Witam,
Laptop znajomego bardzo wolno się uruchamia po zalogowaniu (win xp sp3), trzeba czekać z parę minut aż się pojawi pasek windowsa na dole +1min do pierwszych ikonek. Programy tez dość długo się włączają, ale firefox kiedy się uruchomi to działa już w miarę okey. Skillowałem proces explorer i ponownie go uruchomiłem to czekaniu paru minut sobie odpuściłem z czekaniem aż się znowu załaduje. Nie ma niestety żadnego programu antivirusowego zainstalowanego. Ściągnąłem Malwarebytes Anti-Malware i go puściłem na full scan, pousuwał parę plików ale nadal bez zmian. Tryb awaryjny z obsługą sieci śmiga super, zero kłopotu. Pomyślałem że może pada dysk twardy jednak hd tune pokazuje że wszystko jest OK. Dysk to 120gb WD bewwvs Chociaż spin up time na poziomie 1600, a czytając neta teraz to mając powyzej 200 można się zacząc bać. Jednak ja na swoim stacjonarnym compie (wd aaks 640gb) mam 5500 i 0 kłopotów, super speed. Uruchomiłem scandiska na partycji systemowej i ma 0kb w uszkodzonych sektorach. Puściłem OTL i otrzymałem otl.txt:
http://www.wklejto.pl/169937
Proszę o analizę
Jakieś domysły co może być nie tak ??
Atis
12 Sierpień 2013 07:48
#2
Zaloguj się na własne konto i wtedy utwórz log, bo teraz jesteś na wbudowanym Administrator.
Odinstaluj VideoDownloadConverter. Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (zkdvlnadg) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (xkrlnfesk) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (ujgtcj) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (tliukfkp) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (sgaei) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (rpkjn) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (ncnuw) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (llqtunda) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (jrecz) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (irervko) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (gwligf) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (fxinoi) SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\gsahfk.dll – (dfreeix) SRV - File not found [Disabled | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1339.144{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) O3 - HKLM…\Toolbar: (no name) - {96f454ea-9d38-474f-b504-56193e00c1a5} - No CLSID value found. [2013-07-29 20:45:27 | 000,017,280 | ---- | C] (Systweak Inc., (www.systweak.com )) – C:\WINDOWS\System32\roboot.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Dziękuje za rady Atis.
Rzeczywiście zrobiłem spory błąd uruchamiając w trybie awaryjnym jako zwykły administrator a nie z konta usera.
W trybie normalnym OTl nie można właczyć. Wyskakuje komunikat, że niby musi być zapisany w innym miejscu, np Deskop, w właśnie jest na deskopie… Trudno mi powiedzieć o co dokładnie chodzi bo dzisiaj przez gg wydaje osobie komendy i mam utrudniony dostęp
Pierw zrobiłem czysty scan OTL w trybie awaryjnym usera: http://wklejto.pl/170005
Następnie scan przy użyciu:
http://wklejto.pl/170006
Następnie po zastosowaniu skryptu dostarczonego przez Atisa i log: http://www.wklejto.pl/170007
Następnie znowu scan OTL zwykły: http://www.wklejto.pl/170008
Komputer nadal bardzo długo się ładuje na pulpit…
Jakieś sugestie? Dziękuje za dotychczasową pomoc
Atis
12 Sierpień 2013 20:40
#4
Wklej i kliknij Wykonaj skrypt:
:OTL SRV - [2013-05-23 19:00:19 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] – C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe – (VideoDownloadConverter_4zService) DRV - File not found [Kernel | On_Demand | Unknown] – C:\WINDOWS\system32\TrueSight.sys – (TrueSight) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source= … 1373090886 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?utm_source=b& … 44403&ts=0 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?utm_source=b& … 44403&ts=0 IE - HKCU…\URLSearchHook: {93a3111f-4f74-4ed8-895e-d9708497629e} - No CLSID value found FF - prefs.js…extensions.enabledAddons: lyrmix%40Lyrixsoft.co:1.125 FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\lyrmix@Lyrixsoft.co: C:\Program Files\Lyrmix\125.xpi [2013-07-29 20:34:35 | 000,008,733 | ---- | M] () O2 - BHO: (Toolbar BHO) - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark) O2 - BHO: (no name) - {96f454ea-9d38-474f-b504-56193e00c1a5} - No CLSID value found. O2 - BHO: (Search Assistant BHO) - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark) O3 - HKLM…\Toolbar: (VideoDownloadConverter) - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark) O4 - HKLM…\Run: [VideoDownloadConverter Search Scope Monitor] C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe (MindSpark) [2013-07-29 20:45:25 | 000,000,000 | —D | C] – C:\Documents and Settings\TEMP\Dane aplikacji\systweak [2013-07-29 20:34:35 | 000,000,000 | —D | C] – C:\Program Files\Lyrmix [2013-08-12 21:42:35 | 000,000,356 | ---- | M] () – C:\WINDOWS\tasks\Lyrmix Update.job NetSvcs: zkdvlnadg - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: irervko - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: fxinoi - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: jrecz - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: ncnuw - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: sgaei - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: gwligf - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: llqtunda - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: xkrlnfesk - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: tliukfkp - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: dfreeix - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: rpkjn - C:\WINDOWS\system32\gsahfk.dll File not found NetSvcs: ujgtcj - C:\WINDOWS\system32\gsahfk.dll File not found :Files C:\Program Files\VideoDownloadConverter_4z :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “2685:TCP”=-
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Zaloguj się w awaryjnym na konto użytkownika i utwórz logi z Farbar Recovery Scan Tool 32-Bit Version
Kliknij Scan i pokaż logi.
Witam. Jeszcze raz dziękuje za zainteresowanie tematem Atis.
Log po zastosowaniu skryptu: http://www.wklejto.pl/170098
Log ze skanowania netsvcs: http://www.wklejto.pl/170099
Logi po zeskanowaniu programem Farbar Recovery Scan Tool 32-Bit Version:
FRST.txt: http://www.wklejto.pl/170100
Addition.txt: http://www.wklejto.pl/170101
Zostałem poinformowany, że już w trybie normalnym wszystko działa OK. Jeszcze raz wielkie dzięki Atis za pomoc. Pozdrawiam!
Atis
13 Sierpień 2013 20:53
#6
Nie widać infekcji. Odinstaluj testową wersję Malwarebytes i użyj mbam-clean.exe:
http://helpdesk.malwarebytes.org/entrie … ti-Malware
Wklej do OTL ikliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source= … 1373090886 [2013-06-26 11:42:29 | 000,000,724 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml :Files C:\WINDOWS\tasks\SUPERAntiSpyware*.job
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date