pandrzej

Wykonałem defragmentację (wbudowanym w windows narzędziem). Przed defragmentacją system uruchamiał się ~2min 40sek. Po: ~2min. Przed infekcją (z Bitdefenferem) - trudno mi teraz powiedzieć, ale było to wg mojej opini mniej niż 2 min. Bez Bitdefendera - pododnie - mniej niż 2 min ( ~1min 45sek). Nie bardzo mam pomysł co tu jeszcze sprawdzić. Teoretycznie autostart kontroluje przez Revo lub msconfig (zakładka 'Uruchamianie') - nie ma tam nic czego można by się przyczepić. No może poza Bitdefenderem ...

OK. Powiększyłem przestrzeń do ~43 GB wolnego miejsca. Nie spowodowalo to jakiejś większej zmiany. Odinstalowalem Bitdefendera - rzeczywiście system włączał się szybciej o jakąś minutę ... ale też nie był to szybki start. Mam jednak ciągle wrażenie, że przed infekcją - z zainstalowanym Bitdefenderem - system wstawał (i zamykał się) sztybciej.

OK. Logi w załączeniu. FRST.txt Addition.txt

No niby tak, ale przed infekcją maleware'ami z zainstalowanym i chodzącym od jakiegoś czasu Bitdefenderem - system jednak wstawał (i zamykał się) szybciej. To taki moje obserwacje po ostatnich akcjach.

Ok. Ostatnie akcje wykonane. Dziękuje za pomoc "w sprzątaniu" ! Co do startu Windowsa - to wciąż trwa to odczuwalnie dłużej. Ale to - wydaje mi się - temat na inny wątek ? Chyba, że są jakieś programy, które mogą wyłapać potencjalne „spowalniacze” ?

Zrobione wg wskazówek. Kolejne logi w załączeniu. AdwCleanerS0.txt Fixlog.txt HitmanPro_20150224_2346.log.txt

A więc tak - na żadnym połączeniu sieciowym nie znalazłem śladu po TAP VPN / Steganos / Hamachi. W załączeniu logi z w/w akcji. Przy reboot'cie po fix'ie z FRSTa też dość długo system się podnosił. Po uruchomieniu - względnie normalnie. Fixlog.txt AdwCleanerR0.txt

W uzupełnieniu powyższego - komputer/system wydaje się działać normalnie. Jedyne co zauważyłem, to dłuższe ładowanie systemu. Tego wcześniej raczej nie było.

Cieszę się, że jest takie forum. Wsparcie w drodze

Ok. To jestem po procedurze naprawczej. Logi w załączeniu. Remote Desktop Access (VuuPC) - tą aplikację nie udało mi się standardowo odinstalować poprzez Panel Sterowania. Wdudowany deinstalator kończył się bez efektu. Odinstalowałem to więc za pomocą Revo. Dalej nie wiem jak to jest z programami type adware/maleware przy aktywnym Bitdefender'ze ... Czy nie powinien on blokować tego typu downloadów ? Lub nie powinien blokować próby uruchamiania "trefnych" plików ? Jeśli nie robi tego - to co w takim razie doinstalować, żeby mieć dodatkowe zabezpieczeine ? MBAR nie jest do końca darmowy - a może są inne dobre alternatywy ? Co do wydajności systemu - muszę go trochę "poużywać" i zobaczę, czy i jak się to zmieniło. Dziękuję bardzo za diagnozę i bieżący fix. Andrzej FRST.txt Fixlog.txt

Witam, Niestety znowu muszę napisać na forum po pomoc/weryfikację. Ponownie moje dziecko dobrało się do laptopa (oczywiście wtedy jak mnie nie ma ;o)), a efekty tego zobaczyłem następnego dnia po liście jakiś dziwnych zainstalowanych programów oraz to co się rzuciło na pierwszy plan - strona startowa przeglądarki, czyli przekierowanie na jakieś strony z reklamami. Diagnoza - malware w systemie. Nie wiem tylko w jaki tylko sposób - bo Bitdefender chodzi cały czas ... No, ale nie było mnie przy instalacji tych śmieci, wiec nie potrafię powiedzieć. Odinstalowałem chyba(?) większość tych śmieciowych programów, MBAR znalazł i usunął podejrzane wpisy. TDSSKiller nie wykazuje nieprawidłowości. Proszę o weryfikację logów, bo wydaje mi się, że nie do końca wszystko jest usunięte. Komputer działa, ale wykazuje objawy lekkiego zamulenia. Programy uruchamiają się wolniej. To samo ze stronami WWW - jakby dłużej się ładują. Może to tylko takie wrażenie, ale wolę mieć 100% pewności zanim np. skorzystam w systemu bankowości internetowej. Dziękuję. Andrzej Addition.txt FRST.txt gmer.txt Shortcut.txt defogger_disable_log.txt

