Komp mi muli dużo bardziej niż powinien

[jurrrus]

Nowy komputer - nowe problemy.
Generalnie mocno zwolnił, np. przy większej ilości otwartych filmików na Youtube (wcześniej nie było z tym problemu). Raz zdarzył się błąd w czasie uruchamiania (gdy widać logo windy i pasek pod nim) - wyłączył się. Po kolejnym uruchomieniu wyświetlił komunikat o błędzie i opcję uruchomienia trybu awaryjnego. Nie wiem czy to może mieć coś wspólnego z problemem, ale na moją skrzynkę na gmailu zaczęło przychodzić dużo spamu, co się nigdy wcześniej nie zdarzało. Dodatkowo na każdy taki mail jest jakaś automatyczna odpowiedź z mojej strony, co powoduje zablokowanie możliwości wysyłania przez przekroczenie limitu.
Logi:
OTl http://www.wklej.eu/index.php?id=b422591b36
Extras http://www.wklej.eu/index.php?id=b5c47b2ad5
gmer http://www.wklej.eu/index.php?id=e4250bd875

[mateo8898]

Jest infekcja.

Odinstaluj toolbary: Conduit Engine, uTorrentBar Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
PRC - [2011-02-03 17:11:30 | 000,032,266 | ---- | M] (GnuPT - Protect Your Data) -- C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe
SRV - File not found [Auto | Stopped] -- -- (DES2 Service)
O4 - HKU\S-1-5-21-1715567821-299502267-725345543-1003..\Run: [mssend] C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe (GnuPT - Protect Your Data)
O20 - HKLM Winlogon: Shell - ("C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe") - C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe (GnuPT - Protect Your Data)
[2011-02-03 17:11:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2

:Files
C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2
C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2
C:\Documents and Settings\Jurekupdate001.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe"=-
"C:\Documents and Settings\Jurekupdate001.exe"=-

:Commands
[clearallrestorepoints]
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[jurrrus]

Toolbary usunięte.

Ze skryptem grubszy problem - po wklejeniu i kliknięciu "wykonaj" blue screen. Dwa razy

[mateo8898]

Spróbuj w trybie awaryjnym.

[jurrrus]

Najpierw odpaliłem tryb awaryjny z siecią, bo zapomniałem skopiować skrypt, otwarłem przeglądarkę, skopiowałem, wkleiłem - blue screen. Za drugim razem zapisałem sobie skrypt, odpaliłem normalny tryb awaryjny, OTL - blue screen, z tą różnicą, że po ok. sekundzie zniknął i komp się zrestartowała a nie musiałem trzymać powera 5 sekund jak wcześniej.

[mateo8898]

Hmm, wykonaj nowe logi opcją Skanuj, zobaczymy czy coś w ogóle zostało usunięte. W razie czego sięgniemy po inne narzędzie.

[jurrrus]

OTL: http://www.wklej.eu/index.php?id=cab961f503

Extras'a nie było - ma tak być?

[mateo8898]

Nie zaznaczyłeś w sekcji "Rejestr - skan dodatkowy" opcji Użyj filtrowania i dlatego nie było logu Extras.

Co do usuwania, zmieniamy metodę. Po kolei:
1. Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe"=-
"C:\Documents and Settings\Jurekupdate001.exe"=-

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG umieść ten plik bezpośrednio na dysku C.

2. Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Files to delete:
C:\Documents and Settings\Jurekupdate001.exe

Folders to delete:
C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2
C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2
C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2

Programs to launch on reboot:
C:\FIX.reg

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL

Jeśli po restarcie pojawi się komunikat z wyborem, czy chcesz dodać informację do rejestru, wybierz TAK.

Zachowaj podaną kolejność.

