Spowolnienie komputera - logi

AddPL · 22 Grudzień 2012 20:58

Mój problem: niesamowite spowolnienie komputera. Czasem też się pudło zrestartuje. W dodatku dziś zaczęły mi wyskakiwać jakieś tureckie reklamy w przeglądarce - więc mówię: dość !

Załączam zatem logi. Robione wczoraj

http://wklejto.pl/143089 OTL

http://wklejto.pl/143090 EXTRAS

http://wklejto.pl/143091 GMER

Jesli coś by trzeba było dodac z logów to pisać.

Pozdrawiam

PS. Warto też dodać, że niekiedy plik lsass.exe zużywa 99% procesora.

– Dodane 22.12.2012 (So) 22:03 –

Zauważyłem też coś dziwnego. Kiedy otworze dowolny folder, znajduje się w nim folder identyczny, jak ten który przed chwilą otworzyłem.

Np w “Moich dokumentach” znajduje się folder “Moje dokumenty”

Gdy w niego kliknę, dzieje się to samo jak gdybym użył opcji Eksploruj

Atis · 22 Grudzień 2012 21:20

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Unknown] – C:\DOCUME~1\Misiek\USTAWI~1\Temp\uxtdrpow.sys – (uxtdrpow) DRV - File not found [Kernel | Disabled | Stopped] – C:\WINDOWS\System32\Drivers\sptd.sys – (sptd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ALCXWDM.SYS – (ALCXWDM) O2 - BHO: (extrafind) - {3fcd848c-d870-a70a-02df-c08891c20453} - C:\WINDOWS\system32\cba8778d.dll File not found O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll File not found O3 - HKLM…\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe () O4 - HKCU…\Run: [Tok-Cirrhatus] C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Misiek\Menu Start\Programy\Autostart\Empty.pif () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - C:\WINDOWS\eksplorasi.exe () :Files C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji*Bron* C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji*.exe :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

AddPL · 22 Grudzień 2012 22:13

Raport z usuwania tym Cleanerem:

http://wklejto.pl/143107

Podczas klikania wykonaj skrypt komp po chwili się restartuje i nie mam żadnego raportu z czyszczenia. tak powinno być?

nowy log http://wklejto.pl/143106

– Dodane 22.12.2012 (So) 23:16 –

Próbowałem jeszcze raz i to samo…

Atis · 22 Grudzień 2012 22:42

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS … 3238595#q1

Wykonaj Pełne skanowanie za pomocą j Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png

AddPL · 25 Grudzień 2012 21:47

W awaryjnym to samo…

Zrobilem jeszcze raz skan OTLem, zaraz zabieram sie za MBAM

http://wklejto.pl/143344

http://wklejto.pl/143345

Czy te pliki nadal siedza?? Jest to jakaś infekcja?

Atis · 26 Grudzień 2012 09:08

Czy uruchomiłeś awaryjny z obsługą sieci? Odłącz internet na czas usuwania.

Wykonaj pełne skanowanie za pomocą Malwarebytes. Uruchom system w trybie awaryjnym.

Pobierz i uruchom The Avenger

Do okna programu wklej:

Kliknij w Execute i zatwierdź restart.

Pokaż raport z usuwania i nowy log z OTL.

AddPL · 12 Styczeń 2013 11:40

Tak, wylaczylem siec. Przy sciąganiu MBAM komputer mi się restartuje. Nie wiem dlaczego.

Sorki, ze dopeiro teraz, ale czasu w ogole nie mialem.

Logi

http://wklej.org/id/922262/

Po użyciu Avangera po starcie systemu takie coś wyskoczyło

zaraz dam otl

– Dodane 12.01.2013 (So) 12:46 –

http://wklej.org/id/922269/ - OTL

Atis · 12 Styczeń 2013 11:52

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\NPF.sys – (NPF) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Garena Plus\Room\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ALCXWDM.SYS – (ALCXWDM) IE - HKLM…\SearchScopes{FC52D9F7-40FC-4E91-9E5A-F52A07ADF836}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=24 … 122fc5c&q={searchTerms} IE - HKCU…\SearchScopes{FC52D9F7-40FC-4E91-9E5A-F52A07ADF836}: “URL” = http://search.v9.com/web/?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=51&cf=2253c2e4-028e-11e2-b211-0016e6d806a9” FF - prefs.js…keyword.URL: “http://startsear.ch/?src=sp&aff=51&cf=2253c2e4-028e-11e2-b211-0016e6d806a9&q=” [2012-08-25 13:48:41 | 000,002,345 | ---- | M] () – C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\4poe5n9i.default\searchplugins\Search.xml [2012-12-22 21:48:59 | 000,002,117 | ---- | M] () – C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\4poe5n9i.default\searchplugins\startsear.xml [2012-11-01 18:25:28 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Misiek\Dane aplikacji\Mozilla\Firefox\Profiles\4poe5n9i.default\searchplugins\sweetim.xml O4 - HKLM…\Run: [bron-Spizaetus] “C:\WINDOWS\ShellNew\sempalong.exe” File not found O4 - HKCU…\Run: [Tok-Cirrhatus] “C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\smss.exe” File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - File not found :Files C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji*Bron* C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\funmoods.crx C:\Program Files\uik.dat C:\Program Files\is.dat :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=“explorer.exe” :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Wykonaj Pełne skanowanie za pomocą Malwarebytes.

Po zakończeniu kliknij Usuń zaznaczone.

AddPL · 12 Styczeń 2013 11:58

W międzyczasie, zanim odpisałeś udało mi się zrobić poprzedni skrypt y pierwszego postu - OTL odpalił

http://wklej.org/id/922284/

Atis · 12 Styczeń 2013 12:02

Odpalił ponieważ Avenger skasował najważniejsze pliki trojana.

Wykonaj Pełne skanowanie Malwarebytes, bo nie wszystkie szkodliwe pliki tworzone przez tego wirusa są widoczne w logu.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Na koniec pokaż nowy log z OTL.

AddPL · 12 Styczeń 2013 12:29

MBAM tez odpaliło, właśnie robię log. Ile on może trwać?

– Dodane 12.01.2013 (So) 15:03 –

http://wklej.org/id/922405/ - AdwCleaner

Zaraz robie OTL