Witam! Moja Vista HB troche zwolniła. zacina się zaraz po zalogowaniu po chwili wszystko ustaje. http://wklejto.pl/49605 daje log z OTL. malwarebytes mam i skanowałęm.

Masz dużo toolbarów.

Do okna Custom Scans/Fixes wklej:

:Processes

Explorer.exe



:OTL

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

[2009-08-25 18:02:37 | 00,002,255 | ---- | M] () -- C:\Users\janusz\AppData\Roaming\Mozilla\FireFox\Profiles\1ebfucmk.default\searchplugins\askcom.xml

FF - prefs.js..browser.search.order.1: "Ask.com"

O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll (Yahoo! Inc.)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll (Yahoo! Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll (Yahoo! Inc.)

O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)

O4 - HKCU..\Run: [Nowe Gadu-Gadu] File not found

O4 - HKCU..\Run: [Skype] File not found

O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O33 - MountPoints2\{0d23d303-5204-11de-9e26-965c67c907b6}\Shell - "" = AutoRun

O33 - MountPoints2\{0d23d303-5204-11de-9e26-965c67c907b6}\Shell\AutoRun\command - "" = I:\hwpcassistant.exe -- File not found

O33 - MountPoints2\{39a2af3a-9206-11de-be11-bf80aecfc76a}\Shell - "" = AutoRun

O33 - MountPoints2\{39a2af3a-9206-11de-be11-bf80aecfc76a}\Shell\AutoRun\command - "" = K:\hwpcassistant.exe -- File not found

O33 - MountPoints2\{79af0bd0-c13a-11de-ada4-9060b87569a1}\Shell - "" = AutoRun

O33 - MountPoints2\{79af0bd0-c13a-11de-ada4-9060b87569a1}\Shell\AutoRun\command - "" = I:\Autorun.exe -- File not found

O33 - MountPoints2\{caf92a76-0a2e-11de-8a44-000000000000}\Shell - "" = AutoRun

O33 - MountPoints2\{caf92a76-0a2e-11de-8a44-000000000000}\Shell\AutoRun\command - "" = I:\hwpcassistant.exe -- File not found

O33 - MountPoints2\{caf92a8d-0a2e-11de-8a44-000000000000}\Shell - "" = AutoRun

O33 - MountPoints2\{caf92a8d-0a2e-11de-8a44-000000000000}\Shell\AutoRun\command - "" = L:\hwpcassistant.exe -- File not found



:Files

I:\hwpcassistant.exe

K:\hwpcassistant.exe

K:\hwpcassistant.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""


:Commands

[purity]

[clearrestorepoints]

[emptytemp]

[start explorer]

[reboot]

Usuń zbędniki z autostartu. Lista2.

Masz infekcje na pendrivie lub innej przenośnej pamięci:

Flash Disinfector

Zainstaluj tę poprawkę:

klik

powinno być po problemach z pendrivami

Brakuje tu trzech literek. Ale prawdę mówiąc to lepiej kasować punkty przywracania ręcznie bo na tym może się OTL zaciąć. Poza tym często jest tak, że przywracanie przydaje się się przy niektórych infekcjach podmieniających pliki, dlatego lepiej to robić na sam koniec kiedy wiadomo, że infekcja została zniszczona.

Dzięki,

Skorzystam z rady mądrzejszego ;).

czyli co mam użyć tego scripta czy nie??

Sugerowałbym użyć takiego

Kliknij Run Fix.

Potem wklej w OTL

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan.

Do tego logi z:

1. GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

UWAGA Przed uruchomieniem GMER’a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

2. System Repair Engineer, instrukcja w linku.

http://wklejto.pl/49706 na razie log z usuwania

– Dodane 09.12.2009 (Śr) 17:56 –

http://wklejto.pl/49708 log ze scanu

– Dodane 09.12.2009 (Śr) 18:02 –

http://wklejto.pl/49710 Sreng

– Dodane 09.12.2009 (Śr) 18:09 –

Gmer dał bluescreena więc loga nie będzie

A co ja napisałem

Tymczasem w logach

ciemnowidzu najpierw leciał OTL potem Sreng następnie dalem SPTDinst a potem gmera.

– Dodane 10.12.2009 (Cz) 16:54 –

zauważyłem poprawę wczesniej vista włączała się po 8-9 “ślimaczkach” teraz po 6. moglbys mi pokazać linijkę w logu gdzie jest/był wir? staram się uczyć rozpoznawać infekcje w logach i było by mi to pomocne w dalszej nauce ![-o<

Tu były do opróżnienia tempy + drobne czystki w rejestrze.

Jedynie ten plik-widmo był podejrzany

Zamiast GMER’a pokaż log z RootRepeal

Zakładka Report , Scan , zaznaczasz wszystko => OK

Wklej również z AVZ

Klikasz

Zaznaczasz do skanu wszystkie partycje, potem File = Standard scripts = zaznaczasz opcję 2 = klikasz Execute selected scripts = po zakończeniu skanu klikasz

log z rootrepal http://wklejto.pl/49931

– Dodane 11.12.2009 (Pt) 18:21 –

AVZ Robi zwieche przy 34%

– Dodane 11.12.2009 (Pt) 21:04 –

daje log a z przed zwiechy http://wklejto.pl/49962 dodam że przy aktualizacji był error

Logi wyglądają jakby ten sterownik dalej był aktywny.

Spróbuj jeszcze zastosować DeFogger

Pobierz SystemLook, wklej do niego

Kliknij Look i pokaż log.

zawartość SystemLook a co mam dac w DeFogger> desable czy re-nable?

Już nieważne. Zastosuj teraz Dr.WEB CureIt, skan dokładny, jeśli coś znajdzie - pokaż raport.

czy moge dac juz w OTL clean UP lub zastosować OTS ?

Tak.

Chyba OTC. Jeden czort.

Dr.Web nic nie wykrył temat do zamknięcia. Wesołych Świąt!