iNVoK3r
25 Grudzień 2011 01:56
#1
Witam,
Od około czterech dni mam problem z komputerem, a mianowicie zwiesza się co 1-2 sekundy na czas 0.5-1 sekundy. Gdy to następuje, wygląda tak, jakby komputer zatrzymywał swoją prace, czyli zatrzymuje się obraz, dźwięk i kursor myszki. Poniżej zamieszczam linki do skanów:
OTL.Txt - http://www.wklej.org/id/654190/
Extras.Txt - http://www.wklej.org/id/654189/
Z góry dziękuję za pomoc.
Acorus
25 Grudzień 2011 09:09
#2
Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-776561741-492894223-1644491937-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100478&ba … 0461724d07 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=04d04b8d000000000000000461724d07 ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=04d04b8d000000000000000461724d07&q= ” [2011-12-08 10:00:02 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Komp\Dane aplikacji\Mozilla\Firefox\Profiles\krxoym39.default\extensions\ffxtlbr@babylon.com [2011-10-29 00:51:18 | 000,000,000 | —D | M] (toolplugin) – C:\Documents and Settings\Komp\Dane aplikacji\Mozilla\Firefox\Profiles\krxoym39.default\extensions\welcome@toolmin.com [2011-10-05 07:36:31 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2011-10-29 00:51:18 | 000,000,158 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search the web.src O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Documents and Settings\Komp\Dane aplikacji\toolplugin\toolbar.dll () O3 - HKU\S-1-5-21-776561741-492894223-1644491937-1002…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O20 - Winlogon\Notify\coviqus: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found MsConfig - StartUpReg: ares - hkey= - key= - File not found MsConfig - StartUpReg: cFosSpeed - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: Regedit32 - hkey= - key= - File not found MsConfig - StartUpReg: wsctf.exe - hkey= - key= - File not found MsConfig - StartUpReg: ylxkrwhfv3 - hkey= - key= - File not found [2011-12-24 09:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At10.job [2011-12-24 10:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At11.job [2011-12-24 11:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At12.job [2011-12-24 12:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At13.job [2011-12-24 13:49:01 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At14.job [2011-12-24 14:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At15.job [2011-12-24 15:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At16.job [2011-12-24 16:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At17.job [2011-12-24 17:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At18.job [2011-12-24 18:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At19.job [2011-12-25 01:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At2.job [2011-12-24 19:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At20.job [2011-12-24 20:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At21.job [2011-12-24 21:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At22.job [2011-12-24 22:49:01 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At23.job [2011-12-24 23:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At24.job [2011-12-24 02:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At3.job [2011-12-17 03:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At4.job [2011-12-10 04:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At5.job [2011-12-12 05:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At6.job [2011-12-12 06:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At7.job [2011-12-08 07:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At8.job [2011-12-21 08:49:00 | 000,000,350 | ---- | M] () – C:\WINDOWS\Tasks\At9.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
iNVoK3r
25 Grudzień 2011 12:37
#3
Proszę bardzo, oto logi o które prosiłeś:
Usuwanie - http://wklej.org/id/654271/
OTL.Txt - http://wklej.org/id/654272/
Extras.Txt - http://wklej.org/id/654274/
Zaraz wstawię raport z USBFix’a.
//
Oto raport z USBFix’a - http://wklej.org/id/654281/
Acorus
25 Grudzień 2011 13:36
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - File not found MsConfig - StartUpReg: {FD358F47-8EA2-AD40-C729-1B14E4F33806} - hkey= - key= - File not found [2011-10-07 22:12:00 | 000,000,000 | —D | M] – C:\Documents and Settings\Komp\Dane aplikacji\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Brak pliku Hosts-Hosts file not found
Włącz pokazywanie rozszerzeń w Mój komputer > Narzędzia > Opcje folderów > Widok > odptaszkuj “Ukrywaj rozszerzenia znanych typów plików”. Otwórz Notatnik i wklej w nim:
127.0.0.1 localhost
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia
Plik wstaw do folderu C:\Windows\System32\drivers\etc.
iNVoK3r
25 Grudzień 2011 14:53
#5
Zastosowałem się do twoich poleceń wykonałem skrypt, a później sprzątanie, utworzyłem plik, wykonałem aktualizacje do programów wskazanych przez podany przez Ciebie program i przeskanowałem programem Malwarebytes Anti-Malware, tylko nie wiem, czy dobrze zrobiłem usuwając zainfekowane pliki, które wyszukał Malwarebytes Anti-Malware. Wstawiam nowe logi z OTL’a:
OTL.Txt - http://wklej.org/id/654321/
Extras.Txt - http://wklej.org/id/654322/
//
Problem nie zniknął, więc napisze mi ktoś co mam dalej zrobić?
Być może są to problemy z dyskiem
Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierasz Skip