ulcia905
(Ulcia903)
19 Kwiecień 2010 17:27
#1
Ostatnio zauważyłam, że mój komp z niewiadomych mi przyczyn bardzo długo się uruchamia i w ogóle wolno działa. Proszę o szybkie sprawdzenie loga.
http://wklej.to/al3Y/html
Pierwsze co rzuciło mi się w oczy to dwa antywirusy: AVG i Avast… Przecież one nie mogą chodzić jednocześnie jako skanery w trybie rzeczywistym
deFco247
(deFco247)
19 Kwiecień 2010 17:39
#3
Po primo dwa antywirusy działają w systemie, co jest raczej pewnym powodem spowolnienia systemu.
Odinstaluj czym prędzej jeden z nich.
Jak już to wstawiaj linki do logów w postaci czystego tekstu.
HijackThis niestety ale na dzisiejsze infekcje się po prostu nie nadaje.
Pokaż logi z narzędzi OTL + GMER .
OTL ustawiasz jak na tym obrazku .
Klikasz Run Scan .
Pokazujesz wynikowe logi OTL.txt + Extras.txt + log GMER.
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
ulcia905
(Ulcia903)
19 Kwiecień 2010 20:19
#4
Wklejam tylko logi z OTL, gdyż GMER nie chce mi iść. Gdy go uruchamiam zżera mi 100% cpu i po chwili pojawia sie niebieski ekran błedu.
http://wklej.to/XRIo/html
http://wklej.to/adua
deFco247
(deFco247)
20 Kwiecień 2010 11:58
#5
Dwa razy wstawiłaś log OTL.txt.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU…\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT2269050&SearchSource=13 ” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= ” [2009-12-20 21:14:28 | 000,000,000 | —D | M] (DVDVideoSoft Toolbar) – C:\Documents and Settings\ŁJ\Dane aplikacji\Mozilla\Firefox\Profiles\mjyb3h22.default\extensions{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2009-12-27 20:44:04 | 000,000,881 | ---- | M] () – C:\Documents and Settings\ŁJ\Dane aplikacji\Mozilla\Firefox\Profiles\mjyb3h22.default\searchplugins\conduit.xml [2009-12-29 18:20:22 | 000,001,238 | ---- | M] () – C:\Documents and Settings\ŁJ\Dane aplikacji\Mozilla\Firefox\Profiles\mjyb3h22.default\searchplugins\winamp-search.xml O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) O4 - HKLM…\Run: [] File not found O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
ulcia905
(Ulcia903)
20 Kwiecień 2010 12:32
#6
deFco247
(deFco247)
20 Kwiecień 2010 12:41
#7
Wstawiaj tutaj linki do wersji z czystym tekstem, a nie w HTML.
Wstaw też brakujący log Extras.txt, gdyż na końcu będzie mi potrzebny.
W OTL wklej:
Pokazujesz raport z usuwania oraz nowy log Extras.txt .
Możliwe, że masz na pulpicie plik/folder-widmo, z którego usunięciem mogą się pojawić problemy.
deFco247
(deFco247)
20 Kwiecień 2010 13:09
#9
W logu jest już czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i obowiązkowe aktualizacje:
Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa .
OpenOffice 3.2.0 + Skype 4.2 + Filezilla 3.3.2.1 + Firefox 3.6.3
ulcia905
(Ulcia903)
20 Kwiecień 2010 17:18
#10
Rzeczywiście ten plik “bobus” nie chce mi się usunąć. Pojawia się komunikat:
Log ze skanowania:
http://wklej.to/QXHW
deFco247
(deFco247)
20 Kwiecień 2010 17:25
#11
Do usunięcia pliku użyj: http://www.jrtwine.com/products/dfxp/index.htm
Jeśli wykonałaś wszystkie moje zalecenia, to powinno być już OK.