Komputer działa wolno, zawiesza się i nie chce współpracować

[dexter123]

Witam, od kilku dni miałem dziwne problemy z komputerem (tzn. działał strasznie wolno, zawieszał się i ogólnie nie chciał współpracować), przeskanowałem go wiec Avastem, ale nic nie wykrył i problem nie zginął. Zapuściłem więc ComboFix-a i pousuwał on nieco plików, chciałbym sie jednak dowiedzieć, czy już wszystko jest ok. Dlatego prosiłbym jakiegoś znawce o pomoc

link do loga: http://www.wklej.eu/index.php?id=4bf46e4486

Z góry dzięki

[kominekl]

Combofix' a używamy tylko wtedy, gdy dostaniemy wyraźną instrukcję sprawdzającego. Podaj logi z OTL i GMER.

OTL viewtopic.php?f=22&t=13967#p107754.
GMER viewtopic.php?f=22&t=13967#p88736.

[dexter123]

Hej, to widzę że niedoinformowany byłem;)

Logi z OTL:
OTL http://www.wklej.eu/index.php?id=d2f32ced21
i Extras http://www.wklej.eu/index.php?id=927a0c5ace

Log z GMER: http://www.wklej.eu/index.php?id=7e705b0c58

Dodam jeszcze, choć nie wiem czy to w czymkolwiek pomoże, że teraz głównym problemem jest to, że po włączeniu komputera uruchamia się normalnie, aż do wyświetlenia pulpitu, po czym zawiesza się (dokładnie rzecz ujmując nieaktywny jest pasek Startu i nie wczytują się na nim wszystkie zwyczajowe ikony. Ikony na pulpicie można kliknąć i uruchomić, ale okno po uruchomieniu również się zawiesza) Problem ten znika po około 10-20 minutach od uruchomienia i wtedy komputer działa już w miarę normalnie.

Dzięki za pomoc
Pozdrawiam

[mateo8898]

Co do problemu zawieszania się, wejdź w Menedżer urządzeń i sprawdź, czy są jakieś urządzenia z pytajnikami/wykrzyknikami. Jeśli tak to prawoklik na nie i wybierz Odinstaluj, restart.

Odinstaluj toolbary: DAEMON Tools Toolbar, Winamp Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Web Search..."
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df&t=1"
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
[2009-08-13 21:06:48 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009-12-13 13:33:39 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\extensions\[email protected]
[2010-10-08 21:03:13 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\extensions\vshare@toolbar
[2010-08-14 14:49:14 | 000,002,565 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\searchplugins\askcom.xml
[2009-12-13 13:31:02 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\searchplugins\daemon-search.xml
[2008-02-13 10:54:59 | 000,000,274 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\searchplugins\search.xml
[2010-10-08 21:03:31 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\searchplugins\web-search.xml
[2009-08-13 21:07:07 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\ne02gqm7.default\searchplugins\winamp-search.xml
[2010-03-29 11:39:39 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O4 - HKLM..\Run: [KMConfig] File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Beautyscreens1934258099.lnk = File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.0.1.lnk = File not found
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found
[2011-03-04 23:16:25 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
@Alternate Data Stream - 100 bytes C:\WINDOWS\System32\ctl3dv2.dll:KAVICHS

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
c:\windows\system32\dllcache\lbrtfdc.sys
c:\windows\system32\dllcache\i2omgmt.sys
c:\windows\system32\drivers\lbrtfdc.sys
c:\windows\system32\dllcache\changer.sys
c:\windows\system32\drivers\i2omgmt.sys
c:\windows\system32\drivers\changer.sys

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"swg"=-
"Google Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"HP Software Update"=-
"SoundMan"=-
"SunJavaUpdateSched"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"=-
"8462:TCP"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[dexter123]

wyrzuciłem 4 pozycje z Menadżera urządzeń i usunąłem toolbary. Robię restart. Zaraz wkleję i prześle logi


Log z usuwania: http://www.wklej.eu/index.php?id=45cd2e7ee0

Nowe logi:
Otl http://www.wklej.eu/index.php?id=348a9e6cd9
Extras http://www.wklej.eu/index.php?id=6a0d7bda9d

Komputer uruchamia się już prawidłowo:)

[mateo8898]

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Files to delete:
c:\windows\system32\dllcache\lbrtfdc.sys
c:\windows\system32\dllcache\i2omgmt.sys
c:\windows\system32\drivers\lbrtfdc.sys
c:\windows\system32\dllcache\changer.sys
c:\windows\system32\drivers\i2omgmt.sys
c:\windows\system32\drivers\changer.sys

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.

[dexter123]

PO wklejeniu skryptu: http://www.wklej.eu/index.php?id=856dc0c6f5

I OTL:
http://www.wklej.eu/index.php?id=9ff6393840
http://www.wklej.eu/index.php?id=2edb932faa

[mateo8898]

Nie odinstalowałeś toolbarów. W OTL wklej:

:OTL
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
@Alternate Data Stream - 100 bytes C:\WINDOWS\System32\ctl3dv2.dll:KAVICHS
FF - prefs.js..extensions.enabledItems: [email protected]:9.0.0.736

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"=-
"8462:TCP"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 7.0 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html