kidd5
7 Sierpień 2010 17:25
#1
Witam,
Ostatnimi czasy Windows XP po ekranie logowania ładuje mi się niesamowicie wolno. Podejrzewam, że jest przeładowany niepotrzebnym oprogramowaniem. Samemu boję się grzebać w tych logach i usuwać z procesów, dlatego prosiłbym o pomoc fachowców. Dodatkowo w ostatnim czasie zostało zablokowane moje konto pocztowe na o2 ze względów bezpieczeństwa. Ktoś przejął i opublikował w necie moje hasło, więc podejrzewam, że mam też jakiegoś robaka zainstalowanego. Zainstalowały mi się także dwa wkurzające programy antywirusowe, które tylko przeszkdzają : McAfee Security Scan Plus oraz Norton Security Scan. Chciałbym się tego pozbyć. Proszę o pomoc i z góry dziękuję.
Logi
OTL.txt
Extras.txt
Pozdrawiam,
kidd
deFco247
7 Sierpień 2010 17:53
#2
Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix Listing .
[2006-02-09 15:47:06 | 000,106,496 | ---- | C] () – C:\WINDOWS\System32\VSHP1020.DLL Szkodnik
Jest napewno więcej szkodników ale ja tylko tego znalazłem (nie jestem specem ale trochę się znam)
I nie wiem czy przeoczyłem wpis czy naprawdę nie masz antywirusa ? Bo te norton scan i macaffe scan to nie av tylko scanery a wiem że to nortona tylko ci krzyczy żebyś kupił norton IS.
Zamiana GG10 na AQQ i wywalenie śmieci z autostartu powinno trochę przyśpieszyć start kompa a jako AV radze Panda Cloud free, Avast 5 free lub Avire.
Jakby nikt inny nie sprawdził już logów zrób pełny skan MBAM
deFco247
8 Sierpień 2010 19:18
#5
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL IE - HKU\S-1-5-21-73586283-1326574676-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) FF - prefs.js…extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:2.5.6.0 [2010-01-28 20:37:49 | 000,000,000 | —D | M] (free-downloads.net Toolbar) – C:\Documents and Settings\kidd\Dane aplikacji\Mozilla\Firefox\Profiles\vbeafvh0.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2010-06-06 10:01:07 | 000,000,000 | —D | M] – C:\Documents and Settings\kidd\Dane aplikacji\Mozilla\Firefox\Profiles\vbeafvh0.default\extensions\toolbar@ask.com [2009-01-15 10:42:56 | 000,000,898 | ---- | M] () – C:\Documents and Settings\kidd\Dane aplikacji\Mozilla\Firefox\Profiles\vbeafvh0.default\searchplugins\conduit.xml O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre0.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Run: [wsctf.exe] File not found O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1326574676-839522115-1003UA.job :Files [override] C:\WINDOWS\system32\EXPLORER.EXE G:\EXPLORER.EXE [stopoverride] G:\AutoRun.inf :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj .
kidd5
8 Sierpień 2010 20:38
#6
Na razie bez poprawy. Ładowanie znów kilka minut trwało od okna logowania do możliwości uruchomienia przeglądarki. Mimo wszystko dzięki za pomoc
Log po restarcie
otl
deFco247
9 Sierpień 2010 09:37
#7
Tak czy siak w logu nic już nie ma, więc można przejść do kroków kosmetycznych.
Otwórz Notatnik i wklej do niego:
Windows Registry Editor Version 5.00 [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\eMule\emule.exe”=- “C:\Documents and Settings\kidd\Moje dokumenty\Race.Driver.GRID.Multi-5.Full-Rip.Skullptura\Grid\GRID.exe”=- “C:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe”=- “C:\Program Files\Nowe Gadu-Gadu\gg.exe”=- “C:\Program Files\Electronic Arts\EADM\Core.exe”=- “C:\Documents and Settings\kidd\Ustawienia lokalne\Temp\java_ee_sdk-5_07-windows.exe2\package\jre\bin\javaw.exe”=- “C:\Program Files\2K Sports\NBA 2K10\nba2k10.exe”=- “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe”=-
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.
W OTL użyj opcji Sprzątanie .
W UsbFix z podłączonym pendrive zastosuj opcję Vaccinate, a następnie uruchom deinstalację narzędzia opcją Uninstall.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP Vista Windows 7
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
Zaktualizuj systemową przeglądarkę do najnowszej:
Internet Explorer 8
Wysprzątaj system z nadmiarowych i dziurawych wersji Javy i zainstaluj jej najnowszą wersję przy pomocy JavaRa .
OpenOffice 3.2.1
Skype 4.2/5.0 beta
Adobe Reader 9.3.3
Opera 10.60
kidd5
9 Sierpień 2010 20:37
#8
jest trochę lepiej, ale wciąż ładuje się wolno
Log z Anti-Malware:
http://wklej.to/nn1Y
deFco247
10 Sierpień 2010 09:16
#9
Infekcji tutaj nie ma, więc powód spowolnienia leży gdzie indziej.
Defragmenowałeś dysk twardy, sprzątałeś rejestr itp?
Kilku zbędników z autostartu też można by się wyzbyć:
O4 - HKLM…\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM…\Run: [DT GWY] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe () O4 - HKLM…\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM…\Run: [NokiaMusic FastStart] C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia) O4 - HKLM…\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM…\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM…\Run: [PivotSoftware] C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe () O4 - HKLM…\Run: [XboxStat] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe () O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Run: [Gadu-Gadu 10] C:\Program Files\Gadu-Gadu 10\gg.exe (GG Network S.A.) O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Run: [iPLA!] C:\Program Files\ipla\ipla.exe (Redefine Sp z o.o.) O4 - HKU\S-1-5-21-73586283-1326574676-839522115-1003…\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS Corporation.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Większośc z tego co tu zacytowałem na pewno można wyłączyć z automatycznego startowania z systemem.
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
Czekam na więcej
Da się zrobić coś jeszcze?