nivener [logi] : Archiwum

nivener

#1 nivener [logi] 21 lis 2010, o 21:40

Moderacja

896

Witaj Maf. Wczoraj wuj poprosił mnie o pomoc, bo sytuacja na jego kompie stała się dramatyczna. Komputer bardzo, ale to bardzo zamula. Poprosił mnie, żebym coś z tym zrobił, a ja jestem dodatkowo umotywowany, bo dość często z tego kompa korzystam :))

Więc ja, jako że znasz się na tych sprawach i już wcześniej mi pomogłeś, zwracam się z prośbą do ciebie. Na komputerze generalnie panuje bajzel, do tego jest na pewno mocno zasyfiony wirusami i innymi tego typu cholerstwami, jednak mam nadzieję, że coś na to poradzisz ;-)

Oto logi:

OTL.txt --> http://wklej.org/hash/3177c791207/
Extras.txt --> http://wklej.org/id/423568/

Z góry dziękuję ci za pomoc.

Maf

#2 Re: nivener [logi] 23 lis 2010, o 00:35

Administracja

2584

No rzeczywiście sporo tu tego wszystkiego. Zrobimy to w kilku krokach. Zaczynamy.

Z panelu sterowania odinstaluj programy:
- Google Toolbar for Internet Explorer
- Trojan Killer 2.0
- Ask Toolbar
- Skype Toolbars
- NETGATE Registry Cleaner
- Norton Security Scan
- Winamp Toolbar
- Detektor Winampa
Pobierz z tego linka i wypakuj do jakiegokolwiek folderu CCleaner z wybranymi przeze mnie opcjami:
- http://www.speedyshare.com/files/25331895/CCleaner.rar
- http://www.przeklej.pl/plik/ccleaner-rar-0023t16td5a5
Uruchom program. Kliknij w "Run Cleaner" i poczekaj aż skończy się usuwanie zbędnych plików.
Przejdź do zakładki Registry (lewa strona okna). Kliknij w "Scan for Issues", po skanowaniu napraw wszystkie błędy przyciskiem "Fix selected issues...". Wyskoczy okienko - tam kliknij "Fix All Selected Issues" (lub "Fix Issue"). Powtarzaj ten krok dopóki na liście po skanowaniu nie będzie żadnego błędu.
Pobierz i zainstaluj Malwarebytes' Anti-Malware, zaktualizuj i przeskanuj system. Raport z usuwania zagrożeń wklej na wklej.org i dodaj do odpowiedzi:
- http://www.malwarebytes.org/mbam-download.php
Zainstaluj program antywirusowy (avast! 5 Free Antivirus):
- http://www.dobreprogramy.pl/avast-Free-Antivirus,Program,Windows,13266.html
Stwórz nowe logi z OTL

Revendell

#3 Re: nivener [logi] 23 lis 2010, o 07:50

Imigrant

34

Ja bym polecił też defragmentację dysku, skoro komp zamula. Polecam Auslogics Disk Defrag darmowy. Nie wiem jaki system, ale w CMD można też wpisać "Defrag C: -B" i to defragmentuje również pliki startowe.

nivener

#4 Re: nivener [logi] 24 lis 2010, o 19:02

Moderacja

896

Ok, zrobione.

Malwarebytes: http://wklej.org/id/425356/
Otl.txt: http://wklej.org/id/425403/
Extras.txt: http://wklej.org/id/425405/

Maf

#5 Re: nivener [logi] 24 lis 2010, o 22:37

Administracja

2584

Do OTL wklej ten skrypt:
Kod:
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSTPE"=-
"ATKMEDIA"=-
"LanguageShortcut"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"NvSvc"=-
"RtHDVCpl"=-
"Skytel"=-
"SMSERIAL"=-
"TkBellExe"=-
"WinampAgent"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-
"Orb"=-

:Files
C:\Users\Adi\AppData\Local\Temp*.html

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice Ex)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyA1.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&l=dis
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (Ask.com)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyA1.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyA1.dll (Conduit Ltd.)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyA1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyA1.dll (Conduit Ltd.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{24f5da15-958c-11df-8b1c-001fc65d3ade}\Shell\AutoRun\command - "" = F:\1xniph.bat -- File not found
O33 - MountPoints2\{24f5da15-958c-11df-8b1c-001fc65d3ade}\Shell\open\Command - "" = F:\1xniph.bat -- File not found
O33 - MountPoints2\{982f75ba-6ca9-11df-a936-001fc65d3ade}\Shell\AutoRun\command - "" = F:\ws.exe -- File not found
O33 - MountPoints2\{982f75ba-6ca9-11df-a936-001fc65d3ade}\Shell\open\Command - "" = F:\ws.exe -- File not found
O33 - MountPoints2\{9be19757-7db7-11df-a40d-001fc65d3ade}\Shell\AutoplAY\cOmmANd - "" = F:\sqpasl.cmd -- File not found
O33 - MountPoints2\{9be19757-7db7-11df-a40d-001fc65d3ade}\Shell\AutoRun\command - "" = F:\sqpasl.cmd -- File not found
O33 - MountPoints2\{9be19757-7db7-11df-a40d-001fc65d3ade}\Shell\ExpLORe\COmMaNd - "" = F:\sqpasl.cmd -- File not found
O33 - MountPoints2\{9be19757-7db7-11df-a40d-001fc65d3ade}\Shell\Open\comMand - "" = F:\sqpasl.cmd -- File not found
O33 - MountPoints2\{e93390b4-6b26-11df-b812-001fc65d3ade}\Shell\AutoRun\command - "" = F:\ws.exe -- File not found
O33 - MountPoints2\{e93390b4-6b26-11df-b812-001fc65d3ade}\Shell\open\Command - "" = F:\ws.exe -- File not found
O33 - MountPoints2\{e93390ba-6b26-11df-b812-001fc65d3ade}\Shell\AutoRun\command - "" = G:\ws.exe -- File not found
O33 - MountPoints2\{e93390ba-6b26-11df-b812-001fc65d3ade}\Shell\open\Command - "" = G:\ws.exe -- File not found
[2010-05-19 19:59:56 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe5E02.dll
[2010-11-24 17:33:01 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-304306060-2790178477-662110690-1000UA.job
[2010-11-24 17:12:03 | 000,001,030 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010-11-24 11:57:57 | 000,001,026 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010-11-24 05:33:00 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-304306060-2790178477-662110690-1000Core.job

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
Kliknij w Wykonaj skrypt. Po restarcie wyskoczy log - wklej go na wklej.org i dodaj link do odpowiedzi.

nivener

#6 Re: nivener [logi] 25 lis 2010, o 23:30

Moderacja

896

Zrobione.

log: http://wklej.org/id/426116/

Maf

#7 Re: nivener [logi] 25 lis 2010, o 23:41

Administracja

2584

Jak teraz komputer chodzi?

nivener

#8 Re: nivener [logi] 25 lis 2010, o 23:43

Moderacja

896

Teraz jest już dużo lepiej ;-)

Wielkie dzięki Maf!