Zawieszanie komputera, wyswietlanie strony error.com LOG OTL


(Pokal178) #1

Witam, od jakiegoś czasu mój komputer nie działa tak jak powinien. Nawet najprostsze zadania sprawiają mu ogromny problem, nie mówiąc już, jak otworze 3-4 karty w mozilli to momentalnie się zatnie:( Problem występuje od jakiegoś czasu( zakładałem temat w lipcu). Dziś doszedł dodatkowy problem, otóż ściągnąłem dodatek do mozilli( Vshare do oglądania filmików) i od tego momentu wyskakuje mi przy zegarze komunikat, że moja strona domowa została zablokowana. Natomiast w mozilli, gdy ja odpalę wyświetla się strona error.com:/ Dodam też, że skanowałem komputer Malwarebytes i znalazł parę Trojanów i inne paskudztwa:/ Podaje logi z OTL. Dziękuje za pomoc.

http://www.wklej.org/id/829747/

http://www.wklej.org/id/829748/


(adam9870) #2

Odinstaluj w Panelu sterowania StartSearch Toolbar 1.3 i Browsers Protector. W razie problemów kontynuuj.

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka)

:OTL

IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=f0403022-ff7c-11e1-b7e4-6c626d473094&q={searchTerms}

IE - HKU\S-1-5-21-2467547794-3118032334-1709940947-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=f0403022-ff7c-11e1-b7e4-6c626d473094&q={searchTerms}

IE - HKU\S-1-5-21-2467547794-3118032334-1709940947-1000\..\SearchScopes\{C240A4EC-9BCD-4818-AF37-9BE9F9857D18}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

FF - prefs.js..browser.search.defaultengine: "Web Search"

FF - prefs.js..browser.search.defaultenginename: "error"

FF - prefs.js..browser.search.order.1: "error"

FF - prefs.js..browser.search.selectedEngine: "error"

FF - prefs.js..browser.startup.homepage: "http://www.error.com/"

FF - prefs.js..keyword.URL: "error"

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

[2011-10-06 21:04:55 | 000,002,055 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\2561hi6e.default\searchplugins\daemon-search.xml

[2012-09-15 23:33:28 | 000,000,792 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\2561hi6e.default\searchplugins\startsear.xml

[2012-09-15 23:33:35 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{c50999d8-f39c-df0e-1174-65ef4bdb34da}

[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll

O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O4 - HKLM..\Run: [Browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe ()

[2012-09-15 23:33:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browsers Protector

[2012-09-15 23:33:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StartSearch plugin

[2012-09-15 23:33:35 | 000,075,045 | ---- | M] () -- C:\Windows\SysWow64\a0e74962.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Użyj AdwCleaner (opcja Delete).

Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL i raport z AdwCleaner.

Przeskanuj ten plik na stronie http://virusscan.jotti.org/pl i daj znać o wynikach.


(Pokal178) #3

Log z usuwania OTL http://wklej.org/id/829843/

Log z AdwCleaner( opcja delate) http://www.wklej.org/id/829848/

Co teraz mam zrobic? Mam wykonać nowy log z AdwCleaner poprzez opcje Search czy nowy log OTL?


(adam9870) #4

Przedstaw nowy log OTL Skanuj.

Powiedz czy problem dalej występuje.

Przeskanuj ten plik na stronie http://virusscan.jotti.org/pl i daj znać o wynikach.


(Pokal178) #5

Nowy log OTL

http://www.wklej.org/id/829858/

Za chwile napisze, czy coś sie zmienilo czy problem nadal wystepuje.


(adam9870) #6

Przeskanuj ten plik na stronie http://virusscan.jotti.org/pl i daj znać o wynikach.


(Pokal178) #7

Przeskanowałem ten plik i oto wynik:

http://virusscan.jotti.org/pl/scanresul ... f407886338

Dodam, że problem ze stroną error.com zniknął:slight_smile:

-- Dodane 16.09.2012 (N) 12:26 --

Co mam robić dalej?


(adam9870) #8

Właściwa lokalizacja spolsv.exe to C:\Windows\System32\spoolsv.exe

Start - w pole wyszukiwania wpisz services.msc i uruchom to co zostanie znalezione

W przystawce Usługi odnajdź usługę Bufor wydruku, sprawdź czy usługa jest uruchomiona a jeżeli nie to czy możesz ją uruchomić. Sprawdź czy ścieżka do pliku wykonywalnego we właściwościach usługi Bufor wydruku wskazuje na C:\Windows\System32\spoolsv.exe

Czy korzystasz z drukarki? Czy wszystko jest w porządku?

Finalizacja

  1. Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.

  2. Uruchom AdwCleaner i kliknij Uninstall, aby usunąć AdwCleaner.

  3. [Czyszczenie folderów przywracania systemu](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)

  4. Użyj SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!". To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże.

W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem. Już teraz widzę nieaktualną Javę. Odinstaluj Adobe Reader X (10.1.1) - Polish, Java 6 Update 26 (64-bit) i Java 6 Update 30.

