Cześć. Stronki internetowe długo się wczytują. Po za tym jest okej w miarę. Skanowałem Esetem znalazł dwa zagrożenia, które usunąłem. Skanowałem super anty spyware free wykrył 90 infekcji dałem do kwarantanty. Zamieszczam logi z otl i frst.
W msconfig wspaniała kolekcja trojanów z poprzednich lat, ale nie widać aktywnej infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Winlogon\Notify\ur32artreg: C:\Documents and Settings\All Users\Dokumenty\Settings\ur32art.dll [X]
SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - No File
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://lookfor.cc?pin=37794
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar_bak = http://lookfor.cc/sp.php?pin=37794
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page_bak = http://lookfor.cc/sp.php?pin=37794
URLSearchHook: HKCU - (No Name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: HKCU - (No Name) - {98261132-AD0F-5FE3-4DD2-9258D2C4930D} - porka_.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {399F6682-0414-4A43-8472-9E83A55E5699} - No File
BHO: No Name - {3C9BBD1E-56AD-7621-D58F-5040409BFCC8} - No File
BHO: No Name - {D28B726C-F282-4DAB-9A8C-2D1932ED05FE} - No File
Toolbar: HKLM - No Name - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - No File
Toolbar: HKCU - No Name - {84257613-7957-F4ED-E95C-BC615252883B} - No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} http://arcaonline.arcabit.com/ArcaOnline.cab
DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} http://advnt01.com/dialer/russia.CAB
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} http://www.content-loader.com/load/ccaccess.cab
S2 MksVirMonSvc; C:\Program Files\MKS\Bin\mksmonsv.exe [X]
U0 Bfj61; System32\Drivers\Bfj61.sys [X]
S2 BTTUNER; system32\drivers\BTTUNER.SYS [X]
S2 BTXBAR; system32\drivers\BTXBAR.SYS [X]
S3 catchme; \??\C:\DOCUME~1\RK\USTAWI~1\Temp\catchme.sys [X]
C:\Recycled
C:\ComboFix
Task: C:\WINDOWS\Tasks\Norton Security Scan.job => C:\Program Files\Norton Security Scan\Nss.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfj61.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Bfj61.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\321102" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlfaCleaner" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\aupd" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutoUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avast!" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVGCtrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ccApp" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cRegVfy" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ClamWin" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dmazd.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dsh" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hclean32.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hwiper.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Image" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\intell321.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfee Guardian" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfee.InstantUpdate.Monitor" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MKS_MENU" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RunSpySheriff" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spyware Begone" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\startman" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\System" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\System Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Tcoc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows installer" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WindowsUpdateNT" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Xdaww" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xp_system" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\yaemu.exe" /f
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\System32\arpa.exe
C:\WINDOWS\System\svwhost.exe
C:\Documents and Settings\RK\Dane aplikacji\rocw.exe
C:\WINDOWS\System\update.exe
C:\WINDOWS\System32\kernels64.exe
C:\freescan
C:\Program Files\SpySheriff
C:\WINDOWS\inet20004
C:\Program Files\MKS
C:\Program Files\McAfee
C:\WINDOWS\System32\intell321.exe
C:\WINDOWS\System32\hwiper.exe
C:\WINDOWS\System32\hclean32.exe
C:\WINDOWS\dsh.exe
C:\WINDOWS\System32\dmazd.exe
C:\Program Files\ClamWin
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\AVPersonal
C:\PROGRA~1\ALWILS~1
C:\Program Files\AutoUpdate
C:\Program Files\AlfaCleaner
C:\WINDOWS\System32\symsvcsa.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Uruchom OTL i kliknij Nic.
Wklej msconfig i kliknij Skanuj.
Pokaż ten log.
Spróbuj ustawić OpenDNS lub Google DNS:
http://traxter-online.net/funkcjonowanie-i-reczna-zmiana-serwerow-dns/
QuickSetDNS:
fixlog
otl msconfig
Nadal mieli firefox. Stronki się wolno wczytują nawet po zmianie na opendns.
