emT1
(emT.#)
6 Czerwiec 2010 18:25
#1
Witam !
Od dłuższego czasu zauważyłem , że mój komputer zaczyna coraz ociężalej chodzić i zacinać się przy wielu operacjach .
Proszę o pomoc .
http://wklej.org/id/346600/
deFco247
(deFco247)
6 Czerwiec 2010 18:29
#2
HijackThis to już narzędzie przestarzałe i sprzed kilku lat. Nie wstawia się już z niego logów ze względu na okropne ubóstwo informacji.
Pokaż logi z narzędzi OTL + GMER .
Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
emT1
(emT.#)
6 Czerwiec 2010 19:13
#3
Skan z OTL
OTL.TxT http://wklej.org/id/346630/
OTL Extras.txt http://wklej.org/id/346632/
GMER (podczas skanowania wyskoczyl błąd , próbowałem ponownie , lecz znowu było to samo ) to co udało się zeskanować http://wklej.org/id/346636/
deFco247
(deFco247)
6 Czerwiec 2010 19:23
#4
Radziłby7m na początek wyłączyć albo najlepiej odinstalować i tak przestarzałego avasta.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= ” O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (ShoppingReport) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports) O2 - BHO: (Winamp Toolbar BHO) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) O2 - BHO: (Seekmo) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Seekmo\bin\10.3.85.0\HostIE.dll (Seekmo) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM…\Toolbar: (Seekmo) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Seekmo\bin\10.3.85.0\HostIE.dll (Seekmo) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU…\Toolbar\WebBrowser: (Seekmo) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Seekmo\bin\10.3.85.0\HostIE.dll (Seekmo) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) [2010-06-06 20:50:26 | 000,000,972 | ---- | M] () – C:\WINDOWS\tasks\Google Software Updater.job :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=- “C:\counter strike\SteamApps\krzysiek247\counter-strike\hl.exe”=- “C:\Program Files\Steam\steamapps\krzysiek247\counter-strike\hl.exe”=- “C:\Program Files\Free Download Manager\fdm.exe”=- “C:\Program Files\BitComet\BitComet.exe”=- “C:\Documents and Settings\zygmunt.sulewski\Pulpit\cs\CounterStrike2D.exe”=- “C:\Program Files\Steam\Steam.exe”=- “C:\q3test-1.08\quake3.exe”=- “C:\Q3Ademo\quake3.exe”=- “C:\Program Files\Quake III Arena\quake3.exe”=- “C:\Documents and Settings\zygmunt.sulewski\Pulpit\Quake3\quake3.exe”=- “C:\Program Files\Steam\steamapps\c6373914\counter-strike\hl.exe”=- “C:\Program Files\Steam\steamapps\gumis198721\counter-strike\hl.exe”=- :Files C:\Program Files\Seekmo C:\Program Files\ShoppingReport :Commands [emptytemp]
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Odinstaluj: Windows Live Toolbar free-downloads.net Toolbar + Winamp Toolbar for Internet Explorer + Yahoo! Toolbar
emT1
(emT.#)
6 Czerwiec 2010 20:03
#5
deFco247
(deFco247)
6 Czerwiec 2010 20:48
#6
Teraz po odinstalowaniu avasta zostało trochę martwych usług, które raczej trzeba będzie kasować mocniejszym narzędziem.
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
Po tym pokaż nowy log OTL.
emT1
(emT.#)
6 Czerwiec 2010 21:24
#7
deFco247
(deFco247)
7 Czerwiec 2010 12:31
#8
Hmm… Czy wykonywałeś skrypt Avengera więcej niż jeden raz?
The Avenger nie znalazł tych sterowników, mimo iż w poprzednim logu jeszcze były obecne.
Poza tym w logu już nie widać infekcji. Usunąć trzeba jeszcze pozostałości po usuniętych reklamiarzach.
W OTL wklej taki skrypt:
:OTL [2008-09-07 22:23:12 | 000,000,000 | —D | M] (Yahoo! Toolbar) – C:\Documents and Settings\zygmunt.sulewski\Dane aplikacji\Mozilla\Firefox\Profiles\b1poxos1.default\extensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2009-06-07 20:40:27 | 000,000,681 | ---- | M] () – C:\Documents and Settings\zygmunt.sulewski\Dane aplikacji\Mozilla\Firefox\Profiles\b1poxos1.default\searchplugins\ask.xml O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll File not found O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll File not found :Commands [emptytemp]
Run FIx , restart i pokazujesz raport z usuwania.
emT1
(emT.#)
7 Czerwiec 2010 13:15
#9
Avengera użyłem tylko raz i postępowałem według twoich wskazówek .
Log z usuwania OTL http://wklej.org/id/346911/
Dzięki za pomoc , ale mam jeszcze małą prośbę do ciebie otóż wczoraj podczas pracy w programach Microsoft office miałem problem z zamknięciem ich , ponieważ podczas zamykania zacinały się i musiałem czekać ponad 10 min aby zostały przez komputer zamknięte . Działo się to około 8 razy podczas pracy z każdym produktem office (pakiet office z 2007 roku ). Proszę o pomoc.
deFco247
(deFco247)
7 Czerwiec 2010 13:34
#10
No więc wszystko co trzeba zostało usunięte i sytuacja wygląda na opanowaną.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Do usunięcia pozostałości po starych wersjach javy:
Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa .
OpenOffice 3.2.1 + Adobe Reader (wersja 9.3 + update 9.3.2 ) + Opera 10.53 + Mozilla Thunderbird 3.0.4
Do wymontowania z systemu: Windows Live Toolbar + free-downloads.net Toolbar + Yahoo! Toolbar .
Nie mam pojęcie czego to może być wina. Z takimi pytaniami kieruj się do innego działu.
emT1
(emT.#)
7 Czerwiec 2010 14:55
#11
Log ze skanowania i usuwania http://wklej.org/id/346952/
deFco247
(deFco247)
7 Czerwiec 2010 15:01
#12
Jak usunięte, to powinno być już czysto.