carumus1
(Tibia1)
30 Marzec 2010 07:37
#1
Witam.
Mam problem ponieważ komputer wolno chodzi, zamula, strony internetowe strasznie długo chodzą, długo otwiera aplikacje np. Foldery, Mozilla Firefox, a nawet paint
Aha i jeszcze antywirusa nie mam ponieważ NOD32 nie działa, bo chcę go włączyć to pisze błąd “Błąd podczas komunikacji z jądrem” coś takiego. Jak to rozwiązać.
Daję loga z MicrojackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:13, on 2010-03-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DNA\btdna.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Nowe Gadu-Gadu\gg.exe
D:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "D:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - D:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4656 bytes
Obowiązkowym logiem w tym dziale jest log OTL Instrukcja i program tutaj otl-gmer-rsit-dds-inne-instrukcje-t370405.html Narzędzia typu HJT właściwie już się nie używa
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
carumus1
(Tibia1)
30 Marzec 2010 19:26
#3
Trudno o pełną interpretacje loga bo jest obcięty
Podłącz pendrive i zastosuj jeden z tych programów Flash Disinfector, BitDefender Pica Removal Tool lub PRT (Perlovga Removal Tool) http://www.searchengines.pl/Infekcje-z- … 94761.html
Odinstaluj D:\Program Files\ DAEMON Tools Toolbar
W okno Custom Scans/Fixes w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll () O3 - HKLM…\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O32 - AutoRun File - [2010-01-30 18:33:35 | 000,000,081 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-30 18:33:33 | 000,000,081 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{19ff9861-350f-11df-b5fb-00140412c0aa}\Shell\Auto\command - “” = G:\setup.exe – File not found O33 - MountPoints2{5413cea1-082f-11df-b53d-00140412c0aa}\Shell\Auto\command - “” = G:\setup.exe – File not found O33 - MountPoints2{5a9bf0e0-ef9a-11de-b50c-cddb1eda44e8}\Shell\AutoRun\command - “” = G:\kmj.exe – File not found O33 - MountPoints2{5a9bf0e0-ef9a-11de-b50c-cddb1eda44e8}\Shell\open\Command - “” = G:\kmj.exe – File not found O33 - MountPoints2{896b6fc0-b813-11de-b48f-b1372d176656}\Shell\AutoRun\command - “” = G:\ycvvj.exe – File not found O33 - MountPoints2{896b6fc0-b813-11de-b48f-b1372d176656}\Shell\open\Command - “” = G:\ycvvj.exe – File not found O33 - MountPoints2{c1a68b30-f0ae-11de-b50e-85a7907512e9}\Shell\AutoRun\command - “” = G:\nx.exe – File not found O33 - MountPoints2{c1a68b30-f0ae-11de-b50e-85a7907512e9}\Shell\open\Command - “” = G:\nx.exe – File not found O33 - MountPoints2{deed7f11-e7dc-11de-b4fb-bd3f36f60d3e}\Shell\Auto\command - “” = G:\setup.exe – File not found O33 - MountPoints2{fc92b320-5b54-11de-b42d-b058930d14ef}\Shell\AutoRun\command - “” = G:\LaunchU3.exe – File not found O33 - MountPoints2{fc92b321-5b54-11de-b42d-b058930d14ef}\Shell\Auto\command - “” = H:\setup.exe – File not found :Files D:\Program Files\Ask.com D:\Program Files\AskSearch :Commands [emptytemp] [start explorer] [Reboot]
Klikasz na Run Fix . Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
carumus1
(Tibia1)
31 Marzec 2010 10:22
#5
Tu log z usuwania(Nie wiem czy to ten log):
http://www.wklejto.pl/62194
A tu nowy log:
http://wklejto.pl/62195
Wygląda jakby się nic nie usunęło dodatkowo między czasie zainstalowałeś SP3 super tylko że komputer jest zainfekowany
W okno Custom Scans/Fixes w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O3 - HKLM…\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [svcshare] D:\WINDOWS\system32\drivers\spoclsv.exe () O32 - AutoRun File - [2010-01-30 18:33:35 | 000,000,081 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-30 18:33:33 | 000,000,081 | RHS- | M] () - D:\autorun.inf – [NTFS] :Reg [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer] [Reboot]
Klikasz na Run Fix . Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
carumus1
(Tibia1)
31 Marzec 2010 12:47
#7
No wiem ze zainstalowałem SP3, bo myślałem że komp będzie szybciej chodzić, ale nie widzę żadnych efektów.
Aha i antywirus NOD32 nie działa, ponieważ wyskakuje błąd “Błąd komunikacji z jądrem” nie wiem jak to naprawić. ;/
Tu log z usuwania.
http://wklejto.pl/62211
A tu nowy po restarcie systemu:
http://wklejto.pl/62212
Jak wklejasz skrypt podany przeze mnie w okno OTL to na pewno klikasz RunFix ? bo wydaje mi się, że RunScan i nic się nie usuwa
To ma wyglądać taka jak na obrazku poniżej i klikasz RunFix
http://www.fotosik.pl/uniAddFlashAfter. … 724dae2f52
carumus1
(Tibia1)
31 Marzec 2010 13:01
#9
A no, sorry zapomniałem klikać. Klikałem w runscan.
Nie czytałem dokładnie. ;/
Zaraz zrobię i dam znowu.
@Edit ;
Tu znowu nowy log z usuwania;
http://wklejto.pl/62214
A tu nowy log z RunScan;
http://wklejto.pl/62217
O to chodziło
W okno Custom Scans/Fixes w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) @Alternate Data Stream - 48 bytes -> D:\Documents and Settings\All Users\DRM:مايكروسوفت :Files D:\Program Files\Ask.com D:\Program Files\AskSearch :Commands [emptytemp] [start explorer] [Reboot]
Klikasz na Run Fix . Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
carumus1
(Tibia1)
31 Marzec 2010 16:54
#11
No znowu daję.
Log z usuwania;
http://wklejto.pl/62228
Po restarcie systemu wyskoczył mi jeszcze Extras, więc daję;
http://wklejto.pl/62230
A tu log po skanowaniu;
http://wklejto.pl/62231
Uruchom OTL klikasz CleanUp to usunie OTL z dysku.
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj system Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie jeśli program coś znajdzie, usuń to i daj log na forum
Czy ESET NOD32 Antivirus nadal nie działa?
carumus1
(Tibia1)
1 Kwiecień 2010 18:50
#13
Tak, NOD32 nie działa ponieważ wyskakuje błąd z “Błąd podczas komunikacji z jądrem”.
Użyj AppRemover http://www.searchengines.pl/Deinstalato … 45565.html To powinno usunąć Noda i nie tylko
Przeczyść rejestr CCleaner
Następnie pobierz na nowo i zainstaluj Eseta.
carumus1
(Tibia1)
2 Kwiecień 2010 21:12
#15
Już NOD32 działa, bo reinstall mi pomógł.
No komputer już trochę szybciej chodzi, i strony ładują szybciej, ale foldery długo otwierają to jest wina sprzętu bo ma 10 lat.
Ale i tak na laptopie siedzę.
Dziękuję bardzo !
I temat do zamknięcia.