Witam, od jakiegoś czasu mój komputer nie działa tak jak powinien. Nawet najprostsze zadania sprawiają mu ogromny problem, nie mówiąc już, jak otworze 3-4 karty w mozilli to momentalnie się zatnie:( Problem występuje od jakiegoś czasu( zakładałem temat w lipcu). Dziś doszedł dodatkowy problem, otóż ściągnąłem dodatek do mozilli( Vshare do oglądania filmików) i od tego momentu wyskakuje mi przy zegarze komunikat, że moja strona domowa została zablokowana. Natomiast w mozilli, gdy ja odpalę wyświetla się strona error.com
Dodam też, że skanowałem komputer Malwarebytes i znalazł parę Trojanów i inne paskudztwa:/ Podaje logi z OTL. Dziękuje za pomoc.
Odinstaluj w Panelu sterowania StartSearch Toolbar 1.3 i Browsers Protector. W razie problemów kontynuuj.
Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka)
:OTL
IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=f0403022-ff7c-11e1-b7e4-6c626d473094&q={searchTerms}
IE - HKU\S-1-5-21-2467547794-3118032334-1709940947-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=f0403022-ff7c-11e1-b7e4-6c626d473094&q={searchTerms}
IE - HKU\S-1-5-21-2467547794-3118032334-1709940947-1000\..\SearchScopes\{C240A4EC-9BCD-4818-AF37-9BE9F9857D18}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "error"
FF - prefs.js..browser.search.order.1: "error"
FF - prefs.js..browser.search.selectedEngine: "error"
FF - prefs.js..browser.startup.homepage: "http://www.error.com/"
FF - prefs.js..keyword.URL: "error"
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011-10-06 21:04:55 | 000,002,055 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\2561hi6e.default\searchplugins\daemon-search.xml
[2012-09-15 23:33:28 | 000,000,792 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\2561hi6e.default\searchplugins\startsear.xml
[2012-09-15 23:33:35 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{c50999d8-f39c-df0e-1174-65ef4bdb34da}
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe ()
[2012-09-15 23:33:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browsers Protector
[2012-09-15 23:33:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StartSearch plugin
[2012-09-15 23:33:35 | 000,075,045 | ---- | M] () -- C:\Windows\SysWow64\a0e74962.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).
Użyj AdwCleaner (opcja Delete).
Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL i raport z AdwCleaner.
Przeskanuj ten plik na stronie http://virusscan.jotti.org/pl i daj znać o wynikach.
Log z usuwania OTL http://wklej.org/id/829843/
Log z AdwCleaner( opcja delate) http://www.wklej.org/id/829848/
Co teraz mam zrobic? Mam wykonać nowy log z AdwCleaner poprzez opcje Search czy nowy log OTL?
Przedstaw nowy log OTL Skanuj.
Powiedz czy problem dalej występuje.
Przeskanuj ten plik na stronie http://virusscan.jotti.org/pl i daj znać o wynikach.
Nowy log OTL
http://www.wklej.org/id/829858/
Za chwile napisze, czy coś sie zmienilo czy problem nadal wystepuje.
Przeskanowałem ten plik i oto wynik:
http://virusscan.jotti.org/pl/scanresul … f407886338
Dodam, że problem ze stroną error.com zniknął:)
– Dodane 16.09.2012 (N) 12:26 –
Co mam robić dalej?
Właściwa lokalizacja spolsv.exe to C:\Windows\System32\spoolsv.exe
Start - w pole wyszukiwania wpisz services.msc i uruchom to co zostanie znalezione
W przystawce Usługi odnajdź usługę Bufor wydruku, sprawdź czy usługa jest uruchomiona a jeżeli nie to czy możesz ją uruchomić. Sprawdź czy ścieżka do pliku wykonywalnego we właściwościach usługi Bufor wydruku wskazuje na C:\Windows\System32\spoolsv.exe
Czy korzystasz z drukarki? Czy wszystko jest w porządku?
Finalizacja
-
Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.
-
Uruchom AdwCleaner i kliknij Uninstall, aby usunąć AdwCleaner.
-
[Czyszczenie folderów przywracania systemu](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)
-
Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże.
W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem. Już teraz widzę nieaktualną Javę. Odinstaluj Adobe Reader X (10.1.1) - Polish, Java 6 Update 26 (64-bit) i Java 6 Update 30.
Zainstaluj
Java 6 Update 35
Wchodzisz na stronę:
http://www.oracle.com/technetwork/java/ … 36473.html
Zaznaczasz Accept License Agreement
Pobierz i zainstaluj plik jre-6u35-windows-i586.exe i jre-6u35-windows-x64.exe
Java 7 Update 7
http://www.oracle.com/technetwork/java/ … 36441.html czyli wchodzisz na podaną stronę, zaznaczasz Accept License Agreement, pobierasz jre-7u7-windows-i586.exe i jre-7u7-windows-x64.exe i instalujesz.
