Wolniejszy PC itd.

[Zeref96]

Witam, otóż mam ostatnio problem z moim PC, Coraz częściej się wiesza, oraz wolniej działa.
Chciałem przeinstalować system, lecz kolega mi odradził tą opcję i polecił to forum...
Miałem zrobić logi : http://www.wklej.eu/index.php?id=8ce72df51b
z góry dziękuję i czekam na odpowiedź ; ).
______________________________________

Proszę ; ) : http://wklej.eu/index.php?id=c99f942acf

[bajbus]

Brak drugiego logu OTL Extras uzupelnij dorzuc takze log z GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[mateo8898]

W tym przypadku zastosuj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i daj log z niego.

[Zeref96]

O to skan z ComboFix : http://wklej.eu/index.php?id=1c90d9cb57

[mateo8898]

Odinstaluj: uTorrentBar Toolbar, Deinstalator Strony V9. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
[2012-08-29 22:47:41 | 000,000,282 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-796845957-682003330-1006.job
[2012-08-29 22:47:30 | 000,000,290 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-1220945662-796845957-682003330-1006.job
[2012-08-29 22:46:40 | 000,000,284 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-796845957-682003330-1004.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"nwiz"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

[Zeref96]

Okej... są te nowe logi : P : http://wklej.eu/index.php?id=13d398431f

[kominekl]

Combofix.

Wejdź w START URUCHOM i wklej tam "C:\Documents and Settings\PojaRek\Pulpit\ComboFix_www.INSTALKI.pl.exe" /uninstall .

Star Force.

Odinstaluj stare zabezpieczenia Star Force poprzez pobranie

Kod: Zaznacz wszystko

http://www.star-force.com/support/sfdrvrem.zip

wypakowanie uruchomienie pliku sfdrvrem.exe.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\sfsync02.sys -- (sfsync02)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\PojaRek\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={9FF34333-FE87-4734-AFCC-E1DD96C6D19C}&mid=02d6b12ee24a47d0833ad15020b7d18a-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&pr=fr&d=2012-06-02 00:22:42&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{EB5001DB-0E2F-44B7-9A33-8ACB57150D7B}: "URL" = http://www.bing.com/search?q={searchTerms}&form=B8DFDF&pc=B8DF&src=IE-SearchBox
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found

:Files
C:\Documents and Settings\PojaRek\Pulpit\tdsskiller.exe
C:\Program Files\Google\Update
C:\Documents and Settings\PojaRek\Ustawienia lokalne\Dane aplikacji\temp
RECYCLER /alldrives
C:\ComboFix_www.INSTALKI.pl
C:\Qoobox
C:\windows\erdnt
C:\windows\tasks\*.*
C:\windows\System32\H@tKeysH@@k.DLL
C:\Documents and Settings\PojaRek\Pulpit\gmer.exe
C:\windows\MusiccityDownload.exe
C:\Documents and Settings\All Users\Dane aplikacji\529C5357000D68DE0000720C8DB91CC6
C:\Documents and Settings\PojaRek\Dane aplikacji\1334

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"NvCplDaemon"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clownfish]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns http://forum.instalki.pl/otl-gmer-silen ... ml#p138589.

[Zeref96]

Logi z Usuwania http://wklej.eu/index.php?id=a824daa1c8

EXTRAS + OTL http://wklej.eu/index.php?id=17463c0938

AUTORUNS http://www40.zippyshare.com/v/81138082/file.html

[mateo8898]

ComboFix nie wykonał należycie swojego zadania, bo wpisy wskazujące na infekcję nadal są, poprzednik je pominął.
Pobierz go stąd http://www.instalki.pl/programy/downloa ... boFix.html uruchom, zainstaluj konsolę odzyskiwania i podaj utworzony log. Następnie wykonaj nowe logi z OTL.

[Zeref96]

Długo to jeszcze zajmie? : D

http://wklej.eu/index.php?id=4d6da560c6

[kominekl]

ComboFix nie wykonał należycie swojego zadania, bo wpisy wskazujące na infekcję nadal są, poprzednik je pominął.

Pominął, bo Combofix tu już nic nie zje.

Reasumacja.

Podaj dodatkowy skan, uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, zaś w sekcji Własne opcje skanowania / skrypt wklej:

C:\Windows\assembly\GAC_64\*.*
C:\Windows\assembly\GAC_32\*.*
C:\Windows\assembly\tmp\*.*

Klikasz w Skanuj.

[Zeref96]

http://wklej.eu/index.php?id=fda594fdc3 chyba, że coś źle zrobiłem.

[mateo8898]

Pominął, bo Combofix tu już nic nie zje.

Winsock jakoś nie naprawił, a powinien:

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\mswsock.dll File not found

Tego nie można tak zostawić. Zawsze to robił z automatu przy infekcji ZeroAcess, jednak w tym przypadku tego nie zrobił, co mnie właśnie dziwi.

Poza tym:

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

A prosiłem, żebyś zainstalował bo być może, że właśnie dlatego ComboFix nie usunął wszystkiego. Zresztą w instrukcji użycia tego narzędzia jest to wyszczególnione.

Zrób nowy log z ComboFix z zainstalowaną konsolą, następnie podaj nowe logi z OTL.

Długo to jeszcze zajmie? : D

To przede wszystkim zależy od Ciebie.

[Zeref96]

Ehh, jest jednem problem iż nie mam płytki z windowsem... Jest jakiś inny sposób by zainstalować? Bo na necie jest napisane, że tylko za pomocą komendy z płytką...
Albo źle szukam : /

[mateo8898]

Nie potrzeba żadnej płytki. Po uruchomieniu ComboFix powinien zapytać o instalację konsoli i ją pobrać.