nie mam internetu, komputer wolno chodzi, dziwne pliki..

[alevandra]

Witam,

Pisze z prosba o pomoc gdyz sama niestety nie potrafie rozwiazac tego problemu.

Od tygodnia mam bardzooo spowolniony komputer, do tego dochodzi to, ze nie moge polaczyc sie z internetem - mimo ze sygnal wifi jest bardzo dobry, takze polaczenie jest w porzadku (na innym laptopie i na tv dziala bez zarzutu), ale niestety zadna strona sie nie otwiera. Problem z internetem pojawia się głównie wieczorami.

Wczoraj na pulpicie pojawiły się dziwne pliki o nazwach u_czesia.mp4, doktryna.mp4, oraz niektóre moje pliki pozmieniały nazwy.

Ostatnio skanowalam komputer i AVG Anti-Virus wykryl konia trojanskiego generic16.bixu - niby zostal usuniety, ale problem nie zniknal. Bede wdzieczna za pomoc. Zalaczam log z OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS

[zord]

W pierwszej kolejności odinstaluj 1 program zabezpieczający obecnie masz avasta i AVG działające równocześnie co może powodować problemy

[defacto19]

Uruchom OTL i w sekcji Własne opcje skanowania /skryptwklej:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
IE - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKU\S-1-5-21-2749946319-725468790-2257623619-500\..\URLSearchHook: {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - C:\Program Files\AOL\AOL Search Enhancement\AOLSearch.dll (America Online, Inc.)
IE - HKU\S-1-5-21-2749946319-725468790-2257623619-500\..\URLSearchHook: {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - No CLSID value found
FF - prefs.js..network.proxy.ftp: ":0"
FF - prefs.js..network.proxy.http: ":0"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":0"
FF - prefs.js..network.proxy.ssl: ":0"
FF - prefs.js..network.proxy.type: 0
[2010-11-22 20:38:22 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (AOLSearchHook Class) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - C:\Program Files\AOL\AOL Search Enhancement\AOLSearch.dll (America Online, Inc.)
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-21-2749946319-725468790-2257623619-500\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: []File not found
O4 - HKU\S-1-5-21-2749946319-725468790-2257623619-1006..\Run: [Connectivity Fixer] "C:\Program Files\Badosoft\Connectivity Fixer\Connectivity Fixer.exe" -m File not found
O4 - HKU\S-1-5-21-2749946319-725468790-2257623619-500..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} http://picasaweb.google.pl/s/v/40.14/uploader2.cab (UploadListView Class)
[2012-11-28 18:00:03 | 000,000,404 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Marcin.job
[2010-11-23 08:20:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\BabylonToolbar
[2008-08-30 10:14:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
[2008-10-09 19:02:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ashampoo
[2012-11-24 13:50:16 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
[2009-02-05 13:39:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\Ashampoo
[2008-10-09 19:02:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\Ashampoo Photo Commander 5
[2012-11-24 14:10:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marcin\Application Data\TuneUp Software
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D74B6CF5

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij wykonaj skrypt. Zatwierdź restart komputera.

Uruchom

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Delete .

Następnie uruchom OTLponownie i kliknij Skanu j. Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.

[alevandra]

Odinstalowałam AVG

Zrobiłam to co napisał defacto19,

oto nowy log OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz raport AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Usuwanie nie zostało prawidłowo wykonane. Wykonaj skrypt jeszcze raz pamiętaj aby wkleić cały skrypt od :OTLdo [emptytemp] Po prawidłowym wykonaniu skryptu daj nowy log OTL.Txt (bez extras) raport z usuwania, który wyświetli się po restarcie oraz log z AdwCleaner.

[alevandra]

Czy sprawdzałeś powyższy log i raport (poprzedni log podałam nie widząc jeszcze Twojego postu, tylko po deinstalacji niepotrzebnych programów antywirusowych)?

oto nowy log OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz raport AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Wklej i wykonaj skrypt:

Kod:

:OTL
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B43C0A640BD3BC1766CF4B50B744F013"
FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
[2012-11-29 12:21:05 | 000,000,616 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\adawaretb.xml
O4 - HKLM..\Run: [SearchProtection] C:\Documents and Settings\All Users\Application Data\Search Protection\_run.bat File not found

Pokaż raport z usuwania.

[alevandra]

raport z usuwania

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Możesz przejść do finalizacji tematu:

Uruchom OTL i wybierz opcję sprzątanie.