Pobierz i zainstaluj Adobe Reader X 10.1.4
http://ardownload.adobe.com/pub/adobe/r … _en_US.exe
Źródło linka http://www.dobreprogramy.pl/Adobe-Reade … 11539.html
- Przeskanuj Malwarebytes Anti-Malware
Wyszukało mi dosyć sporo tego. Wszystko mam “uruchomić”?
Usługa jest uruchomiona, scieżka do pliku się zgadza i wskazuje tą wartość co podałeś.
Tak korzystam z drukarki i jest wszystko ok.
No i jak wygląda ten plik? Nie muszę go usuwać?
– Dodane 16.09.2012 (N) 13:32 –
Uruchomiłem wszystkie jakie mi tak wyskoczyly na liscie.
Tutaj log z Security Check
– Dodane 16.09.2012 (N) 13:55 –
Właśnie zaktualizowałem te programy i odziwo komputer lekko odżył, choć to i tak nie to samo:/ Nadal się tnie jak otworze 3-4 karty w mozilli:/
Teraz kwestia tylko tego pliku, który miałem wrzucić na na ten skaner. Jak widać antywirusy wykryły w nim jakiś syf, więc chyba powinno się go usunać?
Nie wszystkie - Kaspersky, ESET, Dr.Web nic nie wykryły.
Ja albo zrobiłbym kopię tego pliku, usunał go (w trybie awaryjnym http://www.fixitpc.pl/topic/5694-start- … safe-mode/) i w razie problemów przywrócił. Albo zostawił.
Optymalizacja oznaczaja-bledy-dzienniku-zdarzen-t494507-15.html#p3118837
jeżeli do optymalizacji używałbyś Sunrise http://www.dobreprogramy.pl/Sunrise-Sev … 16981.html to nie używaj opcji FileRepository
[http://www.fixitpc.pl/topic/12258-infek … __p__85548](http://www.fixitpc.pl/topic/12258-infekcja-brak-trybu-awaryjnego-brak-mozliwosci-uruchomienia-av/page view findpost p 85548)
Czy świadomie wyłaczyłeś centrum zabezpieczeń?
Czy Malwarebytes coś wykrywa?
Ad.1 Nic świadomie nie wyłączałem.
Ad.2 Malwarebytes nic nie wykrył przy pełnym skanowaniu.
– Dodane 16.09.2012 (N) 17:52 –
Witam jescze raz, otoż teraz zauważyłem, że to chyba przez Firefoxa i Flashplayera są te zaciecia… gdy się zatnie pojawia się czarny ekran i potem wyskakuje raport błedu, że wtyczka Flash playera uległa awarii… Dodam, że Firefox zabiera mi ponad 500-550 tysiecy pamieci… wiec cos tu jest nie halo:/ zaraz po nim jest wlasnie Flash;/ który zuzywa 100 tys. Sam już nie wiem co to może byc:/ Prosze o pomoc bo jednak nic to nie dało, co wczesniej usuwalismy:/
Przeinstaluj Firefoksa. Sprawdź Google Chrome.
Przeinstalowałem Firefoxa bez usuwania danych, że po instalacji od nowa miałem juz wszystko i nic to nie dało. Ogolnie zużycie pamieci troche spadło…
Co jeszcze mogę zrobic? Na pewno nie ma jakiejs infekcji?
Może to cos powazniejszego?
Testowo możesz utworzyć nowy profil Firefoksa i sprawdzić jak będzie
[http://www.fixitpc.pl/topic/12281-prawd … entry85564](http://www.fixitpc.pl/topic/12281-prawdopodobnie-win32jeefo/page p 85564#entry85564)
Optymalizacja
oznaczaja-bledy-dzienniku-zdarzen-t494507-15.html#p3118837
jeżeli do optymalizacji używałbyś Sunrise http://www.dobreprogramy.pl/Sunrise-Sev … 16981.html to nie używaj opcji FileRepository
[http://www.fixitpc.pl/topic/12258-infek … __p__85548](http://www.fixitpc.pl/topic/12258-infekcja-brak-trybu-awaryjnego-brak-mozliwosci-uruchomienia-av/page view findpost p 85548)
Sorki ale jestem zielony i nie wiem o co w tym chodzi:
Ja nie chce opytmalizować bo mam dobrego kompa, jeszcze niedawno wszystko chodziło plynnie, mogłem robić dużo “cięższe rzeczy” i jednoczesnie korzystac z neta i nie było żadnej przycinki… Od niedawna dopiero takie rzeczy się dzieją…
za picasso
Wywalilem Mozille calkowicie i przeszedłem na Chrome i chodzi super jak narazie:) zadnych scinek. Dzieki za pomoc jeszcze raz;)