Minirosetta - spomalený PC

[Zionello]

Zdravím.
V prvom rade by som potreboval problém a logy posielať súkromne ak by to šlo.. Šlo ?

V PC sa objavuje častokrát hláška od esetu s nájdením Trójskeho koňa (BOINC - niečo s charity engine) a PC sa spomaľuje v task managery sa nachadzajú nejaké minirosetta procesy, ktoré zásadne spomalujú chod PC.

[JaRon]

ahoj,
problemy sa riesia na fore - pokial to nevyhovuje oslov neslape.cz
K Tvojmu problemu:
Vyhladaj adresar BOINC a ZMAZ
Vycisti PC s MBAM

[Zionello]

Skúšal som to zmazať, ale stále to vypisuje chybu, že to mám skusiť znova, alebo zrušiť.

[JaRon]

aky je to OS
nazov adresara s celou cestou

[Zionello]

Operačný systém Windows 7 Professional, Service pack 1
Počítač / Lokálny disk (C:) / ProgramData / BOINC
Počítač / Lokálny disk (C:) / ProgramFiles(x86) / BOINC

[JaRon]

odstran to Avengerom - jeho script:

Kód: Vybrat vše

Folders to delete:
C:\ProgramFiles(x86)\BOINC
C:\ProgramData\BOINC

[Zionello]

Trochu to trvalo ale sú fuč tie dve zložky, idem prečistit MBAMom, inak mám divné výpadky internetu , na tomto nete sú dva PC na jednom ide internet bezproblémov a tuto vyhadzuje prehliadač ze chyba spojenia a podobné veci a iné programy využívajú internet tak isto niesú schopné sa pripojiť, ale keď si pozriem centrum sietí a tam stav lokalneho pripojenia tak to vyzerá že beží.

[Zionello]

Malwarebytes Anti-Malware
www.malwarebytes.org

Dátum kontroly: 1. 7. 2016
Čas kontroly: 10:11
Protokol: MBAM Log.txt
Správca: Áno

Verzia: 2.2.1.1043
Dazabáza malware: v2016.07.01.02
Databáza rootkitov: v2016.05.27.01
Licencia: Bezplatná verzia
Ochrana pred škodlivým softvérom: Vypnuté
Ochrana pred škodlivými webstránkami: Vypnuté
Vlastná ochrana: Vypnuté

OS: Windows 7 Service Pack 1
CPU: x64
Súborový systém: NTFS
Používateľ: Admin

Typ kontroly: Vlastná kontrola
Výsledok: Dokončená
Skontrolovaných objektov: 392108
Uplynulý čas: 46 min, 42 s

Pamäť: Zapnuté
Pri spustení: Zapnuté
Súborový systém: Zapnuté
Archívy: Zapnuté
Rootkity: Zapnuté
Heuristika: Zapnuté
PUP: Zapnuté
PUM: Zapnuté

Procesy: 0
(Žiadne škodlivé položky neboli zistené)

Moduly: 0
(Žiadne škodlivé položky neboli zistené)

Kľúče databázy Registry: 11
PUP.Optional.YesSearches, HKU\S-1-5-18\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [6d69d549e9b1979f7d2dc6aa40c2768a],
PUP.Optional.YesSearches, HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [9343a876e2b839fd8c1e630d986afe02],
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7066532A-DB57-4EAE-90B8-1C7B356726DA}, , [2fa776a861392313b7f747aa768dd729],
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinTaske, , [7264d14d4357c96d1086b933d82b0df3],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [0acc2bf38614979f084eae2317ebd22e],
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\yessearchesSoftware, , [1fb716086a3010261f8cb730c34020e0],
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [54828c920d8d0135be98933e58aaa35d],
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GGBUGREPORT, , [e9eda876ff9b14229e16bf1012f032ce],
PUP.Optional.InstallCore, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\csastats, , [ab2bbe608b0fd0665c036596a1625ea2],
PUP.Optional.YesSearches, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [6076c9554b4fb4825146618b60a3bc44],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\PRODUCTSETUP, , [85512cf28e0c5adca0c9d2df649f40c0],

Hodnoty databázy Registry: 15
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7066532A-DB57-4EAE-90B8-1C7B356726DA}|Path, \WinTaske, , [2fa776a861392313b7f747aa768dd729]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHAo ... =ffsengext, , [0acc2bf38614979f084eae2317ebd22e]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHAo ... =ffsengext, , [6076a37ba8f2fa3c3f17577a15ed758b]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... =ffsengext, , [d501cd513c5ee2547bdbab2641c1669a]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [845258c6f6a4c57189cd26ab43bf44bc]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHAo ... =ffsengext, , [54828c920d8d0135be98933e58aaa35d]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHAo ... =ffsengext, , [8d4940de82182f074115f2dfa0629a66]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... =ffsengext, , [13c35ac4900a87afd08606cbe919936d]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [e8ee3be36733241240160dc4c83ad32d]
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ggbugreport|ImagePath, "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428}, , [e9eda876ff9b14229e16bf1012f032ce]
PUP.Optional.YesSearches, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpCHAo ... =ffsengext, , [6076c9554b4fb4825146618b60a3bc44]
PUP.Optional.YesSearches, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpCHAo ... =ffsengext, , [e1f57ba30c8e290d26711ad26e95a35d]
PUP.Optional.YesSearches, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?u ... =ffsengext, , [25b1bb635941b3838017be2e9e65ef11]
PUP.Optional.YesSearches, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?u ... toolbar&q=, , [b81e1fff603a60d65047a9430ef58878]
PUP.Optional.ProductSetup, HKU\S-1-5-21-3010793211-960940490-59570025-1000\SOFTWARE\PRODUCTSETUP|tb, 0D1F1Q2Z1G1B2R0C1L1U1I1M1S0X1J, , [85512cf28e0c5adca0c9d2df649f40c0]

