Forum
Hyde Park
Oprogramowanie, sprzęt i technologia

Pan Pawel - logi

Utwórz nowy wątekOdpowiedz
Pan Pawel
#1
Ostatnio wszystko chodzi mi bardzo wolno, a Firefox zamula strasznie. Byłbym wdzięczny za sprawdzenie logów :-)

OTL - http://wklej.org/id/393936/

Extras - http://wklej.org/id/393940/
Obrazek
Cukier
#2
Nie dziwie sie jak używasz avasta :P
Poza tym przeskanuj kompa CCleanerem (dysk jak i rejestr) potem Malwarebytes i wszystko powinno ci chodzic jak ta la la
ProGlitcherPL On YouTube | World War II Mod on MODDB | Blog Cukra
majkool
#3
Avast aż tak nie zamula, pewnie coś innego, jeszcze polecam ComboFix, ale to dla zaawansowanego wyczyszczenia. ;-)
"Nie ma nieba dla spryciarzy..."
Maf
#4
  1. Do pola Własne opcje skanowania / skrypt wklej taki skrypt:
    Kod:
    :OTL
    SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
    SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\iafsgea.dll -- (fnpij)
    SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\sony_ssm.sys -- (sony_ssm.sys)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\01.tmp -- (baaxnerv)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\AmdLLD.sys -- (AmdLLD)
    IE - HKU\S-1-5-21-1659004503-602162358-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14780&l=dis
    IE - HKU\S-1-5-21-1659004503-602162358-1801674531-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.search.selectedEngine: "Ask.com"
    FF - prefs.js..browser.startup.homepage: "http://www.ask.com?o=14780&l=dis"
    FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&apn_uid=06E7C716-A1FF-415B-A6E3-C3C06A00FDB4&apn_ptnrs=VX&apn_sauid=09516258-5BD2-4D67-8EF3-414325AA72A8&apn_dtid=YYYYYYYYPL&q="
    [2010-09-15 10:56:21 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\0esspvrj.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
    O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Właściciel\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-1659004503-602162358-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - No CLSID value found.
    O3 - HKU\S-1-5-21-1659004503-602162358-1801674531-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKU\S-1-5-21-1659004503-602162358-1801674531-1003\..\Toolbar\WebBrowser: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [KernelFaultCheck]  File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL File not found
    O20 - AppInit_DLLs: (SF3.DLL) -  File not found
    [2010-07-22 16:38:35 | 002,131,336 | ---- | C] (Ask.com                                                      ) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
    [2010-09-26 16:34:37 | 000,000,312 | -HS- | M] () -- C:\WINDOWS\tasks\SYREIETHZ.job
    [2010-09-26 22:01:00 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    @Alternate Data Stream - 508 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
    @Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت
    @Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Właściciel\Moje dokumenty\Shareaza Downloads:Shareaza.GUID
    @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6866BFC2
    @Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
    @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9
    @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4F8F308F

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Alcmtr"=-
    "KernelFaultCheck"=-
    "LanguageShortcut"=-
    "MSConfig"=-
    "NvCplDaemon"=-
    "NvMediaCenter"=-
    "nwiz"=-
    [HKEY_CURRENT_USER\S-1-5-21-1659004503-602162358-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "FlashGet 3"=-
    [HKEY_CURRENT_USER\S-1-5-21-1659004503-602162358-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"=-

    :Commands
    [emptytemp]
    [emptyflash]
    [clearallrestorepoints]
  2. Kliknij Wykonaj skrypt. Po restarcie pojawi się log - wklej go na wklej.org i podaj link do odpowiedzi.
  3. Ściągnij, zainstaluj i zaktualizuj Malwarebytes' Anti-Malware:
    - http://www.malwarebytes.org/mbam-download.php
    Zrób pełne skanowanie (lub szybkie skanowanie jeśli nie masz czasu), usuń zagrożenia. Po tym wyskoczy log - też go wklej na wiadomy serwis i podaj link.
Pan Pawel
#5
Zrobione:

OTL - http://wklej.org/id/395544/

Malwarebytes - Tutaj niestety gdy skanuję komputer wyskakuje error. Może dam screen: http://img135.imageshack.us/img135/354/screenpti.png
Obrazek
Maf
#6
  1. Do pola Własne opcje skanowania / skrypt jeszcze wklej taki skrypt:
    Kod:
    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Alcmtr"=-
    "KernelFaultCheck"=-
    "LanguageShortcut"=-
    "MSConfig"=-
    "NvCplDaemon"=-
    "NvMediaCenter"=-
    "nwiz"=-
    [HKEY_CURRENT_USER\S-1-5-21-1659004503-602162358-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "FlashGet 3"=-
    [HKEY_CURRENT_USER\S-1-5-21-1659004503-602162358-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"=-

    :Commands
    [emptytemp]
    [emptyflash]
    [clearallrestorepoints]
  2. Kliknij Wykonaj skrypt. Po restarcie pojawi się log - wklej go na wklej.org i podaj link do odpowiedzi.
  3. Spróbuj ponownie zrobić skanowanie przez Malwarebytes' Anti-Malware, usuń zagrożenia. Po tym wyskoczy log - też go wklej na wiadomy serwis i podaj link.
Pan Pawel
#7
OTL - http://wklej.org/id/395814/

Malwarebytes - niestety znowu to co przedtem :-/
Obrazek
Maf
#8
  1. Ściągnij ComboFix na Pulpit i uruchom:
    http://www.forospyware.com/sUBs/ComboFix.exe
  2. Po zakończeniu (restarcie) wyskoczy log - wklej go na wklej.org i dodaj link do odpowiedzi
Pan Pawel
#9
Zrobione:

ComboFix - http://wklej.org/id/396009/
Obrazek
Maf
#10
Sprawdź czy teraz możesz zrobić skanowanie Malwarebytes'. Jeśli nie - przeinstaluj program i spróbuj ponownie.
Pan Pawel
#11
Dalej nic, ale zauważyłem, że zawsze zatrzymuje się przy: C:\WINDOWS\System\WINSPOOL.DRV.
Obrazek
Maf
#12
Spróbuj SUPERAntiSpyware:
- http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Pan Pawel
#13
Zrobione. Log mi nie wyskoczył, ale były 4 pliki zarażone :-)
Obrazek
Utwórz nowy wątekOdpowiedz