[jurrrus]

Avenger: http://www.wklej.eu/index.php?id=b569ce2ae4
OTL: http://www.wklej.eu/index.php?id=265bf138b6
Extras: http://www.wklej.eu/index.php?id=514b394d95

Nie wiem czy to ma coś w związku, ale po operacji i restarcie wyskoczył komunikat: http://img546.imageshack.us/i/komunikat.jpg/

Dodatkowo, gdy pisałem odpowiedź i wrzucałem pliki coś mi zapchało pamięć (wyskoczył komunikat o braku pamięci czy coś w ten deseń) tak, że nic nie byłem w stanie zrobić. Ikony zniknęły z pulpitu, mogłem tylko wyłączyć komputer.

[mateo8898]

Do Avengera ładuj taki skrypt:

Folders to delete:
C:\Documents and Settings\Jurek\Dane aplikacji\xl2rkkkblwncklfajt2h3cmbdfhbonvy2

Drivers to delete:
DES2 Service

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.

[jurrrus]

Skrypt wykonany: http://www.wklej.eu/index.php?id=7dd17d3838

Po restarcie wyskoczył jakiś komunikat (już na pulpicie) i zanim zdążyłem cokolwiek zrobić komputer się zrestartował.

Logi:
OTL: http://www.wklej.eu/index.php?id=821b7365c7
Extras: http://www.wklej.eu/index.php?id=3efa773800

EDIT: Nie wspominałem jeszcze, że od wczoraj komputer się blokuje po jakiejś pół do godziny działania i trzeba go restartować.

[mateo8898]

To co najgorsze wywalone, tylko same szczątki zostały. Teraz OTL nie powinien mieć problemów.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-1715567821-299502267-725345543-1003..\Run: [mssend] File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurekupdate001.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\xfuhegefcacp2wtpeptflgpo3swvbfgy2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\knrtymsmioxlh3kl2vbpltgyaahcubm2\csrss.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\x23ejdgnbbageoyipx2nomkr1bkftcio2\svcnost.exe"=-
"C:\Documents and Settings\Jurek\Dane aplikacji\xl2rkkkblwncklfajt2h3cmbdfhbonvy2\svcnost.exe=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[jurrrus]

Log z usuwania: http://www.wklej.eu/index.php?id=5aee7929cd
OTL: http://www.wklej.eu/index.php?id=2df16818a2
Extras: http://www.wklej.eu/index.php?id=d78c97a53a

Mam jeszcze taki problem, że nie mogę się zalogować do Gadu-gadu. Może to być powiązane?

[mateo8898]

W OTL wklej:

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jurek\Dane aplikacji\xl2rkkkblwncklfajt2h3cmbdfhbonvy2\svcnost.exe"=-

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Mam jeszcze taki problem, że nie mogę się zalogować do Gadu-gadu. Może to być powiązane?

Czy to jest jakiś problem z hasłem???

I jeszcze mam jedną drobną uwagę odnośnie Spybot`a. Kiedyś to faktycznie był skuteczny program, jednak obecnie został daleko w tyle za konkurencją. Nie wiem, czy jest nawet jeszcze rozwijany, bo ostatnia wersja wyszła 2 lata temu. Sugerowałbym się go pozbyć, zamiast niego wystarczy Malwarebytes jako skaner na żądanie.

[jurrrus]

OTL usunął, przeczyszczone CCleaner'em, log z Malware'a:
http://www.wklej.eu/index.php?id=fe4f504d20

Hmm, nie wiem. Gadu uruchamia się przy starcie i nie loguje jak to było poprzednio. Otwieram menedżer profili, klikam zaloguj i nic. Mam jeszcze problem z Counter Strike'iem i Star Wars, w które grałem, gdy się zapychała pamięć i komputer przeżył parę przymusowych restartów. W obu grach wyskakują błędy, co jest pewnie spowodowane niepoprawnymi zamknięciami, reistale powinny rozwiązać problemy. Może to samo jest z gg?

Spybota odinstalowałem, bo rzeczywiście od bardzo długiego czasu zupełnie nic nie znajdował.

EDIT: Odinstalowałem i zainstalowałem gg jak i CS'a, i nic to nie dało. GG dalej się nie loguje (po kliknięciu w menedżerze profili nie wyświetla się okno z hasłem), CS dalej się wysypuje po dołączeniu do gry i wciśnięciu spacji (!).