Údaj databázy Registry: 0
(Žiadne škodlivé položky neboli zistené)

Priečinky: 9
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\bugreport.exe, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\ccuter.exe, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\shortboost.exe, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\Winsere.exe, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\WinTaske.exe, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere, , [3c9a27f7f9a172c439f1d1f6877b23dd],
PUP.Optional.Winsere, C:\Program Files (x86)\Winsere\Winsere, , [3c9a27f7f9a172c439f1d1f6877b23dd],

Súbory: 3
PUP.Optional.WinTaske, C:\Windows\System32\Tasks\WinTaske, , [3e98aa742179e056c9cbf2fa5ba81be5],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi, , [9046cb535e3c49ed554aae18e61c37c9],
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [9046cb535e3c49ed554aae18e61c37c9],

Fyzické sektory: 0
(Žiadne škodlivé položky neboli zistené)


(end)

[JaRon]

nechaj vsetko najdene odstranit v MBAM - restart - opakovana kontrola MBAM - log musi byt cisty

[Zionello]

Čisté!, Čo ďalej ?

Malwarebytes Anti-Malware
www.malwarebytes.org

Dátum kontroly: 1. 7. 2016
Čas kontroly: 12:49
Protokol: MBAM Log 2.txt
Správca: Áno

Verzia: 2.2.1.1043
Dazabáza malware: v2016.07.01.03
Databáza rootkitov: v2016.05.27.01
Licencia: Bezplatná verzia
Ochrana pred škodlivým softvérom: Vypnuté
Ochrana pred škodlivými webstránkami: Vypnuté
Vlastná ochrana: Vypnuté

OS: Windows 7 Service Pack 1
CPU: x64
Súborový systém: NTFS
Používateľ: Admin

Typ kontroly: Vlastná kontrola
Výsledok: Dokončená
Skontrolovaných objektov: 392174
Uplynulý čas: 52 min, 3 s

Pamäť: Zapnuté
Pri spustení: Zapnuté
Súborový systém: Zapnuté
Archívy: Zapnuté
Rootkity: Zapnuté
Heuristika: Zapnuté
PUP: Zapnuté
PUM: Zapnuté

Procesy: 0
(Žiadne škodlivé položky neboli zistené)

Moduly: 0
(Žiadne škodlivé položky neboli zistené)

Kľúče databázy Registry: 0
(Žiadne škodlivé položky neboli zistené)

Hodnoty databázy Registry: 0
(Žiadne škodlivé položky neboli zistené)

Údaj databázy Registry: 0
(Žiadne škodlivé položky neboli zistené)

Priečinky: 0
(Žiadne škodlivé položky neboli zistené)

Súbory: 0
(Žiadne škodlivé položky neboli zistené)

Fyzické sektory: 0
(Žiadne škodlivé položky neboli zistené)


(end)

[JaRon]

kedze tam bolo, co bolo - vycisti este s ADWCleanerom

[Zionello]

A čo to bolo zač, ak sa smiem spýtať ?
Prečistím

# AdwCleaner v5.201 - Log vytvorený 02/07/2016 v 18:55:49
# Aktualizované 30/06/2016 by ToolsLib
# Databáza : 2016-07-01.1 [Server]
# Operačný systém : Windows 7 Professional Service Pack 1 (X64)
# Užívateľské meno : Admin - ADMIN-PC
# Spustené z : C:\Users\Admin\Downloads\adwcleaner_5.201.exe
# Nastavenie : Čistenie
# Podpora : https://toolslib.net/forum

***** [ Služby ] *****


***** [ Priečinky ] *****

[-] Priečinok Zmazané : C:\Program Files (x86)\WinTaske
[-] Priečinok Zmazané : C:\Users\Admin\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Priečinok Zmazané : C:\extensions
[-] Priečinok Zmazané : C:\Users\Public\Documents\dmp

***** [ Súbory ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Zástupcovia ] *****


***** [ Naplánované úlohy ] *****


***** [ Registre ] *****

[-] Kľúč registra Zmazané : HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[-] Kľúč registra Zmazané : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Kľúč registra Zmazané : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Kľúč registra Zmazané : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}

***** [ Webové prehliadače ] *****

[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Zmazané : yessearches
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Zmazané : websearch.searc-hall.info
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Zmazané : hxxp://websearch.searc-hall.info/?pid=2382&r=2014/10/24&hid=3755115182534372195&lg=EN&cc=SK&unqvl=65
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Zmazané : hxxp://www.yessearches.com/?mode=nnnb&ptid=dam ... CHAoBHAkAE..

*************************

:: "Tracing" kľúče zmazané
:: Nastavenia Winsock resetované.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2077 bajtov] - [02/07/2016 18:55:49]
C:\AdwCleaner\AdwCleaner[S1].txt - [2215 bajtov] - [02/07/2016 18:53:22]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2225 bajtov] ##########

[JaRon]

Boinc - program urceny na humanne a vedecke ucely vyuzivajuci prebytocnu kapacitu CPU
- tak to bolo kedysi ,,,
YesSerches - presmerovac, klasicky smejd, ktory sa zosiroka zakoreni do prehliadacov a potom sa obtiazne odstranuje
Ak nie su problemy, tak mame hotovo

[Zionello]

Boinc - program urceny na humanne a vedecke ucely vyuzivajuci prebytocnu kapacitu CPU
- tak to bolo kedysi ,,,
YesSerches - presmerovac, klasicky smejd, ktory sa zosiroka zakoreni do prehliadacov a potom sa obtiazne odstranuje
Ak nie su problemy, tak mame hotovo

Ďakujem za pomoc

[JaRon]

Rado sa stalo