Strony internetowe długo się wczytują


(dre4merOn) #1

Cześć. Stronki internetowe długo się wczytują. Po za tym jest okej w miarę. Skanowałem Esetem znalazł dwa zagrożenia, które usunąłem. Skanowałem super anty spyware free wykrył 90 infekcji dałem do kwarantanty. Zamieszczam logi z otl i frst.

 

http://wklej.org/id/1335085/

http://wklej.org/id/1335086/

 

http://wklej.org/id/1335089/

http://wklej.org/id/1335090/


(Atis) #2

W msconfig wspaniała kolekcja trojanów z poprzednich lat, ale nie widać aktywnej infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\ur32artreg: C:\Documents and Settings\All Users\Dokumenty\Settings\ur32art.dll [X]
SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - No File
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://lookfor.cc?pin=37794
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar_bak = http://lookfor.cc/sp.php?pin=37794
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page_bak = http://lookfor.cc/sp.php?pin=37794
URLSearchHook: HKCU - (No Name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: HKCU - (No Name) - {98261132-AD0F-5FE3-4DD2-9258D2C4930D} - porka_.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {399F6682-0414-4A43-8472-9E83A55E5699} - No File
BHO: No Name - {3C9BBD1E-56AD-7621-D58F-5040409BFCC8} - No File
BHO: No Name - {D28B726C-F282-4DAB-9A8C-2D1932ED05FE} - No File
Toolbar: HKLM - No Name - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - No File
Toolbar: HKCU - No Name - {84257613-7957-F4ED-E95C-BC615252883B} - No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} http://arcaonline.arcabit.com/ArcaOnline.cab
DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} http://advnt01.com/dialer/russia.CAB
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} http://www.content-loader.com/load/ccaccess.cab
S2 MksVirMonSvc; C:\Program Files\MKS\Bin\mksmonsv.exe [X]
U0 Bfj61; System32\Drivers\Bfj61.sys [X]
S2 BTTUNER; system32\drivers\BTTUNER.SYS [X]
S2 BTXBAR; system32\drivers\BTXBAR.SYS [X]
S3 catchme; \??\C:\DOCUME~1\RK\USTAWI~1\Temp\catchme.sys [X]
C:\Recycled
C:\ComboFix
Task: C:\WINDOWS\Tasks\Norton Security Scan.job => C:\Program Files\Norton Security Scan\Nss.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfj61.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Bfj61.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\321102" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlfaCleaner" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\aupd" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutoUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avast!" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVGCtrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ccApp" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cRegVfy" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ClamWin" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dmazd.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dsh" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hclean32.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hwiper.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Image" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\intell321.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfee Guardian" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfee.InstantUpdate.Monitor" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MKS_MENU" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RunSpySheriff" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spyware Begone" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\startman" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\System" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\System Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Tcoc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows installer" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WindowsUpdateNT" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Xdaww" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xp_system" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\yaemu.exe" /f
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\System32\arpa.exe
C:\WINDOWS\System\svwhost.exe
C:\Documents and Settings\RK\Dane aplikacji\rocw.exe
C:\WINDOWS\System\update.exe
C:\WINDOWS\System32\kernels64.exe
C:\freescan
C:\Program Files\SpySheriff
C:\WINDOWS\inet20004
C:\Program Files\MKS
C:\Program Files\McAfee
C:\WINDOWS\System32\intell321.exe
C:\WINDOWS\System32\hwiper.exe
C:\WINDOWS\System32\hclean32.exe
C:\WINDOWS\dsh.exe
C:\WINDOWS\System32\dmazd.exe
C:\Program Files\ClamWin
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\AVPersonal
C:\PROGRA~1\ALWILS~1
C:\Program Files\AutoUpdate
C:\Program Files\AlfaCleaner
C:\WINDOWS\System32\symsvcsa.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Uruchom OTL i kliknij Nic.

Wklej msconfig i kliknij Skanuj.

Pokaż ten log.

Spróbuj ustawić OpenDNS lub Google DNS:

QuickSetDNS:

http://www.nirsoft.net/utils/quick_set_dns.html


(dre4merOn) #3

fixlog

http://wklej.org/id/1335242/

otl msconfig

http://wklej.org/id/1335246/

 

Nadal mieli firefox. Stronki się wolno wczytują nawet po zmianie na opendns.

 

Jak utworzyłem nowy profil w xp nowe konto to na tym nowym stronki wczytują się szybko.


