bumbel123 Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Witam! Od pewnego czasu mój komp powoli chodzi i system długo się ładuje. Załączam logi z otl. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2014 Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 Temat przenoszę do działu diagnostyki infekcji. W starcie widoczna infekcja. Ale zestaw podanych logów jest nieodpowiedni, pomijając że OTL niepełny (brak Extras), nowy obowiązkowy log to FRST, brakuje też GMER. Uzupełnij. Odnośnik do komentarza
bumbel123 Opublikowano 17 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 Załączam wszystkie logi . Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe HKU\S-1-5-21-1762714656-3261685716-1016323744-1000\...\CurrentVersion\Windows: [Load] C:\Windows\system32\Microsoft.com HKU\S-1-5-21-1762714656-3261685716-1016323744-1000\...\Winlogon: [shell] explorer.exe, C:\Program Files (x86)\Microsoft Services\symgr.exe Startup: C:\Users\bumbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\98a832f5a83b6c04035dbea2feaee7c3.exe () Startup: C:\Users\bumbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Photoshopsetup.exe (Hewlett-Packard) Task: {44CABA34-D2CC-4D94-AE14-CA8881CFFE58} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: {5C5309EC-770B-4E0F-B7D1-592F400BC028} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File Task: {6C269CCB-60D3-44E7-858D-964B417BED35} - System32\Tasks\{484AE7CC-3BF9-4173-BA2C-A8BAA0CF1E3B} => pcalua.exe -a E:\autorun.exe -d E:\ Task: {8276BD8B-6D23-40F4-871B-7CB991C1C85C} - System32\Tasks\{187B816C-50FC-467A-BFAB-1DC743EB59A2} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe Task: {970FA293-E178-40B4-8237-5BACC74A20E0} - System32\Tasks\{CADA324B-F34D-4A1D-96BD-C15414407279} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\3\SSCDUninstall.exe Task: {C64C3B33-4304-49FD-9868-667F976D3005} - System32\Tasks\{F34EE469-7FB7-4AA2-86BC-BCBDF2D590BC} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe Task: {D64AF338-74B8-4C80-A80D-C39D5EB8D921} - System32\Tasks\Windows Update Check - 0x0BB102C9 => C:\ProgramData\svchost\qpqpdndnn.exe Task: {D7209499-68E3-46B8-8308-1126A9BFF65A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {DAB0A679-2F31-4729-93B0-FF35041704E4} - System32\Tasks\{83836A8F-50B9-42ED-9CD7-216AA8F3A71C} => pcalua.exe -a G:\RTG-2014-01-06\RTG\ax98.d309.daq\LDV.exe -d G:\RTG-2014-01-06\RTG\ax98.d309.daq Task: {EFCBBE80-CE8B-4489-A556-B27A541120BA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [X] S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [File not signed] R3 cpuz136; \??\C:\Users\bumbel\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] S4 NVHDA; system32\drivers\nvhda64v.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp HKU\S-1-5-21-1762714656-3261685716-1016323744-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp FF Homepage: www.wp.pl/?src01=dp C:\Program Files (x86)\HDD Health C:\Program Files (x86)\Microsoft Services C:\Program Files (x86)\Opera C:\Program Files (x86)\Razer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Editor 4.0 C:\ProgramData\svchost C:\Users\bumbel\AppData\Local\*.exe C:\Users\bumbel\AppData\Local\Opera Software C:\Users\bumbel\AppData\Roaming\*.exe C:\Users\bumbel\AppData\Roaming\Winrar.exe.tmp C:\Users\bumbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live for Speed C:\Users\bumbel\AppData\Roaming\Opera Software C:\Users\bumbel\Desktop\programy\Opera.lnk C:\Users\bumbel\Desktop\programy\Revo Uninstaller Pro.lnk C:\Users\bumbel\Desktop\programy\Total Commander 64 bit.lnk C:\Users\bumbel\Desktop\duperele\Battlefield 3.lnk C:\Users\bumbel\Desktop\duperele\Razer Comms.lnk C:\Users\Public\Desktop\GRIDAutosport.lnk C:\Windows\system32\Microsoft.com C:\Windows\SysWow64\*.tmp C:\Windows\SysWow64\Drivers\StarOpen.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Razer Comms" /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa pliki. Dołącz też plik fixlog.txt. Odnośnik do komentarza
bumbel123 Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Ok, wykonałem fix i nowy scan. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Czy notujesz poprawę w działaniu systemu? Wszystko zrobione, infekcje pomyślnie usunięte. Kolejna porcja czynności: 1. Zastosuj DelFix, by usunąć kwarantanny narzędzi. 2. Odinstaluj stare wersje Adobe Reader 9.5.0 - Polish, Java 8 Update 20, Java SE Development Kit 8 Update 20, Malwarebytes Anti-Malware wersja 1.75.0.1300. 3. Zainstaluj najnowszą wersję Malwarebytes Anti-Malware (przy instalacji odznacz trial). Wykonał pełny skan systemu. Jeśli coś zostanie znalezione, zaprezentuj raport wynikowy. Odnośnik do komentarza
bumbel123 Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Malwarebytes coś znalazł. DelFix.txt Malwarebytes.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Nie jestem pewna w kwestii "SKIDROW crack files" - usuń wszystko dla pewności. I na zakończenie wyczyść foldery Przywracania systemu: KLIK. Ponawiam pytanie: Czy notujesz poprawę w działaniu systemu? Odnośnik do komentarza
bumbel123 Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Tak, system działa o wiele płynniej. Dzięki za pomoc . Odnośnik do komentarza
Rekomendowane odpowiedzi