dontpanic Opublikowano 17 Grudnia 2013 Zgłoś Udostępnij Opublikowano 17 Grudnia 2013 Witam, avast! 2014.9.0.2008 nie wykrywa mi żadnych wirusów. Do tego twierdzi, że komputer jest chroniony i wszystko działa ok. A jednak komputer działa bardzo wolno. Największy problem jest z przeglądarką Mozilla Firefox 25.0.1. Polega on na tym, że na niektórych stronach elementy się nie wyświetlają wcale, np. filmiki na wp.pl, co widać na załączonym screenie. Filmy na youtube otwierają się tak w 80%, bo często zawieszają przeglądarkę i pokazują komunikat, który również załączam. Zdarza się też, że Mozilla otwiera się bez widocznych zakładek pod paskiem adresów. Były podejmowane próby przeinstalowania wtyczki i Mozilli. Inne przeglądarki jakie mam (Internet Explorer i Chrome) działają sprawnie, nie mają tych błędów. Niestety nie mogę załączyć pełnego raportu GMER, tylko ten pierwszy, który mi się wygenerował, bo podejmuję już trzecią próbę zrobienia pełnego i ponownie mi się zresetował komputer. Oczywiście już na samym początku wyskoczył komunikat o obecności ROOTKIT'a. Jeszcze będę próbować zrobić pełny raport. Bardzo proszę o pomoc! FRST.txt Extras.Txt wyniki pierwsze z gmera.txt OTL.Txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2013 Zgłoś Udostępnij Opublikowano 17 Grudnia 2013 Temat przenoszę do działu Software. Oznak infekcji tu nie ma. Do usunięcia są tylko małe szczątki adware i wpisy puste. Pierwsza porcja zadań usuwania w spoilerze (sprawa z Firefox omówiona dalej). 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FADC0022FBCA3EC7&affID=119357&tsp=4952 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FADC0022FBCA3EC7&affID=119357&tsp=4952 SearchScopes: HKCU - {31DFB111-64D2-4197-9FB0-1F6669B40606} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8DFA5D28-753A-4DA5-A8C0-188BF647D6D7&apn_sauid=63CCAC93-A279-43B2-B486-06B80044AF90 BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction Task: {92782AC0-32F9-4FCC-825B-ED26E20A4479} - System32\Tasks\{14BD31BE-17DC-4302-8A5E-00A743F150C3} => Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain Task: {D79B0CFE-03CD-4220-BF21-D738F0BF33BB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1191065404-194317344-3443399857-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [x] S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [x] S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [x] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [x] C:\Program Files (x86)\Mobogenie C:\Users\Madzia\daemonprocess.txt C:\Users\Madzia\AppData\Local\Temp\dateinj01.dll C:\Users\Madzia\AppData\Local\Mobogenie C:\Users\Madzia\AppData\Roaming\Babylon C:\Users\Madzia\AppData\Roaming\ContentGuard C:\Users\Madzia\AppData\Roaming\OpenCandy C:\Users\Madzia\Documents\Mobogenie C:\Users\Madzia\Documents\SoftonicDownloader_dla_nero-burning-rom.exe C:\Users\wangzhisong CMD: md C:\Users\Madzia\Desktop\Upload CMD: copy C:\Users\Madzia\AppData\Roaming\Mozilla\Firefox\Profiles\1de6um8o.default\Extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}.xpi C:\Users\Madzia\Desktop\Upload Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. Dodatkowo na Pulpicie pojawi się folder Upload, spakuj go do ZIP, shostuj gdzieś i podaj link do tego. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Ustawienia > karta Historia > wyczyść A jednak komputer działa bardzo wolno. Przyczyną wolnego systemu może być w tym przypadku Avast (patrz poniżej). Są tu jeszcze takie błędy w Dzienniku zdarzeń, ale na razie nie podejmuję akcji System errors: ============= Error: (12/15/2013 03:06:21 PM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa Czas systemu Windows zakończyła działanie; wystąpił następujący błąd: %%1115 Error: (12/14/2013 06:41:06 PM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi VAIO Power Management z powodu następującego błędu: %%1053 Error: (12/14/2013 06:41:06 PM) (Source: Service Control Manager) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą VAIO Power Management. Niestety nie mogę załączyć pełnego raportu GMER, tylko ten pierwszy, który mi się wygenerował, bo podejmuję już trzecią próbę zrobienia pełnego i ponownie mi się zresetował komputer. Oczywiście już na samym początku wyskoczył komunikat o obecności ROOTKIT'a. Jako "rootkit" są oznaczone właśnie elementy Avast. To nie wygląda na infekcję, odczyt prawdopodobnie z powodu zawieszeń. Odinstaluj Avast dla testu i zobacz czy nastąpi poprawa. Po pozbyciu się Avast dalsze kroki: Największy problem jest z przeglądarką Mozilla Firefox 25.0.1. Polega on na tym, że na niektórych stronach elementy się nie wyświetlają wcale, np. filmiki na wp.pl, co widać na załączonym screenie. Filmy na youtube otwierają się tak w 80%, bo często zawieszają przeglądarkę i pokazują komunikat, który również załączam. Zdarza się też, że Mozilla otwiera się bez widocznych zakładek pod paskiem adresów. 