Jak utworzyłem nowy profil w xp nowe konto to na tym nowym stronki wczytują się szybko.
W takim razie to nie ma związku z infekcją.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt
Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:
:OTL
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^NCProTray.lnk - - File not found
MsConfig - StartUpReg: 100% Clock - hkey= - key= - File not found
MsConfig - StartUpReg: 321102 - hkey= - key= - File not found
MsConfig - StartUpReg: ares - hkey= - key= - File not found
MsConfig - StartUpReg: ccRegVfy - hkey= - key= - File not found
MsConfig - StartUpReg: Gadu-Gadu - hkey= - key= - File not found
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - File not found
MsConfig - StartUpReg: ICQ Lite - hkey= - key= - File not found
MsConfig - StartUpReg: Komunikator - hkey= - key= - File not found
MsConfig - StartUpReg: LGODDFU - hkey= - key= - File not found
MsConfig - StartUpReg: Logitech Utility - hkey= - key= - File not found
MsConfig - StartUpReg: mmtask - hkey= - key= - File not found
MsConfig - StartUpReg: MMTray - hkey= - key= - File not found
MsConfig - StartUpReg: MSMsgSvc - hkey= - key= - File not found
MsConfig - StartUpReg: MultiScreen - hkey= - key= - File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: NVIEW - hkey= - key= - File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: PinnacleDriverCheck - hkey= - key= - File not found
MsConfig - StartUpReg: PowerS - hkey= - key= - File not found
MsConfig - StartUpReg: Run - hkey= - key= - File not found
MsConfig - StartUpReg: SpySheriff - hkey= - key= - File not found
MsConfig - StartUpReg: swg - hkey= - key= - File not found
MsConfig - StartUpReg: The Ping - hkey= - key= - File not found
MsConfig - StartUpReg: UpdateReminder - hkey= - key= - File not found
MsConfig - StartUpReg: Yahoo! Pager - hkey= - key= - File not found
:Files
C:\FRST
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
tdskiller:
Hmm a może to jakieś programy zamulają. Może jakiś spis aktywnych programów chcesz?
Nie widać żadnej infekcji.
Tylko,że stronki nadal wolno się wczytują.
Przywracanie domyślnych ustawień Firefox
Poza tym możesz sprawdzić po odinstalowaniiu ESET i SUPERAntiSpyware.
Zresetowałem firefoxa nie pomogło. Super anti spyware usunąłem również nie pomogło. Eseta wywalać nie będę nie chce go ruszać. Myślę ,że to nie wina eseta. A możę zobaczyłbyś co mam w dodaj usuń programy może tam coś siedzi? Zrobić defragmentacje dysku fragmentacja 30%. I za każdym razem prosi o sprawdzenie dysku przed uruchomieniem systemu.
Skopiuj wszystkie pliki do nowego profilu oprócz:
Ntuser.dat
Ntuser.dat.log
Ntuser.ini
http://support.microsoft.com/kb/811151/pl
Wszystkie programy > Akcesoria > Wiersz polecenia > wpisz: chkdsk d: /f
Error - 2014-04-17 04:01:08 | Computer Name = GRK | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.
Masz problem z dyskiem-
Uruchom Wiersz poleceń (w menu start w Uruchom wpisz cmd.exe i OK), wpisz chkdsk d: /f kliknij Enter, wpisz T i zatwierdź enterem, uruchom ponownie komputer.Uruchom- CrystalDiskInfo- zmień ustawienia (Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]) pokaż okno z programu wszystkie parametry
Wg. mnie wygląda na to że dysk ma problemy z odczytem danych z powierzchni talerzy dysku parametr- C6 ,01,C9-proponuje-wykonaj parę razy- Uruchom Wiersz poleceń (w menu start w Uruchom wpisz cmd.exe i OK), wpisz chkdsk d: /f kliknij Enter, wpisz T i zatwierdź enterem, uruchom ponownie komputer. Zobacz czy się zwiększają parametry-C6 01 C9 wartość RAW