Powolne buforowanie, internet wolno chodzi

sajlent555 · 4 Grudzień 2010 22:22

Witam

Wklejam log z otl. Niestety przy skanowaniu gmerem komputer się restartuje o_O.

log http://wklej.org/id/431689/

extras http://wklej.org/id/431690/

POMOCY!

deFco247 · 4 Grudzień 2010 22:26

GMER nie działa, gdyż nie usunąłeś oprogramowania emulującego napędy wirtualne:

Przeczytaj i zastosuj się: http://www.fixitpc.pl/forum-38/announce … ce-napedy/

Jest tutaj m.in. infekcja z pendrive, więc z podłączonymi wszystkimi tego typu nośnikami przenośnymi uruchom Usbfix z opcji Listing i zaprezentuj powstały raport.

sajlent555 · 4 Grudzień 2010 22:30

http://wklej.org/id/431704/

deFco247 · 4 Grudzień 2010 22:46

Z tego co widzę już tutaj coś wcześniej było poprzez OTL usuwane, gdyż jest obecny katalog _OTL, czyli kwarantanna OTL-a na usuwane pliki. Podaj co dokładnie wykonywałeś przy jego pomocy/jaki skrypt wykonywałeś i skąd.

___________________________________

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL MOD - [2010-12-02 13:28:19 | 000,116,736 | RHS- | M] () – D:\WINDOWS\system32\mgking0.dll MOD - [2010-12-02 13:28:18 | 000,096,768 | RHS- | M] () – D:\Documents and Settings\patryk\Ustawienia lokalne\Temp\apiqq0.dll O4 - HKCU…\Run: [api32] D:\Documents and Settings\patryk\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKCU…\Run: [King_ar] D:\WINDOWS\system32\arking.exe () O4 - HKCU…\Run: [king_mg] D:\WINDOWS\system32\mgking.exe () MsConfig - StartUpReg: api32 - hkey= - key= - D:\Documents and Settings\patryk\Ustawienia lokalne\Temp\apiqq.exe () MsConfig - StartUpReg: Device Detector - hkey= - key= - File not found MsConfig - StartUpReg: HPDJ Taskbar Utility - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: nod32 - hkey= - key= - D:\DOCUME~1\patryk\USTAWI~1\Temp\nodqq.exe File not found MsConfig - StartUpReg: RGSC - hkey= - key= - D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe File not found MsConfig - StartUpReg: WINDVDPatch - hkey= - key= - File not found :Files 9d6resf.exe /alldrives 9keibj.exe /alldrives Autorun.inf /alldrives cbbw88s.exe /alldrives i00dvoym.exe /alldrives io3yalc.exe /alldrives kyme.exe /alldrives l10.exe /alldrives o1o.exe /alldrives r3q63rok.exe /alldrives utcddeq.exe /alldrives w9.exe /alldrives yveqsh93.exe /alldrives 9d6resf.exe /alldrives 9keibj.exe /alldrives :reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [emptyflash] [clearallrestorepoints]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

Odinstaluj spyware YouTube Downloader Toolbar.

Wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

sajlent555 · 4 Grudzień 2010 22:59

z usuwania http://wklej.org/id/431726/

otl http://wklej.org/id/431734/

extras http://wklej.org/id/431735/

ps. wcześniej tylko skanowałem otl’em, pozniej nie chcialo mi sie dalej tego ciągnąć i wklejać na forum:)

deFco247 · 4 Grudzień 2010 23:07

Kolejny skrypt do zastosowania w OTL:

Wykonaj skrypt i zatwierdź restart, jeśli będzie potrzebny.

Wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

sajlent555 · 4 Grudzień 2010 23:09

Dodam jeszcze ,że od momentu ukazania sie obrazu “Logowanie do sys windows xp” do pojawienia sie pulpitu mija ok 40 sec czyli bardzo długo. Da się coś z tym zrobić?

deFco247 · 4 Grudzień 2010 23:15

Od kiedy ma to miejsce? W takich przypadkach zwykle pierwszym podejrzanym jest antywirus lub inne oprogramowanie ochronne, lecz u Ciebie w ogóle nie widzę niczego takiego.

sajlent555 · 4 Grudzień 2010 23:18

Od dłuższego czasu(6msc?). No tak nie mam żadnego wira i w niczym mi to nie przeszkadza. Od czasu do czasu robię takie kontrolne skany. Właśnie teraz skanuje mbam’em i trochę to trwa.

– Dodane 05.12.2010 (N) 0:25 –

log z mbam http://wklej.org/id/431743/

zaraz wkleje log z otl’a

http://wklej.org/id/431744/

deFco247 · 5 Grudzień 2010 11:12

MBAM już wcześnie usunął pliki, które podawałem na usuwanie poprzez skrypt OTL.

Poza tym nic więcej tutaj nie ma. Pora na standardowe czynności sprzątające:

W OTL użyj opcji Sprzątanie.
Zaktualizuj oprogramowanie w systemie:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 23

Zabezpiecz się przed infekcjami z pendrive za pomocą Panda USB Vaccine.