emT1
6 Czerwiec 2010 18:25
#1
Witam !
Od dłuższego czasu zauważyłem , że mój komputer zaczyna coraz ociężalej chodzić i zacinać się przy wielu operacjach .
Proszę o pomoc .
http://wklej.org/id/346600/
deFco247
6 Czerwiec 2010 18:29
#2
HijackThis to już narzędzie przestarzałe i sprzed kilku lat. Nie wstawia się już z niego logów ze względu na okropne ubóstwo informacji.
Pokaż logi z narzędzi OTL GMER
Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
emT1
6 Czerwiec 2010 19:13
#3
Skan z OTL
OTL.TxT http://wklej.org/id/346630/
OTL Extras.txt http://wklej.org/id/346632/
GMER (podczas skanowania wyskoczyl błąd , próbowałem ponownie , lecz znowu było to samo ) to co udało się zeskanować http://wklej.org/id/346636/
deFco247
6 Czerwiec 2010 19:23
#4
Radziłby7m na początek wyłączyć albo najlepiej odinstalować i tak przestarzałego avasta.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= ” O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (ShoppingReport) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (ShopperReports) O2 - BHO: (Winamp Toolbar BHO) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) O2 - BHO: (Seekmo) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Seekmo\bin\10.3.85.0\HostIE.dll (Seekmo) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM…\Toolbar: (Seekmo) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Seekmo\bin\10.3.85.0\HostIE.dll (Seekmo) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU…\Toolbar\WebBrowser: (Seekmo) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Seekmo\bin\10.3.85.0\HostIE.dll (Seekmo) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) [2010-06-06 20:50:26 | 000,000,972 | ---- | M] () – C:\WINDOWS\tasks\Google Software Updater.job :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=- “C:\counter strike\SteamApps\krzysiek247\counter-strike\hl.exe”=- “C:\Program Files\Steam\steamapps\krzysiek247\counter-strike\hl.exe”=- “C:\Program Files\Free Download Manager\fdm.exe”=- “C:\Program Files\BitComet\BitComet.exe”=- “C:\Documents and Settings\zygmunt.sulewski\Pulpit\cs\CounterStrike2D.exe”=- “C:\Program Files\Steam\Steam.exe”=- “C:\q3test-1.08\quake3.exe”=- “C:\Q3Ademo\quake3.exe”=- “C:\Program Files\Quake III Arena\quake3.exe”=- “C:\Documents and Settings\zygmunt.sulewski\Pulpit\Quake3\quake3.exe”=- “C:\Program Files\Steam\steamapps\c6373914\counter-strike\hl.exe”=- “C:\Program Files\Steam\steamapps\gumis198721\counter-strike\hl.exe”=- :Files C:\Program Files\Seekmo C:\Program Files\ShoppingReport :Commands [emptytemp]
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Odinstaluj: Windows Live Toolbar free-downloads.net ToolbarWinamp Toolbar for Internet Explorer + Yahoo! Toolbar
emT1
6 Czerwiec 2010 20:03
#5
deFco247
6 Czerwiec 2010 20:48
#6
Teraz po odinstalowaniu avasta zostało trochę martwych usług, które raczej trzeba będzie kasować mocniejszym narzędziem.
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
Po tym pokaż nowy log OTL.
emT1
6 Czerwiec 2010 21:24
#7
deFco247
7 Czerwiec 2010 12:31
#8
Hmm… Czy wykonywałeś skrypt Avengera więcej niż jeden raz?
The Avenger nie znalazł tych sterowników, mimo iż w poprzednim logu jeszcze były obecne.
Poza tym w logu już nie widać infekcji. Usunąć trzeba jeszcze pozostałości po usuniętych reklamiarzach.
W OTL wklej taki skrypt:
:OTL [2008-09-07 22:23:12 | 000,000,000 | —D | M] (Yahoo! Toolbar) – C:\Documents and Settings\zygmunt.sulewski\Dane aplikacji\Mozilla\Firefox\Profiles\b1poxos1.default\extensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2009-06-07 20:40:27 | 000,000,681 | ---- | M] () – C:\Documents and Settings\zygmunt.sulewski\Dane aplikacji\Mozilla\Firefox\Profiles\b1poxos1.default\searchplugins\ask.xml O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll File not found O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll File not found :Commands [emptytemp]
Run FIx , restart i pokazujesz raport z usuwania.
emT1
7 Czerwiec 2010 13:15
#9
Avengera użyłem tylko raz i postępowałem według twoich wskazówek .
Log z usuwania OTL http://wklej.org/id/346911/
Dzięki za pomoc , ale mam jeszcze małą prośbę do ciebie otóż wczoraj podczas pracy w programach Microsoft office miałem problem z zamknięciem ich , ponieważ podczas zamykania zacinały się i musiałem czekać ponad 10 min aby zostały przez komputer zamknięte . Działo się to około 8 razy podczas pracy z każdym produktem office (pakiet office z 2007 roku ). Proszę o pomoc.
deFco247
7 Czerwiec 2010 13:34
#10
No więc wszystko co trzeba zostało usunięte i sytuacja wygląda na opanowaną.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP Vista Windows 7
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
Do usunięcia pozostałości po starych wersjach javy:
Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa .
OpenOffice 3.2.1 9.3 update 9.3.2 Opera 10.53 Mozilla Thunderbird 3.0.4
Do wymontowania z systemu: Windows Live Toolbar + free-downloads.net ToolbarYahoo! Toolbar .
Nie mam pojęcie czego to może być wina. Z takimi pytaniami kieruj się do innego działu.
emT1
7 Czerwiec 2010 14:55
#11
Log ze skanowania i usuwania http://wklej.org/id/346952/
deFco247
7 Czerwiec 2010 15:01
#12
Jak usunięte, to powinno być już czysto.