Komp strasznie zamula. Pomóżcie

system · 25 Marzec 2009 14:45

Kolega poprosił mnie o lekkie naprawienie laptopa.

No to więc zainstalowałem nowego antywirusa:ESET Smart Security 3.0.667.0.

Zeskanowałem dyski (C:/, D:/) wykryto 163 wirusy, część została usunięta, natomiast część została poddana kwarantannie.

Komp nadal strasznie wolno chodzi.

Zrobiłem Loga programem Hijack This.

Oto Log:

http://www.wklej.org/id/69400/

spandaupol · 25 Marzec 2009 15:01

Opróżnij kwarantanne Eseta

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

O1 - Hosts: O1 - Hosts: O1 - Hosts: 404 Not Found O1 - Hosts: O1 - Hosts: Not Found O1 - Hosts: The requested URL /News/cmbrolro2/Host16.css was not found on this server. O1 - Hosts: O1 - Hosts: Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at http://www.20mbweb.com Port 80 O1 - Hosts: O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Pobierz Combofix przeskanuj system i daj log na forum

system · 26 Marzec 2009 15:29

Oto log z Combofix’a

http://wklej.org/id/69928/

spandaupol · 26 Marzec 2009 16:27

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

File:: C:\q0dhfjf.exe C:\xdw.com C:\i.com C:\gi2ky.exe C:\w2.com C:\ur0.com C:\x2csvg.exe C:\ve.exe C:\wqesvxa.exe C:\w98.com C:\gy.exe C:\opgde.exe C:\a2h2.com c:\windows\system32\cvnmhg0.dll c:\windows\system32\nmdfgds3.dll c:\windows\system32\ciuytr1.dll c:\windows\system32\cvnmhg1.dll c:\windows\system32\vbsdfe0.dll c:\windows\system32\kav321.dll D:\q0dhfjf.exe D:\xdw.com D:\i.com D:\gi2ky.exe D:\w2.com D:\ur0.com D:\x2csvg.exe D:\ve.exe D:\wqesvxa.exe D:\w98.com D:\gy.exe D:\opgde.exe D:\a2h2.com F:\q0dhfjf.exe F:\xdw.com F:\i.com F:\gi2ky.exe F:\w2.com F:\ur0.com F:\x2csvg.exe F:\ve.exe F:\wqesvxa.exe F:\w98.com F:\gy.exe F:\opgde.exe F:\a2h2.com c:\windows\system32\afmain0.dll c:\windows\system32\afmain1.dll c:\windows\system32\afmain2.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “LaunchApp”=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] “{BB4C402F-882A-4526-8C08-51278EA437C1}”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

system · 26 Marzec 2009 16:45

Oto log:

http://www.wklej.org/id/69978/

spandaupol · 26 Marzec 2009 16:48

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

system · 26 Marzec 2009 16:54

Zaraz zrobię tak jak polecasz, natomiast mam jeszcze jeden problem z tym laptopem natomiast Touchpad w trybie awaryjnym działa prawidłowo a trybie normalnym nie działa polecenie kliknięcia (tj. LPM) mam nadzieję że mnie rozumiesz.

spandaupol · 26 Marzec 2009 17:09

To temat do innego działu ale zobacz

# [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “igfxtray”=“c:\windows\system32\igfxtray.exe” [2006-03-23 94208] “igfxhkcmd”=“c:\windows\system32\hkcmd.exe” [2006-03-23 77824] “igfxpers”=“c:\windows\system32\igfxpers.exe” [2006-03-23 118784] “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2006-03-03 761946] “ntiMUI”=“c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe” [2006-05-15 45056] “ADMTray.exe”=“c:\acer\Empowering Technology\admtray.exe” [2005-10-24 2462208] “eDataSecurity Loader”=“c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe” [2005-12-27 69632] “IMJPMIG8.1”=“c:\windows\IME\imjp8_1\IMJPMIG.EXE” [2004-08-04 208952] “MSPY2002”=“c:\windows\system32\IME\PINTLGNT\ImScInst.exe” [2004-08-04 59392] “PHIME2002ASync”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-04 455168] “PHIME2002A”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-04 455168] “PCMService”=“c:\program files\Acer\Acer Arcade\PCMService.exe” [2006-08-09 151552] “ePower_DMC”=“c:\acer\Empowering Technology\ePower\ePower_DMC.exe” [2006-08-10 352256] “Acer ePower Management”=“c:\acer\Empowering Technology\ePower\Acer ePower Management.exe” [2006-05-22 3080704] “LManager”=“c:\progra~1\LAUNCH~1\LManager.exe” [2006-07-20 593920] “eRecoveryService”=“c:\acer\Empowering Technology\eRecovery\Monitor.exe” [2006-01-24 397312] “SunJavaUpdateSched”=“c:\program files\Java\jre1.5.0_06\bin\jusched.exe” [2005-11-10 36975] “HPDJ Taskbar Utility”=“c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-06-21 172032] “NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648] “HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 49152] “WOOWATCH”=“c:\progra~1\NEOSTR~1\Watch.exe” [2004-08-23 20480] “WOOTASKBARICON”=“c:\progra~1\NEOSTR~1\GestMaj.exe” [2004-10-14 32768] “egui”=“c:\program files\ESET\ESET Smart Security\egui.exe” [2008-06-10 1447168] “BluetoothAuthenticationAgent”=“bthprops.cpl” [2004-08-04 c:\windows\system32\bthprops.cpl] “AdslTaskBar”=“stmctrl.dll” [2006-06-02 c:\windows\system32\stmctrl.dll] “RTHDCPL”=“RTHDCPL.EXE” [2007-09-03 c:\windows\RTHDCPL.exe] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