Zainstaluj

Java 6 Update 35

Wchodzisz na stronę:

http://www.oracle.com/technetwork/java/ ... 36473.html

Zaznaczasz Accept License Agreement

Pobierz i zainstaluj plik jre-6u35-windows-i586.exe i jre-6u35-windows-x64.exe

Java 7 Update 7

http://www.oracle.com/technetwork/java/ ... 36441.html czyli wchodzisz na podaną stronę, zaznaczasz Accept License Agreement, pobierasz jre-7u7-windows-i586.exe i jre-7u7-windows-x64.exe i instalujesz.

Pobierz i zainstaluj Adobe Reader X 10.1.4

http://ardownload.adobe.com/pub/adobe/r ... _en_US.exe

Źródło linka http://www.dobreprogramy.pl/Adobe-Reade ... 11539.html

  1. Przeskanuj Malwarebytes Anti-Malware

(Pokal178) #9

Wyszukało mi dosyć sporo tego. Wszystko mam "uruchomić"?

Usługa jest uruchomiona, scieżka do pliku się zgadza i wskazuje tą wartość co podałeś.

Tak korzystam z drukarki i jest wszystko ok.

No i jak wygląda ten plik? Nie muszę go usuwać?

-- Dodane 16.09.2012 (N) 13:32 --

Uruchomiłem wszystkie jakie mi tak wyskoczyly na liscie.

Tutaj log z Security Check

-- Dodane 16.09.2012 (N) 13:55 --

Właśnie zaktualizowałem te programy i odziwo komputer lekko odżył, choć to i tak nie to samo:/ Nadal się tnie jak otworze 3-4 karty w mozilli:/

Teraz kwestia tylko tego pliku, który miałem wrzucić na na ten skaner. Jak widać antywirusy wykryły w nim jakiś syf, więc chyba powinno się go usunać?


(adam9870) #10

Nie wszystkie - Kaspersky, ESET, Dr.Web nic nie wykryły.

Ja albo zrobiłbym kopię tego pliku, usunał go (w trybie awaryjnym http://www.fixitpc.pl/topic/5694-start- ... safe-mode/) i w razie problemów przywrócił. Albo zostawił.

Optymalizacja oznaczaja-bledy-dzienniku-zdarzen-t494507-15.html#p3118837

jeżeli do optymalizacji używałbyś Sunrise http://www.dobreprogramy.pl/Sunrise-Sev ... 16981.html to nie używaj opcji FileRepository

[http://www.fixitpc.pl/topic/12258-infek ... __p__85548](http://www.fixitpc.pl/topic/12258-infekcja-brak-trybu-awaryjnego-brak-mozliwosci-uruchomienia-av/page view findpost p 85548)

Czy świadomie wyłaczyłeś centrum zabezpieczeń?

Czy Malwarebytes coś wykrywa?


(Pokal178) #11

Ad.1 Nic świadomie nie wyłączałem.

Ad.2 Malwarebytes nic nie wykrył przy pełnym skanowaniu.

-- Dodane 16.09.2012 (N) 17:52 --

Witam jescze raz, otoż teraz zauważyłem, że to chyba przez Firefoxa i Flashplayera są te zaciecia... gdy się zatnie pojawia się czarny ekran i potem wyskakuje raport błedu, że wtyczka Flash playera uległa awarii.. Dodam, że Firefox zabiera mi ponad 500-550 tysiecy pamieci... wiec cos tu jest nie halo:/ zaraz po nim jest wlasnie Flash;/ który zuzywa 100 tys. Sam już nie wiem co to może byc:/ Prosze o pomoc bo jednak nic to nie dało, co wczesniej usuwalismy:/


(adam9870) #12

Przeinstaluj Firefoksa. Sprawdź Google Chrome.


(Pokal178) #13

Przeinstalowałem Firefoxa bez usuwania danych, że po instalacji od nowa miałem juz wszystko i nic to nie dało. Ogolnie zużycie pamieci troche spadło..

Co jeszcze mogę zrobic? Na pewno nie ma jakiejs infekcji?:confused: Może to cos powazniejszego?


(adam9870) #14

Testowo możesz utworzyć nowy profil Firefoksa i sprawdzić jak będzie

[http://www.fixitpc.pl/topic/12281-prawd ... entry85564](http://www.fixitpc.pl/topic/12281-prawdopodobnie-win32jeefo/page p 85564#entry85564)

Optymalizacja

oznaczaja-bledy-dzienniku-zdarzen-t494507-15.html#p3118837

jeżeli do optymalizacji używałbyś Sunrise http://www.dobreprogramy.pl/Sunrise-Sev ... 16981.html to nie używaj opcji FileRepository

[http://www.fixitpc.pl/topic/12258-infek ... __p__85548](http://www.fixitpc.pl/topic/12258-infekcja-brak-trybu-awaryjnego-brak-mozliwosci-uruchomienia-av/page view findpost p 85548)


(Pokal178) #15

Sorki ale jestem zielony i nie wiem o co w tym chodzi:

Ja nie chce opytmalizować bo mam dobrego kompa, jeszcze niedawno wszystko chodziło plynnie, mogłem robić dużo "cięższe rzeczy" i jednoczesnie korzystac z neta i nie było żadnej przycinki... Od niedawna dopiero takie rzeczy się dzieją...


(adam9870) #16

za picasso


(Pokal178) #17

Wywalilem Mozille calkowicie i przeszedłem na Chrome i chodzi super jak narazie:) zadnych scinek. Dzieki za pomoc jeszcze raz;)