Komp mi muli dużo bardziej niż powinien

Log z Combofixa:
http://www.wklej.eu/index.php?id=fb326b1c32
Log z Hijacka:
http://www.wklej.eu/index.php?id=09202cfc3a

Generalnie komp mi muli dużo bardziej niż powinien. Jeśli to nie wirusy, to pozostaje mi tylko defragmentacja i jak najszybciej reinstal.

Combofix trochę syfu wywalił, ale jeszcze parę rzeczy zostało.

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod:

Folders to delete:
C:\Program Files\Ask.com

Files to delete:
C:\WINDOWS\system32\drivers\avgntflt.sys

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Wklej do notatnika:

Kod:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"AlcWzrd"=-
"StartCCC"=-
"SunJavaUpdateSched"=-

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź

Mściciel rozwalił śmieci:
http://www.wklej.eu/index.php?id=edaedab4f2
Zmiany w rejestrze zrobione, od razu komp się odmulił, ale to jeszcze będę sprawdzał. Wielkie dzięki za pomoc!
P.S. Jak pewnie zauważyłeś używam kasperskiego (przynajmniej przez te 20 dni od dzisiaj), wcześniej miałem avirę i avasta, ale chyba żaden z nich nie wyłapie wszystkiego i takie czyszczenie przy pomocy logów i osoby kompetentnej jest niezbędne?

P.S. Jak pewnie zauważyłeś używam kasperskiego (przynajmniej przez te 20 dni od dzisiaj), wcześniej miałem avirę i avasta, ale chyba żaden z nich nie wyłapie wszystkiego i takie czyszczenie przy pomocy logów i osoby kompetentnej jest niezbędne?

To zależy, czasem antywirus może czegoś nie wykryć, a czasem jak już wykryje to nie może usunąć.

Pobierz OTC uruchom i kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Posprzątane Cleanup'em, CCleaner'a mam i używam, przywracanie systemu zrobione, skan Malwerbytes'em wykrył dwa problemy:
http://www.wklej.eu/index.php?id=fcc34fd652
Ogólnie to chyba wszystko, dziękuję jeszcze raz i pochwała dla Ciebie.

Temat do usunięcia, chyba że mati8888 ma jeszcze coś do dodania.

Powinno być ok, opróżnij jeszcze kwarantannę Malwarebytes

Odświeżam temat
Problem następujący: niektóre programy zaczęły bardzo wolno chodzić, np. okno rozmowy w Konnekcie otwiera się ponad 15 sekund czy Bestplayer ponad minutę.
Logi:
OTL http://www.wklej.eu/index.php?id=2f5a715596
extras http://www.wklej.eu/index.php?id=8033308cb5
gmer http://www.wklej.eu/index.php?id=73e83e78d7

Oprócz tego mam jeszcze inny problem z linkami np. w ww. Konnekcie: po kliknięciu na link w oknie rozmowy zamiast otworzyć go w przeglądarce otwiera mi katalog Konnekta (to przy okazji - jeśli nie powinienem tu o to pytać założę gdzie indziej odpowiedni temat).

Ostatnio edytowany przez jurrrus, 18 Sie 2010, 12:44, edytowano w sumie 1 raz

Podałeś dwa razy ten sam log zamiast logu z Gmer. Popraw.

Odinstaluj iMeshMediaBar.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JA0605~1.JU-\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
FF - prefs.js..browser.search.defaultenginename: "iMesh Web Search"
FF - prefs.js..browser.search.order.1: "iMesh Web Search"
[2010-05-22 15:37:26 | 000,000,000 | ---D | M] (Freecorder Toolbar) -- C:\Documents and Settings\ja.JU-B2595E7F4EAC\Dane aplikacji\Mozilla\Firefox\Profiles\pl9wdffs.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
[2009-07-18 01:02:48 | 000,002,456 | ---- | M] () -- C:\Documents and Settings\ja.JU-B2595E7F4EAC\Dane aplikacji\Mozilla\Firefox\Profiles\pl9wdffs.default\searchplugins\iMeshWebSearch.xml
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Files
C:\Documents and Settings\ja.JU-B2595E7F4EAC\Menu Start\Programy\Autostart\Warkeys Update.lnk
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:Commands
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu
To samo robisz dla Pomocniczego kanału IDE

Log z gmera poprawiony w powyższym poście.
iMeshMediaBar usunięty.

Skrypt wykonany, log: http://www.wklej.eu/index.php?id=4b98750ffc
extras: http://www.wklej.eu/index.php?id=d814272e4d
OTL: http://www.wklej.eu/index.php?id=719a028284

Mam dwa podstawowe kanały IDE (?), w jednym dla urządzenia gł. jest "nie dotyczy", w drugim "Ultra DMA tryb 2", dla urządzenia podrzędnego w obu jest "nie dotyczy". W pomocniczym kanale IDE urz. gł. ma "Ultra DMA tryb 5", podrzędne "nie dotyczy".

w drugim "Ultra DMA tryb 2"

Prawoklik na ten kanał Odinstaluj restart kompa.

W logach nic więcej nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Proponuje na próbę odinstalować Spybota, bo czasem potrafi "przymulić".

Odinstalowałem DMA i teraz przy każdym uruchomieniu kompa wyskakuje mi kreator konfiguracji i chce to od nowa instalować.

CCleanerem czyszczę regularnie - przeskanowałem.

Malwarem też poszło, log: http://www.wklej.eu/index.php?id=efdefa5bd5

Spybota usunąłem, ale to na pewno nie on, bo nigdy z nim nie miałem problemów.

Odinstalowałem DMA i teraz przy każdym uruchomieniu kompa wyskakuje mi kreator konfiguracji i chce to od nowa instalować.

To pozwól systemowi zainstalować ten sterownik.

Mi się nie podoba ten zapis w Dzienniku zdarzeń:

Error - 2010-08-10 08:46:12 | Computer Name = JU-B2595E7F4EAC | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.

Może to oznaczać jakiś problem z dyskiem.
Pobierz HD Tune http://www.instalki.pl/programy/downloa ... _Tune.html i podaj screenshoty z zakładki Health i Error Scan.

Screeny z HD Tune'a



Widać jeden uszkodzony sektor - jak duży jest to problem? Czeka mnie kupno nowego dysku? Zresztą jeśli to uszkodzenie tak spowalnia pracę, to raczej nie widzę innej opcji.
Czy wyłączenie komputera przez odłączenie z sieci mogło spowodować uszkodzenie? Bo miałem taki wypadek i po nim zaczęły się problemy.

Czy wyłączenie komputera przez odłączenie z sieci mogło spowodować uszkodzenie? Bo miałem taki wypadek i po nim zaczęły się problemy.

Jest taka możliwość.

Spróbuj naprawić ten uszkodzony sektor za pomocą HDD Regeneratora http://www.instalki.pl/programy/downloa ... rator.html

Naprawiłem uszkodzony sektor i wydaje mi się, że to trochę pomogło. Jestem na etapie kupna nowego kompa, więc jakoś dokulam się na tym co mam i zobaczę co format pomoże temu pecetowi.