1. Na początek: w Firefox są szczątki adware. Wyczyść to konkretnie: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale wszystkie niedomyślne rozszerzenia zostaną wyzerowane. Przeinstalujesz je potem. 2. Filmiki Youtube: na komunikacie widnieje "wtyczka Shockwave Flash". Są tu zainstalowane dwie: FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.) Co odpowiada temu: ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170) Adobe Shockwave Player 12.0 (x32 Version: 12.0.5.146) Odinstaluj Adobe Shockwave Player zostawiając tylko Adobe Flash Player. 3. Filmiki wp.pl: błąd "wystąpił problem z wyświetleniem reklamy" wygląda na dokładnie to co na błędzie, czyli ingerencja Adblock Plus: FF Extension: Adblock Plus - C:\Users\Madzia\AppData\Roaming\Mozilla\Firefox\Profiles\1de6um8o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi Ja także mam Adblocka w Firefox i u mnie widnieje ten sam komunikat na wp.pl, problem ustępuje po poluzowaniu Adblocka. Adblock Plus zniknie podczas resetu Firefox. Po jego reinstalacji dopuść niektóre treści: na ikonce Adblocka dostęp do opcji > Wyłącz blokowanie na film.wp.tv. . Odnośnik do komentarza
dontpanic Opublikowano 17 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2013 Na błędy w Dzienniki zdarzeń jakie mam potem podjąć działania? Podaję pliki fixlog.txt i zip folderu Upload (http://www27.zippyshare.com/v/1637166/file.html). Napisałaś, że to będzie pierwsza porcja usuwania zadań w spoilerze, czyli będą kolejne? Faktycznie po zrobieniu dokładnie tego, co zaleciłaś Firefox zaczął działać. A ile reklam się ujawniło... Mimo wszystko mam przeglądarkę przeinstalować, czy to wystarczy, skoro już działa? Udało mi się też zrobić raport z GMER-a. Poza tym, że avast! przeszkadzał przy tworzeniu raportu, mogę go dalej użytkować? Czy polecisz mi jednak inny antywirus? Fixlog.txt raport GMER.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2013 Zgłoś Udostępnij Opublikowano 18 Grudnia 2013 Skrypt wykonany. Na błędy w Dzienniki zdarzeń jakie mam potem podjąć działania? Nic na razie nie zadałam, bo oczekuję na potwierdzenie stanu systemu po deinstalacji Avast, czy nadal system "działa bardzo wolno". Poza tym, że avast! przeszkadzał przy tworzeniu raportu, mogę go dalej użytkować? Czy polecisz mi jednak inny antywirus? Niemożność utworzenia raportu to rzecz podrzędna. Jak powiedziałam wyżej, interesuje mnie performance systemu w stanie obecnym. Potem można rozważać czy Avast ma być znów instalowany czy coś innego. Napisałaś, że to będzie pierwsza porcja usuwania zadań w spoilerze, czyli będą kolejne? Ja napisałam: Pierwsza porcja zadań usuwania w spoilerze (sprawa z Firefox omówiona dalej). Czyli: pierwsza porcja usuwania szczątków adware była w spoilerze, a druga porcja to był reset Firefox. Faktycznie po zrobieniu dokładnie tego, co zaleciłaś Firefox zaczął działać. A ile reklam się ujawniło... Teraz doinstaluj sobie Adblocka, tylko jak mówiłam należy ustawić opcję "Wyłącz blokowanie na film.wp.tv", by ominąć błędy na tej konkretnej stronie. Mimo wszystko mam przeglądarkę przeinstalować, czy to wystarczy, skoro już działa? Nie ma takiej potrzeby. . Odnośnik do komentarza
dontpanic Opublikowano 19 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2013 Dziś mogę napisać, że bez avast! komputer działa znacznie szybciej. Firefox wprawdzie 2 razy się sobie sam z siebie wyłączył, ale da się wtedy przywrócić ostatnio otwartą stronę/strony więc nie będę się tego błędu czepiać. Są tu jeszcze takie błędy w Dzienniku zdarzeń, ale na razie nie podejmuję akcjiSystem errors:=============Error: (12/15/2013 03:06:21 PM) (Source: Service Control Manager) (User: )Description: Usługa Usługa Czas systemu Windows zakończyła działanie; wystąpił następujący błąd:%%1115Error: (12/14/2013 06:41:06 PM) (Source: Service Control Manager) (User: )Description: Nie można uruchomić usługi VAIO Power Management z powodu następującego błędu:%%1053Error: (12/14/2013 06:41:06 PM) (Source: Service Control Manager) (User: )Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą VAIO Power Management. Tylko to co napisałaś powyżej mnie martwi. Odnośnik do komentarza
dontpanic Opublikowano 21 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Komputer bez avasta chodzi szybko, ale wtyczka dalej źle działa. Niby została odinstalowana, ale po zresetowaniu Firefoxa siedzi w nim i wysyła ostrzeżenia. Chociaż wszystkie filmiki się otwierają. Załączam jak to wygląda. Odnośnik do komentarza
muzyk75 Opublikowano 22 Grudnia 2013 Zgłoś Udostępnij Opublikowano 22 Grudnia 2013 Mozilla support- rozwiązywanie problemów z wtyczkami: https://support.mozilla.org/pl/kb/rozwiazywanie-problemow-z-wtyczkami Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się