proszę o pomoc, zamulony komp

[bastian_slask]

Witam, proszę o pomoc, od jakiegoś czasu komp wolno się uruchamia oraz czasem wolno otwieraja się programy. Log z hijackthis : http://www.wklejto.pl/47320. Poza tym myślę, że trzeba też sporo powywalać z kompa, czy wystarczy ccleaner czy znacie coś lepszego... dawno nie bawilem się w te rzeczy , dzięki.

[mateo8898]

CCleaner jest dobry i powinien wystarczyć.

Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked

Kod: Zaznacz wszystko

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Folders to delete:
C:\Program Files\MyWebSearch

Drivers to delete:
MyWebSearchService

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Podaj również log z OTL (klikasz Run Scan i czekasz aż powstanie log)

[bastian_slask]

http://www.wklejto.pl/47321

http://www.wklejto.pl/47322

[bastian_slask]

i co ? ok? czy cclenera tyrzeba jakoś ustawić jak się go uruchomi, nie skasuje za duzo? jest bezpieczny? jak spojrzę w zakładkę programy do usunięcia to mam obawy

[bastian_slask]

dalej kiepsko chodzi, czy ktoś może coś jeszcze polecić?

[mateo8898]

Nic złego nie zrobi, ten program jest bezpieczny.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://www.mywebsearch.com/jsp/cfg_redi ... searchfor={searchTerms}
FF - prefs.js..browser.search.selectedEngine: "MyWebSearch"
FF - prefs.js..browser.startup.homepage: "http://search.mywebsearch.com/mywebsearch/default.jhtml?ptnrS=ZNfox000&ptb=qlA4odNKWGgJQhGvPfhP2w"
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNfox000&fl=0&ptb=qlA4odNKWGgJQhGvPfhP2w&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor="
[2009-10-23 15:57:51 | 00,009,941 | ---- | M] () -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\y9duch9j.default\searchplugins\mywebsearch.xml
[2009-10-23 15:30:37 | 00,024,684 | ---- | M] (MyWebSearch.com) -- C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O3 - HKLM\..\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgry.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgry.dll (Conduit Ltd.)

:Files
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\y9duch9j.default\searchplugins\mywebsearch.xml
C:\Program Files\Conduit
C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Program Files\FunWebProducts

:Commands
[emptytemp]
[start explorer]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

[bastian_slask]

http://www.wklejto.pl/47416

[bastian_slask]

http://www.wklejto.pl/47417

[mateo8898]

Nie za dużo tych programów zabezpieczających, które pracują w czasie rzeczywistym??? Widzę tu Avirę (to powinno zostać), Ad-Aware (zbędne), Ewido (zbędne) i jeszcze Sygate (stare próchno, radzę zmienić na coś nowszego).

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - File not found -- -- (WinVNC4)

:Files
C:\WINDOWS\System32\f3PSSavr.scr

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[start explorer]

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[bastian_slask]

Co do programów zabezpieczających ... na pasku zadań widzę tylko ad-awara i ten działa cały czas, reszta - wiem, że mam ale nie widzę by działały gdzieś w tle... jak to sprawdzić? Wiem że ewido już chyba nie istnieje bo nie można go aktualizować, sygnate personal miałem ale go nie włączam i nawet nie wiem że dziala.. antivir również chyba jest ale nie widzę by pracowal w tle, nie ma go na pasku zadań. Sorry za głupie pytania, ale nie znam sie na tym tak dobrze. Może poradzisz jak pousuwać te zbędne programy i czy ten antivir dziala skoro go nie ma na pasku? Wiem, że kiedyś był tam widoczny... choć przypomina mi się że chyba czasem się aktualizuje bo wyskakuje taka duża plansza ... No i co za sygnate...?

potem podeslę jeszcze raport z malware bo na razie jest troche syfu i dalej mieli.]

Dzięki

[bastian_slask]

a tu raport z malware http://www.wklejto.pl/47480

[mateo8898]

Możesz sprawdzić w menedżerze zadań w zakładce procesy. Antywir działa, ewido i ad-aware też (odinstaluj), a Sygate nie jednak zainstalowany jest bo widać w logu jego sterowniki, też odinstaluj.

Co do logu z Malwarebytes to skoro usunięte to ok, opróżnij jeszcze jego kwarantannę.

Ja proponuję zostawić antywira i do tego Malwarebytes, możesz nim od czasu do czasu przeskanować.

[bastian_slask]

dzięki bardzo za wszystkie porady, możesz mi jeszcze tylko powiedzieć jak prawidłowo odinstalować ewido i sygnate, skoro nie ma ani w ich katalogach funkcji odinstaluj, a w dodaj/usuń też nie da rady? dzięki jeszcze raz

[mateo8898]

Spróbuj za pomocą Revo Unistaller https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/
W razie problemów pisz, to usuniemy ręcznie

[bastian_slask]

super, wielkie dzięki

mam ostatnie pytanie, uruchomiłem security task manager i zaznaczył mi potencjalnie niebezpieczne procesy z javy:

jp2ssv.dll
jqs_plugin.dll

co to za procesy? są bezpieczne?

wielkie dzięki za cierpliwość