Co tu dużo mówić - system jest z powrotem live. Jak na razie nie zauważyłem opisywanych na poczatku problemów, ale poczekam jeszcze trochę i zobacze co domownicy powiedzą podczas użytkowania ;o) WIELKIE dzięki za chęci i pomoc !

Zapodane. Brakujący dump: http://speedy.sh/VsAdW/Minidump.zip Fixlog.txt

Na liście dla FixIt'a microsoftu miałem tylko Javę, nie było pozycji COMODO GeekBuddy i moters. Moters aktualnie nie wystepuje juz na liscie zainstalowanych programow. Comodo tak. Logi po ostatnim skanie w załączeniu. Fixlog.txt FRST.txt Addition.txt Shortcut.txt

OK. Zakończony skan z poziomu Windowsa - pliki załączone Addition.txt FRST.txt Shortcut.txt

System wstał !!! Plik fixlog.txt w załączeniu. Za chwilę puszę jeszcze raz FRST z poziomu windowsa. Fixlog.txt

Tez nie mam pojęcia co się stało .... Log w załączeniu. FRST_recovery_log.txt

No teraz mnie coś "cknęło", że nie mogłem tych logów, które się wyświetliły zapisać, bo coś z uprawneiniami do zapisu w tym katalogu było nie tak .... Hmm może to jest tak, że wczytał zawartość poprzednich logów (nie skasowałem ich przed ponownym skanowaniem). No, ale to aktualnie nie jest problemem, ponieważ po tym jak fix został zapodany, po jakimś czasie wyłączyłem lapka. I już nie włącza się .... Każda próba kończy się niebieskim ekranem - nawet nie mogę uruchomić kompa w trybie awaryjnym .... Nie wiem na ile jest to związane z procedurą fix'owania, na ile to jest coś innego, ale nic więcej nei robiłem, a tu zonk. Błąd (na blue screen'ie) to: 0x000000F4 (0x00000003, 0x8877B2C8, 0x8877B434, 0x83A60EC0). Generalnie 0x000000F4 jest zawsze, to w nawiasie się zmienia .... Najgorsze, że w żadnym trybie nie mogę uruchomić tego lapka (awaryjny, awaryjny z/bez sieci, itp ....)

OK. Wykonałem wszystko. Logi w załączniku. FRST.txt Shortcut.txt Addition.txt Fixlog.txt

Witam, To mój pierwszy post na forum, więc proszę o wyrozumiałość jeśli czegoś w sposób jasny i klarowny nie przedstawię. Generalnie od jakiegoś czasu mam problemy z wydajnością swojego kompa (laptopa). Objawia się to tym, że po kilku / kilkunastu minutach po uruchomieniu nagle wszystko zaczyna się "mulić" - czy to będzie jakaś gra, edycja testu, przeglądanie stron internetowych. Restart pomaga połowicznie, tzn. po ponownym uruchomieniu po jakimś czasie ponownie pojawia się to "zamulenie". Jedynym tropem, który udało mi się zauważyć to proces iexplorer.exe, który pojawia się nie wiadomo skąd (!) i użycie procesora dla tego procesu oscyluje wtedy w granicach 30 - 60 %. Dorzucając pozostałe procesy w systemie - nagle zaczyna mi brakować zasobów. Nie używam przeglądarki MS w ogóle - dlatego dziwi mnie, że ten proces w ogóle się aktywuje. Zabicie procesu nie pomaga - ponieważ za chwilę ponownie jest startowany (nie mam pojęcia przez co). W pewenym momencie moje dziecko zainstalowało mi jakiegoś maleware (chyba ręcznie wyłączając Comodo), ale udało się to poczyścić ręcznie oraz za pomocą Malwarebytes Anti-Rootkit (MBAR). Aktualnie skanowanie systemu za pomocą MBARa oraz TDSSKille'a nie wykazuje żadnych nieprawidłowości. Dodam, że cały czas na kompie zainstalowany i aktualizowany jest pakiet Comodo Internet Security. Logi w załączeniu. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt gmer.txt defogger_disable.log.txt