Objawy zainfekowania:
Witam. Od dłuższego czasu komputer chodził wolniej, jednak od 2-óch dni coś sie stało i chodzi tak pomału jak nigdy odkąd go mam (6 lat). Np. Żeby wejść w "Mój Komputer" potrzebuje kilkunastu ładnych sekund a log z OTLrobił się.....3 godziny!!!!. W systemie od 2-óch dni chodzi mnóstwo procesów które wcześniej się nie pojawiały jak np identyfikator.exe oraz zajmują strasznie dużo procesora. Komputer nagrzany. Proszę o pomoc
Pytania z innej beczki (Może ktoś zna odpowiedzi albo nakieruje mnie na w odpowiednie miejsce):
1. Ciągle brakuje mi miejsca na dysku C. Uzywam odkurzacza, troche zwolniło ale dalej mam nieco ponad 1GB. Co można usunąc bez problemu z dysku C żeby zwolnić miejsce?
2. Chcę podłączyć X360 do internetu kablem. Konsola nie może jednak się połączyć z ruterem. Dawałem na opcje automatyczne a także konfigurowałem Maske, Brame itp ręcznie sprawdzając w CMD jakie mam na komputerze.
Wykonywane działania:
Avast, CCleaner, Easy CleNER, Odkurzacz.
Logi:
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Addiition
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Zerknąłem z ciekawości do Twoich logów i pierwsze co mi się rzuciło w oczy to Spigot Toolbar. To pewnie Twój najważniejszy problem. Mógłbym Ci podesłać stronkę jak jak samemu spróbować to usunąć, ale lepiej poczekaj na tachiona, który pomoże Ci pozbyć się tego wirusa (pewnie znajdzie więcej rzeczy). Nie zaszkodzi Ci jednak przeskanować kompa MBAM-em.
Ok dzieki. Czekam na tachiona
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://uk.search.yahoo.com/?type=903578&fr=spigot-yhp-ie
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0SzyyBzztN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0AtA0A0FtA0BtGzytB0DtCtGzztA0ByDtGyC0B0EtDtGyCzztBzz0DyEzytDzz0D0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtDzzyEzyzy0E0AtGzy0A0AtDtGzytC0D0AtGyCyEtBtBtGtDtA0AyE0C0CyEtC0FtAtB0A2Q&cr=574649072&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0SzyyBzztN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0AtA0A0FtA0BtGzytB0DtCtGzztA0ByDtGyC0B0EtDtGyCzztBzz0DyEzytDzz0D0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtDzzyEzyzy0E0AtGzy0A0AtDtGzytC0D0AtGyCyEtBtBtGtDtA0AyE0C0CyEtC0FtAtB0A2Q&cr=574649072&ir=
SearchScopes: HKCU - DefaultScope {59D1CC79-D07E-4612-8C69-6B63B528D322} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=903578&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0SzyyBzztN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0AtA0A0FtA0BtGzytB0DtCtGzztA0ByDtGyC0B0EtDtGyCzztBzz0DyEzytDzz0D0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtDzzyEzyzy0E0AtGzy0A0AtDtGzytC0D0AtGyCyEtBtBtGtDtA0AyE0C0CyEtC0FtAtB0A2Q&cr=574649072&ir=
SearchScopes: HKCU - {59D1CC79-D07E-4612-8C69-6B63B528D322} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=903578&p={searchTerms}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
CHR HomePage: 75EF10A67D4F2E430ECDBD6224E017CD80395283D4946BF1488572D38263FB0F
CHR DefaultSearchKeyword: 3A783D42930DE5AD1AA698ABE652B99CB679965BD3A86AFE99B3E1AA3D5B2CF1
CHR DefaultSearchURL: 7273D0E728B661830E8B0AB234303697540B3D7EF35A9AD10FBA8C4B629792D0
S3 ProcObsrv; \??\D:\Progrmy\Glary Utilities 3\ProcObsrv.sys [X]
U3 a1uai63c; No ImagePath
U3 aji4ygwq; No ImagePath
C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\GlarySoft
C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Search Protection
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\PAWEKM~1\DANEAP~1\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Windows Service Host
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtection
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Search Protection
W przeglądarce
Firefox
Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
Pokaż raport z niego.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras
FIX:
[Aby zobaczyć linki, zarejestruj się tutaj]
ADWCLEANER:
[Aby zobaczyć linki, zarejestruj się tutaj]
Security:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition:
[Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Results of screen317''s Security Check version 0.99.79
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
EasyCleaner
JavaFX 2.1.1
Java 7 Update 65
Java version out of Date!
Adobe Flash Player 13.0.0.214
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (32.0)
Google Chrome 36.0.1985.143
Google Chrome 37.0.2062.103
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
AVAST Software Avast AvastEmUpdate.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Pozycje na czerwono do aktualizacji.
Rozumiem że jest wszystko ok ?
Własnie nie jest. Wszystko bez zmian, wszystko chodz po malu, kazdy program zamula, skany olt robily sie 3 godziny a komputer sie grzeje jak szalony.
Przeglądnij jeszcze w dodaj usuń co możesz odinstalować jeśli tego nie używasz.
Odinstaluj na chwilę obecną Avasta.
Jak to wszystko zrobisz to:
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File>
Save i zapisz jako
AutoRuns.arn,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
Poza tym komputer też nie jest jakimś demonem szybkości.
1GB ramca i procek kastrat
sorry ze dlugo nie odpisywalem ale mam nawal pracy. jrszcze przyszly tydz od rana do nocy a potem zajme sie dalej moim komp.
Ps. Wasza strona nie chce/przestala dzialac na moim "komputerze" dlatego pisze z tel wiec sorry za bledy.
sorry że się w trące widze że kolega ma taki sam problem co ja :,,Strona internetowa jest niedostępna,,pomaga program do zmiany IP ...
Do zmiany ip ?
Chyba do ukrywania i łączenia się za pomocą proxy
Może i też nasze forum było po prostu niedostępne.