Dramatycznie zamulony komputer, log hijackthis


(M Trance) #1

proszę o sprawdzenie loga:

http://www.wklej.eu/index.php?id=cb900d6ebc


(Henio Mazurek) #2

Wklej log z OTL i GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(M Trance) #3

otl.txt -> http://wklej.to/v9TZ

extras.txt -> http://wklej.to/Dgdt

gmer -> http://wklej.to/wRSc


(Umpfh) #4

Wklej poniższe w okienko OTL i run fix:

:Processes

explorer.exe


:OTL

O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)

O33 - MountPoints2\{38947e0d-5ea6-11de-9b1f-000d6153e9c4}\Shell\AutoRun\command - "" = m9ma.exe

O33 - MountPoints2\{38947e0d-5ea6-11de-9b1f-000d6153e9c4}\Shell\explore\Command - "" = m9ma.exe

O33 - MountPoints2\{38947e0d-5ea6-11de-9b1f-000d6153e9c4}\Shell\open\Command - "" = m9ma.exe

O33 - MountPoints2\{bce5252e-193a-11de-acb0-000d6153e9c4}\Shell\AutoRun\command - "" = 6.bat

O33 - MountPoints2\{bce5252e-193a-11de-acb0-000d6153e9c4}\Shell\explore\Command - "" = 6.bat

O33 - MountPoints2\{bce5252e-193a-11de-acb0-000d6153e9c4}\Shell\open\Command - "" = 6.bat


:Commands

[emptytemp]

[start explorer]

[Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2


(M Trance) #5

zastosowałam się do instrukcji, chwilę był spokój, od wczoraj mozilla szaleje, zacina się niemiłosiernie i pożera cały procesor..


(Umpfh) #6

daj ponownie logi z OTL

przeinstalowales mozille?


(M Trance) #7

otl.txt http://wklej.to/JnQW

extras.txt http://wklej.to/9Poj

mozillę przeinstalowywałam, nawet 2 razy, na najnowszą i na starszą wersję, bezskutecznie.


(Umpfh) #8

Wklej poniższe w okienko OTL, klik run fix:

:Processes

explorer.exe


:OTL

O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found

O32 - AutoRun File - [2009-08-09 19:46:16 | 00,000,402 | RHS- | M] () - H:\autorun.inf -- [FAT32]

O33 - MountPoints2\{bce5252e-193a-11de-acb0-000d6153e9c4}\Shell\AutoRun\command - "" = 6.bat

O33 - MountPoints2\{bce5252e-193a-11de-acb0-000d6153e9c4}\Shell\explore\Command - "" = 6.bat

O33 - MountPoints2\{bce5252e-193a-11de-acb0-000d6153e9c4}\Shell\open\Command - "" = 6.bat


:Commands

[emptytemp]

[start explorer]

[Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.programosy.pl/program,malwar ... lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)


(M Trance) #9

http://wklej.to/6bFM


(Umpfh) #10

I jak teraz działa?


(M Trance) #11

niestety wciąż od czasu do czasu cały procesor wykorzystywany jest przez mozillę... generalnie komputer chodzi bez zarzutu tylko przy wyłączonej przeglądarce..


(Umpfh) #12

Daj jeszcze loga z OTL.


(M Trance) #13

http://wklej.to/yLq5

http://wklej.to/SbbE


(Umpfh) #14

Wejdź w start, uruchom, wpisz: msconfig, zakładka: uruchamianie i odznacz:

O4 - HKLM..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation)

O4 - HKLM..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe (cFos Software GmbH)

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [osCheck] C:\Program Files\Norton Internet Security\osCheck.exe (Symantec Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE (Creative Technology Ltd.)

O4 - HKU\S-1-5-21-448539723-436374069-839522115-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKU\S-1-5-21-448539723-436374069-839522115-1004..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe (http://www.emule-project.net)

O4 - HKU\S-1-5-21-448539723-436374069-839522115-1004..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\PowerGG.exe ()

O4 - HKU\S-1-5-21-448539723-436374069-839522115-1004..\Run: [TaskBar] C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe (Creative Technology Ltd)

O4 - HKU\S-1-5-21-448539723-436374069-839522115-1004..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe (Creative Technology Ltd.)

W okienko OTL wklej poniższe i daj Run Fix:

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Optymalizację wykonaj:

optymalizacja-odchudzanie-windowsa-opis-krok-kroku-t76580.html

optymalizacja-systemu-windows-t39970.html


(Henio Mazurek) #15

Umpfh, nie wiem czy to widzisz ale te wpisy

Ma w logach każdy, nawet po ich fixowaniu, stąd trzy możliwości

  1. pomyłka OTL'a

  2. OTL nie potrafi tego usuwać

  3. te wpisy są regenerowane przez system.

Poza tym OTL nie blokuje się na kluczach mountpoints, blokował się wtedy gdy dawałaś na usunięcie pliki autorun.inf umiejscowione na płytach CD/DVD i prawidłowe foldery immunizacyjne FlashDisinfectora (jak w tym wypadku).

Nie stosować skryptu tylko w OTL kliknąć CleanUp, bo tutaj jest problem sprzętowy, dysk siada