W AdwCleaner kliknij Uninstall.

Do aktualizacji:

Dziurawy jak ser szwajcarski Service Pack 2:

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)

Zainstaluj najnowszy dodatek

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstaluj stare wersje javy i zainstaluj najnowszą wersje

[Aby zobaczyć linki, zarejestruj się tutaj]

Napisz jak wygląda sytuacja.

[alevandra]

Dziękuję bardzo za pomoc!

Zainstalowałam nową Javę i Service Pack 3. Na razie wszystko chodzi normalnie, zobaczę jak będzie wieczorem gdyż wtedy najbardziej komputer świrował. W każdym bądź razie wielkie dzięki.

[alevandra]

Niestety Service Pack 3 nie udało mi się zainstalować - instalacja dochodziła do połowy i się zawieszała - mimo że komputer zostawiłam na całą noc by to zainstalowało. Java zainstalowana.
Po tym wszystkim komputer strasznie mi zwolnił - cały czas "myśli", długo się uruchamia, często się zawiesza i długo cokolwiek otwiera. Ciężko jest w ogóle cokolwiek na nim zrobić. Pomocy!
Do tego Internet wieczorem dalej mi nie chodzi... gdzie na innych kompie chodzi bez problemu (ten sam router, to samo wifi, te same ustawienia).

Nie ma już problemu z tymi dziwnymi plikami, które pojawiały mi się na komputerze.

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[senior38]

Z tego co widać,musisz przeprowadzić formatowanie i instaluj programy z głową,aby znów ci nie namieszały w systemie.

[McAlex]

Z tego co widać,musisz przeprowadzić formatowanie i instaluj programy z głową,aby znów ci nie namieszały w systemie.

+1 czasem dobrze zmienić system .

[tachion]

Hmm w własne opcje skanowania skrypt wklej

Kod:

:OTL
CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Marcin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll
[2012-11-29 16:48:00 | 000,036,921 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imeshare.dll
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

:Commands
[EMPTYTEMP]

Później zobacz czy domyśłna wyszukiwarka w chromie jest google jeśli nie to ustaw,podaj rezultat działąnia systemu.

Można też przeprowadzić weryfikację i naprawę plików systemowych.
W uruchom wpisz cmdi zatwierdź enterem, następnie wpisz komendę sfc /scannowjeśli system poprosi o płytę z systemem to ją daj.

Reinstalacja plików z pominięciem płyty:
W uruchom wpisz webfldrs.msiklik ok,następnie wybierz select reinstall mode i zaznacz wszystko potwierdzając ok i odczekaj chwilę.

Jeśli to nie pomoże format c: <!-- s--> <!-- s-->

[defacto19]

SRV - File not found [Disabled | Stopped]-- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped]-- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
DRV - File not found [Kernel | On_Demand | Stopped]---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped]---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped]---- (PCIDump)
DRV - File not found [Kernel | System | Stopped]---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped]---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped]---- (Changer)

To są prawidłowe pozycje i nie ma potrzeby ich usuwać. Nie wszystko co File not foundjest szkodliwe.
Pozdrawiam

[tachion]

Hmm albo może to wynikać z błędnego listowania otla tu podobne działania

[Aby zobaczyć linki, zarejestruj się tutaj]

więc gdzie jest racja<!-- s--> <!-- s-->

[Aby zobaczyć linki, zarejestruj się tutaj]

Właściwie każdy też przed takim działaniem powinien wykonać kopie bezp.nigdy nie wiadomo co odwali po wykonaniu skryptu<!-- s--> <!-- s-->

[defacto19]

Nie można się kierować błędnymi analizami, tylko swoją widzą.

---

Dodano: 01 gru 2012, 20:26

Skoro jesteś niepewny to napisz do picasso i zapytaj. Napiszę to samo co ja.

[tommyklab]

Z tego co widać,musisz przeprowadzić formatowanie i instaluj programy z głową,aby znów ci nie namieszały w systemie.

Jak będziesz instalowała od nowa XP to zdobądź "od znajomego"/pożycz płytkę (wolno legalnie) już XP z firmowo zintegrowanym SP3 przez M$: Windows XP Home Edition Service Pack 3

[tachion]

Już wiem że każdy xp wygląda z takimi wpisami i powinny być zostawione tak więc mój błąd dzięki i pozdrawiam.

[alevandra]

ok dzięki, także nie pozostaje nic innego jak format c?