Wolniejszy PC itd.

Witam, otóż mam ostatnio problem z moim PC, Coraz częściej się wiesza, oraz wolniej działa.
Chciałem przeinstalować system, lecz kolega mi odradził tą opcję i polecił to forum...
Miałem zrobić logi : http://www.wklej.eu/index.php?id=8ce72df51b
z góry dziękuję i czekam na odpowiedź ; ).
______________________________________

Proszę ; ) : http://wklej.eu/index.php?id=c99f942acf

Ostatnio edytowany przez Zeref96 30 Sie 2012, 00:23, edytowano w sumie 2 razy

Brak drugiego logu OTL Extras uzupelnij dorzuc takze log z GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

W tym przypadku zastosuj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i daj log z niego.

O to skan z ComboFix : http://wklej.eu/index.php?id=1c90d9cb57

Odinstaluj: uTorrentBar Toolbar, Deinstalator Strony V9. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
[2012-08-29 22:47:41 | 000,000,282 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-796845957-682003330-1006.job
[2012-08-29 22:47:30 | 000,000,290 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-1220945662-796845957-682003330-1006.job
[2012-08-29 22:46:40 | 000,000,284 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-796845957-682003330-1004.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"nwiz"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

Okej... są te nowe logi : P : http://wklej.eu/index.php?id=13d398431f

Combofix.

Wejdź w START URUCHOM i wklej tam "C:\Documents and Settings\PojaRek\Pulpit\ComboFix_www.INSTALKI.pl.exe" /uninstall .

Star Force.

Odinstaluj stare zabezpieczenia Star Force poprzez pobranie

Kod:

http://www.star-force.com/support/sfdrvrem.zip

wypakowanie uruchomienie pliku sfdrvrem.exe.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL

DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\sfsync02.sys -- (sfsync02)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\PojaRek\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={9FF34333-FE87-4734-AFCC-E1DD96C6D19C}&mid=02d6b12ee24a47d0833ad15020b7d18a-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&pr=fr&d=2012-06-02 00:22:42&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{EB5001DB-0E2F-44B7-9A33-8ACB57150D7B}: "URL" = http://www.bing.com/search?q={searchTerms}&form=B8DFDF&pc=B8DF&src=IE-SearchBox
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found

:Files
C:\Documents and Settings\PojaRek\Pulpit\tdsskiller.exe
C:\Program Files\Google\Update
C:\Documents and Settings\PojaRek\Ustawienia lokalne\Dane aplikacji\temp
RECYCLER /alldrives
C:\ComboFix_www.INSTALKI.pl
C:\Qoobox
C:\windows\erdnt
C:\windows\tasks\*.*
C:\windows\System32\H@tKeysH@@k.DLL
C:\Documents and Settings\PojaRek\Pulpit\gmer.exe
C:\windows\MusiccityDownload.exe
C:\Documents and Settings\All Users\Dane aplikacji\529C5357000D68DE0000720C8DB91CC6
C:\Documents and Settings\PojaRek\Dane aplikacji\1334

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"NvCplDaemon"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clownfish]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns http://forum.instalki.pl/otl-gmer-silen ... ml#p138589.

Logi z Usuwania http://wklej.eu/index.php?id=a824daa1c8

EXTRAS + OTL http://wklej.eu/index.php?id=17463c0938

AUTORUNS http://www40.zippyshare.com/v/81138082/file.html

ComboFix nie wykonał należycie swojego zadania, bo wpisy wskazujące na infekcję nadal są, poprzednik je pominął.
Pobierz go stąd http://www.instalki.pl/programy/downloa ... boFix.html uruchom, zainstaluj konsolę odzyskiwania i podaj utworzony log. Następnie wykonaj nowe logi z OTL.

Długo to jeszcze zajmie? : D

http://wklej.eu/index.php?id=4d6da560c6

ComboFix nie wykonał należycie swojego zadania, bo wpisy wskazujące na infekcję nadal są, poprzednik je pominął.

Pominął, bo Combofix tu już nic nie zje.

Reasumacja.

Podaj dodatkowy skan, uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, zaś w sekcji Własne opcje skanowania / skrypt wklej:

C:\Windows\assembly\GAC_64\*.*
C:\Windows\assembly\GAC_32\*.*
C:\Windows\assembly\tmp\*.*

Klikasz w Skanuj.

http://wklej.eu/index.php?id=fda594fdc3 chyba, że coś źle zrobiłem.

Pominął, bo Combofix tu już nic nie zje.

Winsock jakoś nie naprawił, a powinien:

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\mswsock.dll File not found

Tego nie można tak zostawić. Zawsze to robił z automatu przy infekcji ZeroAcess, jednak w tym przypadku tego nie zrobił, co mnie właśnie dziwi.

Poza tym:

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

A prosiłem, żebyś zainstalował bo być może, że właśnie dlatego ComboFix nie usunął wszystkiego. Zresztą w instrukcji użycia tego narzędzia jest to wyszczególnione.

Zrób nowy log z ComboFix z zainstalowaną konsolą, następnie podaj nowe logi z OTL.

Długo to jeszcze zajmie? : D

To przede wszystkim zależy od Ciebie.

Ehh, jest jednem problem iż nie mam płytki z windowsem... Jest jakiś inny sposób by zainstalować? Bo na necie jest napisane, że tylko za pomocą komendy z płytką...
Albo źle szukam : /

Nie potrzeba żadnej płytki. Po uruchomieniu ComboFix powinien zapytać o instalację konsoli i ją pobrać.