(Atis) #4

W takim razie to nie ma związku z infekcją.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

:OTL
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^NCProTray.lnk - - File not found
MsConfig - StartUpReg: 100% Clock - hkey= - key= - File not found
MsConfig - StartUpReg: 321102 - hkey= - key= - File not found
MsConfig - StartUpReg: ares - hkey= - key= - File not found
MsConfig - StartUpReg: ccRegVfy - hkey= - key= - File not found
MsConfig - StartUpReg: Gadu-Gadu - hkey= - key= - File not found
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - File not found
MsConfig - StartUpReg: ICQ Lite - hkey= - key= - File not found
MsConfig - StartUpReg: Komunikator - hkey= - key= - File not found
MsConfig - StartUpReg: LGODDFU - hkey= - key= - File not found
MsConfig - StartUpReg: Logitech Utility - hkey= - key= - File not found
MsConfig - StartUpReg: mmtask - hkey= - key= - File not found
MsConfig - StartUpReg: MMTray - hkey= - key= - File not found
MsConfig - StartUpReg: MSMsgSvc - hkey= - key= - File not found
MsConfig - StartUpReg: MultiScreen - hkey= - key= - File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: NVIEW - hkey= - key= - File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: PinnacleDriverCheck - hkey= - key= - File not found
MsConfig - StartUpReg: PowerS - hkey= - key= - File not found
MsConfig - StartUpReg: Run - hkey= - key= - File not found
MsConfig - StartUpReg: SpySheriff - hkey= - key= - File not found
MsConfig - StartUpReg: swg - hkey= - key= - File not found
MsConfig - StartUpReg: The Ping - hkey= - key= - File not found
MsConfig - StartUpReg: UpdateReminder - hkey= - key= - File not found
MsConfig - StartUpReg: Yahoo! Pager - hkey= - key= - File not found
:Files
C:\FRST
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(dre4merOn) #5

tdskiller:

http://wklej.org/id/1335281/

 

 

Hmm a  może to jakieś programy zamulają. Może jakiś spis aktywnych programów chcesz?


(Atis) #6

Nie widać żadnej infekcji.


(dre4merOn) #7

Tylko,że stronki nadal wolno się wczytują.


(Atis) #8

Przywracanie domyślnych ustawień Firefox

Poza tym możesz sprawdzić po odinstalowaniiu ESET i SUPERAntiSpyware.


(dre4merOn) #9

Zresetowałem firefoxa nie pomogło. Super anti spyware usunąłem również nie pomogło. Eseta wywalać nie będę nie chce go ruszać. Myślę ,że to nie wina eseta. A możę zobaczyłbyś co mam  w dodaj usuń programy może tam coś siedzi? Zrobić defragmentacje dysku fragmentacja 30%. I za każdym razem prosi o sprawdzenie dysku przed uruchomieniem systemu.


(Atis) #10

Skopiuj wszystkie pliki do nowego profilu oprócz:

Ntuser.dat

Ntuser.dat.log

Ntuser.ini

http://support.microsoft.com/kb/811151/pl

Wszystkie programy > Akcesoria > Wiersz polecenia > wpisz: chkdsk d: /f

Sprawdź stan dysku: HD Tune S.M.A.R.T


(IPSEN) #11
Error - 2014-04-17 04:01:08 | Computer Name = GRK | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.

Masz problem z dyskiem-

Uruchom Wiersz poleceń (w menu start w Uruchom wpisz cmd.exe i OK), wpisz chkdsk d: /f kliknij Enter, wpisz T i zatwierdź enterem, uruchom ponownie komputer.Uruchom- CrystalDiskInfo- zmień ustawienia (Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]) pokaż  okno z programu wszystkie parametry


(dre4merOn) #12

@IPSEN


(IPSEN) #13

 Wg. mnie wygląda na to że dysk ma problemy z odczytem danych z powierzchni talerzy dysku parametr- C6 ,01,C9-proponuje[](http://forum.pclab.pl/topic/256595-Tutorial-Zerowanie-dysku-krok-po-kroku-przy-u%C5%BCyciu-MHDD/)-wykonaj parę razy- Uruchom Wiersz poleceń (w menu start w Uruchom wpisz cmd.exe i OK), wpisz chkdsk d: /f kliknij Enter, wpisz T i zatwierdź enterem, uruchom ponownie komputer. Zobacz czy się zwiększają parametry-C6 01 C9 wartość RAW