To jest Twój Autostart zanim to wszystko się uruchomi to możliwe że nie możesz nic zrobić.

system · 26 Marzec 2009 17:16

Dziękuję. No to swój problem mam przenieść do działu: “PROBLEMY” i podać:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “igfxtray”=“c:\windows\system32\igfxtray.exe” [2006-03-23 94208] “igfxhkcmd”=“c:\windows\system32\hkcmd.exe” [2006-03-23 77824] “igfxpers”=“c:\windows\system32\igfxpers.exe” [2006-03-23 118784] “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2006-03-03 761946] “ntiMUI”=“c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe” [2006-05-15 45056] “ADMTray.exe”=“c:\acer\Empowering Technology\admtray.exe” [2005-10-24 2462208] “eDataSecurity Loader”=“c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe” [2005-12-27 69632] “IMJPMIG8.1”=“c:\windows\IME\imjp8_1\IMJPMIG.EXE” [2004-08-04 208952] “MSPY2002”=“c:\windows\system32\IME\PINTLGNT\ImScInst.exe” [2004-08-04 59392] “PHIME2002ASync”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-04 455168] “PHIME2002A”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-04 455168] “PCMService”=“c:\program files\Acer\Acer Arcade\PCMService.exe” [2006-08-09 151552] “ePower_DMC”=“c:\acer\Empowering Technology\ePower\ePower_DMC.exe” [2006-08-10 352256] “Acer ePower Management”=“c:\acer\Empowering Technology\ePower\Acer ePower Management.exe” [2006-05-22 3080704] “LManager”=“c:\progra~1\LAUNCH~1\LManager.exe” [2006-07-20 593920] “eRecoveryService”=“c:\acer\Empowering Technology\eRecovery\Monitor.exe” [2006-01-24 397312] “SunJavaUpdateSched”=“c:\program files\Java\jre1.5.0_06\bin\jusched.exe” [2005-11-10 36975] “HPDJ Taskbar Utility”=“c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-06-21 172032] “NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648] “HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 49152] “WOOWATCH”=“c:\progra~1\NEOSTR~1\Watch.exe” [2004-08-23 20480] “WOOTASKBARICON”=“c:\progra~1\NEOSTR~1\GestMaj.exe” [2004-10-14 32768] “egui”=“c:\program files\ESET\ESET Smart Security\egui.exe” [2008-06-10 1447168] “BluetoothAuthenticationAgent”=“bthprops.cpl” [2004-08-04 c:\windows\system32\bthprops.cpl] “AdslTaskBar”=“stmctrl.dll” [2006-06-02 c:\windows\system32\stmctrl.dll] “RTHDCPL”=“RTHDCPL.EXE” [2007-09-03 c:\windows\RTHDCPL.exe] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

Pomogą mi z tym problem?

Zaraz wrzucę log ze skanu programem Dr.WEB CureIt!(pełne skanowanie)

spandaupol · 26 Marzec 2009 17:22

Nie , masz zoptymalizować Autostart (usuwasz wpisy tych programów które nie muszą się uruchamiać wraz z systemem) zobacz po tym czy to coś dało, bo skoro w trybie awaryjnym działa to możliwe że to jest powodem. Jeśli nie to załóż temat w dziale problemy i opisz swój problem

system · 26 Marzec 2009 17:31

Hmm to nie jest mój komputer, więc nie wiem dokładnie co ma być uruchamiane wraz ze startem :-//

spandaupol · 26 Marzec 2009 17:39

Ja też nie wiem więc dlatego nie proponuje ale może coś z tego + to co zdecyduje właściciel komputera

“SunJavaUpdateSched”=“c:\program files\Java\jre1.5.0_06\bin\jusched.exe” [2005-11-10 36975] “HPDJ Taskbar Utility”=“c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-06-21 172032] “NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648] “HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 49152] “WOOWATCH”=“c:\progra~1\NEOSTR~1\Watch.exe” [2004-08-23 20480] “WOOTASKBARICON”=“c:\progra~1\NEOSTR~1\GestMaj.exe” [2004-10-14 32768] “RTHDCPL”=“RTHDCPL.EXE” [2007-09-03 c:\windows\RTHDCPL.exe] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

system · 26 Marzec 2009 17:46

Usunełem aplikacje.

Teraz muszę poczekać jeszcze kilkanaście minut na zakończenie skanowania, po czym przyśle raport.

spandaupol - podziękowanie i szacunek dla Ciebie za pomoc

spandaupol · 26 Marzec 2009 17:51

Mnie chodziło o usunięcie wpisów z Autostartu nie programów, mam nadzieje że tak zrobiłeś

system · 26 Marzec 2009 17:53

Tak dokładnie, źle nazwałem tą czynność. Przepraszam.

– Dodane 26.03.2009 (Cz) 19:44 –

Oto log programu Dr.WEB CureIt!

http://www.wklej.org/id/70049/

Kwarantanna została usunięta.

spandaupol · 27 Marzec 2009 08:23

Przeskanuj ponownie DrWeb’em dla pewności