godzinami może trwać ''przenoszenie''. Defragmentowałam już dysk, czyściłam odkurzaczem, skanowałam Dr webem, Esetem i Anti-Malware. Nic nie pomogło.

Logi:

**Posty:** 4765 · przez **ordynat** 28 Mar 2015, 14:07

Temat założony w tym dziale Forum, więc domyślam się, że chodzi Ci tylko o sprawdzenie, czy nie ma infekcji i śmieci.

Śmieci są.

1) Odinstaluj te szkodliwe programy:
"genesis" = Genesis
"webssearches uninstaller" = webssearches uninstaller
"Strong Signal" = Strong Signal
"Softonic-Polska Toolbar" = Softonic-Polska Toolbar

2) Odinstaluj "AVG Web TuneUp" = AVG Web TuneUp

(nie pomyl z AVG 2015)

3) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4) Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional"
.

**Posty:** 10 · przez **bednarska** 28 Mar 2015, 14:51

Co do punktu 1) to udało się odinstalować tylko Strong Signal

**Posty:** 4765 · przez **ordynat** 28 Mar 2015, 15:47

Otwórz Notatnik i wklej w nim:

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Polska Toolbar" /f
HKU\S-1-5-21-34174271-3308388829-3214552451-1003\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-34174271-3308388829-3214552451-1003\...\Run: [360desktop] => [X]
HKU\S-1-5-21-34174271-3308388829-3214552451-1003\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-34174271-3308388829-3214552451-1001] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-34174271-3308388829-3214552451-1003 - (No Name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No File
SearchScopes: HKU\S-1-5-21-34174271-3308388829-3214552451-1003 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://www.bigseekpro.com/search/browser/martview/{40ABAD30-2BB3-4DB6-8627-AE76B5414DC2}?q={searchTerms}
SearchScopes: HKU\S-1-5-21-34174271-3308388829-3214552451-1003 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-34174271-3308388829-3214552451-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-34174271-3308388829-3214552451-1003 -> No Name - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No File
Toolbar: HKU\S-1-5-21-34174271-3308388829-3214552451-1003 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
CHR StartupUrls: Default -> "hxxp://www.pajacyk.pl/", "hxxp://www.pmiska.pl/", "hxxp://okruszek.org.pl/", "hxxp://www.polskieserce.pl/", "hxxp://www.claro-search.com/?affID=114506&tt=4212_8&babsrc=HP_clro&mntrId=58bce4d80000000000002c27d7c48542", "hxxp://search.certified-toolbar.com?si=33953&home=true&tid=2958", "hxxp://home.sweetim.com/?crg=3.1010000.10000&barid={AB8AEBCD-48BB-11E2-B9F6-2C27D7C48542}", "hxxp://isearch.avg.com/?cid={331E8CA5-4918-420D-BF4C-C1A3C241C01E}&mid=f4a7030966e047d0ac6bd1572eb0f1d4-cf05d3dd1d0a6726d0da44e0794af2520cb1f6da&lang=pl&ds=xn011&pr=sa&d=2012-11-17 19:08:25&v=15.2.0.5&pid=avg&sg=&sap=hp", "hxxp://isearch.avg.com/?cid={331E8CA5-4918-420D-BF4C-C1A3C241C01E}&mid=f4a7030966e047d0ac6bd1572eb0f1d4-cf05d3dd1d0a6726d0da44e0794af2520cb1f6da&lang=pl&ds=xn011&pr=sa&d=2012-11-17 19:08:25&v=15.3.0.11&pid=avg&sg=0&sap=hp", "hxxp://www.interia.pl/", "hxxp://www.wp.pl/", "hxxp://websearch.webisgreat.info/?pid=2146&r=2014/02/12&hid=7609328852733713799&lg=EN&cc=PL&unqvl=48", "hxxp://websearch.fastosearch.info/?pid=34&r=2014/05/27&hid=7609328852733713799&lg=EN&cc=PL&unqvl=55", "https://mysearch.avg.com?cid={D565E0A2-7CB8-4E8D-8784-728EEF0EEA02}&mid=f4a7030966e047d0ac6bd1572eb0f1d4-cf05d3dd1d0a6726d0da44e0794af2520cb1f6da&lang=pl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 01:19:32&v=3.2.0.14&pid=wtu&sg=&sap=hp", "https://mysearch.avg.com?cid={D565E0A2-7CB8-4E8D-8784-728EEF0EEA02}&mid=f4a7030966e047d0ac6bd1572eb0f1d4-cf05d3dd1d0a6726d0da44e0794af2520cb1f6da&lang=pl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 01:19:32&v=3.2.0.15&pid=wtu&sg=&sap=hp"
HR Extension: (rbutr) - C:\Users\Bednarczyk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocnieghejiknjhadhngmmnbfjocbbfpm [2013-07-17]
CHR Extension: (AVG Secure Search) - C:\Users\Bednarczyk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2012-12-24]
CHR Extension: (PotatoSmile) - C:\Users\Bednarczyk\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oalbpfagfhfkcmklpdanadjpbfdedndn [2015-03-14]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.

Failed to access process -> smss.exe
Failed to access process -> avgrsx.exe
Failed to access process -> avgcsrvx.exe
Failed to access process -> csrss.exe
Failed to access process -> wininit.exe
Failed to access process -> csrss.exe
Failed to access process -> services.exe
Failed to access process -> winlogon.exe
Failed to access process -> lsass.exe
Failed to access process -> lsm.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> wlanext.exe
Failed to access process -> conhost.exe
Failed to access process -> spoolsv.exe
Failed to access process -> svchost.exe

Wygląda na to, ze Twoj System jest całkowicie zniszczony, więc jeśli po restarcie to się samo nie naprawi, to sformatujesz dysk i wgrasz System od nowa.

[color="#FF0000"]CHR dev: Chrome dev build detected! <======= ATTENTION[/color]

Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/
.

**Posty:** 10 · przez **bednarska** 28 Mar 2015, 16:45

Wrzucam jeszcze log, ale chyba faktycznie lepiej będzie przeinstalować system

**Posty:** 81 · przez **PLUser** 28 Mar 2015, 21:28

Jeżeli infekcje powróciły, to niestety trzeba formatować system. Możesz popróbować jeszcze skanerami na żądanie. Ale przy mocnych wirusach nie zalecam wykonywać skanowania systemu skanerami, bo może sie zepsuć system. 9 Miesięcy temu pojawiła sie wiadomość o Trojanie Tofsee jest jak program antywirusowy. Cel Trojana Tofsee to: Wysyłanie spamu na portalach społecznościowych, komunikatorze Skype i przez poczte i inne. Natomiast Trojan Tofsee ma jeszcze ciekawszy moduł który ma cel: Skanować wszystkie dyski w poszukiwaniu wirusów, rejestrów wirusów oraz ślady po wirusach i to faktycznie jest ciekawy Trojan. ale nie sądze żeby jakiś Trojan ratował system.