Wklejam log: http://wklej.to/PsyYC
Przede wszystkim od dwóch tygodni mój komputer chodzi coraz wolniej nawet, gdy nie ma włączonych wielu aplikacji.
Dzisiaj AVG poinformował o usunięciu pliku zarażonego trojanem Generic31.BCMV. Przeskanowałam cały system używając Malwarebytes i AVG, ale nic więcej nie zostało znalezione.
Proszę o pomoc, gdyż może w jakiejś infekcji tkwi obniżenie prędkości działania komputera, a nie w blędach fizycznych
Witam widzę zmodyfikowany plik host, oraz nieprawidłowo wykonany skan proszę się zastosować do tej instrukcji i przedstawić skan z zainfekowanego konta (najczęściej używanego)
Na początek odinstaluj:
uzyj narządzia adwcleaner opcja DELETE następnie wygeneruj nowe logi OTL i Extras i pokaż je na forum
Własne opcje skanowania / skrypt i wklej
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts5161ccid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (Rts516xIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\DOCUME~1\Zuzia\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
:FILES
E:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1343024091-1614895754-1003UA.job
E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
E:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1343024091-1614895754-1003Core.job
:COMMANDS
[resethosts]
[emptytemp]
wykonaj skrypt
Wpis poniższy wygląda na to że jest on z pokrewniony z Bonjour
Otwórz menu start-> uruchom -> i wpisz w nim
i zatwierdź eneterem
na dysku c:\ powinien być plik log.txt, proszę go załączyć do raportów na forum
I pokaż wynik z usuwania i nowe logi po wykonaniu skryptu i restarcie
Przeszukałam dysk i nie znalazłam logu, o ktorym mowa.
Tutaj jest jednak wynik usuwania:
Oraz log OTL wykonany po usuwaniu:
1)Być może podałem złą wskazówkę, proszę spróbować wykonać tak jak podałem poniżej:
Otwórz menu start-> uruchom -> i wpisz w nim cmd i kliknij enter następnie wyświetli się czarne okno czyli wiersz poleceń i wpisujemy w nim poniższą instrukcję
i zatwierdź eneterem
Wejdź w Mój komputer dwukilk dysk c i tam powinien znajdować się plik o nazwie log.txt proszę go załączyć do raportów na forum
2)Warto podkreślić że skrypt z OTL został źle wklejony i nie został do końca wykonany skrypt należy umieszczać kompletny - proszę nie powtarzać operacji tylko po wykonanych instrukcjach przez Ciebie udostępnisz mi raport log.txt następnie przygotuję kolejny skrypt OTL, który należy poprawnie wkleić
Czy “{2A981294-F14C-4F0F-9627-D793270922F8}” = Bonjour został odinstalowany to ważne
Bo z tego ci widzę nadal widnieje wpis z podpiętym plikiem który istnieje
Jeśli nie został odinstalowany proszę koniecznie odinstalować wchodząc w Panel sterowania -> Dodaj/usuń programy i Bonjour
Gdyby powstał jakiś problem z odinstalowaniem proszę napisać o tym podając konkretne informacje i podać nowe logi (po usunięciu) OTL i Extras
Bonjour usunęłam wcześniej, gdy mnie o to poproszono. Teraz, z tego, co widzę pozostał jedynie folder o tej nazwie z plikami: mdnsNSP.dll i mDNSResponder.exe, których nie mogę ręcznie usunąć.
Poprosiłem jeszcze o logi OTL i Extras i proszę uważnie czytać i wykonywać moje polecenia to znacznie ułatwi nam współpracę więc czekam na te logi. Na razie proszę nie próbować usuwać tych plików w katalogu bonjour. Po podaniu logów będę podawał dalsze instrukcje w tym celu
Na początek Uruchamiamy Start -> uruchom i wpisujemy
I potwierdzamy ENTER
Otworzy nam się okno z usługami odszukujemy usługę o naziwe Bonjour i dwuklik otworzy się okienko gdzie wybieramy typ uruchomiena na wyłącz dajemy restart natępnie wrzuć printscreen tego okienka po wykonaniu tych czynności
printscreen: http://imageshack.us/photo/my-images/255/printshp.jpg/
Nic nie wyłączyłam, bo bonjour tam nie ma
Teraz wejdź w start->Uruchom i wpisz “E:\Program Files\Bonjour\mDNSResponder.exe” -remove i po tej operacji uruchom ponownie komputer daj nowy log z OTL, Extras mnie nie interesuje. Wtedy powinno udać się odłączyć poprawnie plik od łańcucha i kiedy się uda to będzie otwarta droga by móc fizycznie te pliki wywalić, ale to określimy po logach
Czy pojawił się jakiś komunikat ? Czy może jakiś błąd ?
Nadal widzę ten łańcuch poproszę jeszcze o raport
Otwórz menu start-> uruchom -> i wpisz w nim
i zatwierdź eneterem
na dysku c:\ powinien być plik log2.txt, proszę go załączyć do raportów na forum
Rzeczywiście pojawił się błąd, jednak okno konsoli mignęło mi tak szybko, ze nie zauważyłam tego za 1. razem. Teraz wiem, ze na pewno jest tam failed, ale nie zdążyłam odczytać nr błędu
Tutaj log: http://wklej.to/qHO36
Spróbuj wpisać jeszcze inaczej
następnie
Następnie ściągnij program LSP-Fix z tąd http://www.majorgeeks.com/LSP-Fix_d4180.html i wrzuć printscreen z niego na forum
