Witam! Moja Vista HB troche zwolniła. zacina się zaraz po zalogowaniu po chwili wszystko ustaje. http://wklejto.pl/49605 daje log z OTL. malwarebytes mam i skanowałęm.
Masz dużo toolbarów.
Do okna Custom Scans/Fixes wklej:
:Processes
Explorer.exe
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
[2009-08-25 18:02:37 | 00,002,255 | ---- | M] () -- C:\Users\janusz\AppData\Roaming\Mozilla\FireFox\Profiles\1ebfucmk.default\searchplugins\askcom.xml
FF - prefs.js..browser.search.order.1: "Ask.com"
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll (Yahoo! Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll (Yahoo! Inc.)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O4 - HKCU..\Run: [Nowe Gadu-Gadu] File not found
O4 - HKCU..\Run: [Skype] File not found
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O33 - MountPoints2\{0d23d303-5204-11de-9e26-965c67c907b6}\Shell - "" = AutoRun
O33 - MountPoints2\{0d23d303-5204-11de-9e26-965c67c907b6}\Shell\AutoRun\command - "" = I:\hwpcassistant.exe -- File not found
O33 - MountPoints2\{39a2af3a-9206-11de-be11-bf80aecfc76a}\Shell - "" = AutoRun
O33 - MountPoints2\{39a2af3a-9206-11de-be11-bf80aecfc76a}\Shell\AutoRun\command - "" = K:\hwpcassistant.exe -- File not found
O33 - MountPoints2\{79af0bd0-c13a-11de-ada4-9060b87569a1}\Shell - "" = AutoRun
O33 - MountPoints2\{79af0bd0-c13a-11de-ada4-9060b87569a1}\Shell\AutoRun\command - "" = I:\Autorun.exe -- File not found
O33 - MountPoints2\{caf92a76-0a2e-11de-8a44-000000000000}\Shell - "" = AutoRun
O33 - MountPoints2\{caf92a76-0a2e-11de-8a44-000000000000}\Shell\AutoRun\command - "" = I:\hwpcassistant.exe -- File not found
O33 - MountPoints2\{caf92a8d-0a2e-11de-8a44-000000000000}\Shell - "" = AutoRun
O33 - MountPoints2\{caf92a8d-0a2e-11de-8a44-000000000000}\Shell\AutoRun\command - "" = L:\hwpcassistant.exe -- File not found
:Files
I:\hwpcassistant.exe
K:\hwpcassistant.exe
K:\hwpcassistant.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[purity]
[clearrestorepoints]
[emptytemp]
[start explorer]
[reboot]
Usuń zbędniki z autostartu. Lista2.
Masz infekcje na pendrivie lub innej przenośnej pamięci:
Zainstaluj tę poprawkę:
powinno być po problemach z pendrivami
Brakuje tu trzech literek. Ale prawdę mówiąc to lepiej kasować punkty przywracania ręcznie bo na tym może się OTL zaciąć. Poza tym często jest tak, że przywracanie przydaje się się przy niektórych infekcjach podmieniających pliki, dlatego lepiej to robić na sam koniec kiedy wiadomo, że infekcja została zniszczona.
Dzięki,
Skorzystam z rady mądrzejszego ;).
czyli co mam użyć tego scripta czy nie??
Sugerowałbym użyć takiego
Kliknij Run Fix.
Potem wklej w OTL
Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan.
Do tego logi z:
1. GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.
UWAGA Przed uruchomieniem GMER’a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).
2. System Repair Engineer, instrukcja w linku.
http://wklejto.pl/49706 na razie log z usuwania
– Dodane 09.12.2009 (Śr) 17:56 –
http://wklejto.pl/49708 log ze scanu
– Dodane 09.12.2009 (Śr) 18:02 –
http://wklejto.pl/49710 Sreng
– Dodane 09.12.2009 (Śr) 18:09 –
Gmer dał bluescreena więc loga nie będzie
A co ja napisałem
Tymczasem w logach
ciemnowidzu najpierw leciał OTL potem Sreng następnie dalem SPTDinst a potem gmera.
– Dodane 10.12.2009 (Cz) 16:54 –
zauważyłem poprawę wczesniej vista włączała się po 8-9 “ślimaczkach” teraz po 6. moglbys mi pokazać linijkę w logu gdzie jest/był wir? staram się uczyć rozpoznawać infekcje w logach i było by mi to pomocne w dalszej nauce ![-o<
Tu były do opróżnienia tempy + drobne czystki w rejestrze.
Jedynie ten plik-widmo był podejrzany
Zamiast GMER’a pokaż log z RootRepeal
Zakładka Report , Scan , zaznaczasz wszystko => OK
Wklej również z AVZ
Klikasz
Zaznaczasz do skanu wszystkie partycje, potem File = Standard scripts = zaznaczasz opcję 2 = klikasz Execute selected scripts = po zakończeniu skanu klikasz
log z rootrepal http://wklejto.pl/49931
– Dodane 11.12.2009 (Pt) 18:21 –
AVZ Robi zwieche przy 34%
– Dodane 11.12.2009 (Pt) 21:04 –
daje log a z przed zwiechy http://wklejto.pl/49962 dodam że przy aktualizacji był error
Logi wyglądają jakby ten sterownik dalej był aktywny.
Spróbuj jeszcze zastosować DeFogger
Pobierz SystemLook, wklej do niego
Kliknij Look i pokaż log.
zawartość SystemLook a co mam dac w DeFogger> desable czy re-nable?
czy moge dac juz w OTL clean UP lub zastosować OTS ?
Tak.
Chyba OTC. Jeden czort.
Dr.Web nic nie wykrył temat do zamknięcia. Wesołych Świąt!