Kilka problemów z PC

[numlock]

Witam

Mam parę problemów z moim PC.
Ogólnie chodzi o to iż strasznie się zamulił, często wykrzacza się Shockwave w chromię, filmiki na yt ładują się godzinę i jedynie mogę je oglądać w rozdziałce 480 bo hd się tnie. Ogólnie kiła i mogiła
System operacyjny Windows XP prof.

Co do specyfikacji sprzętu
Geforce 7600
AMD Athlon 64 3500+ 2.21GHz
3,25GB RAM

Nic specjalnego troche tak dziadek już no bo kilka dobrych lat ma i mi dobrze służy.
Internet głównie potrzebuje do internetu a poza tym nawet nie mam pieniędzy na modernizację więc sie zastanawiam czy coś z systemem jest nie tak czy już lepiej nie będzie.
 

Dorzucam skany:

 

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[picasso]

Brak oznak infekcji trojanami (jest tylko drobne adware), choć GMER nie został dodany i niepokoi mnie proces ping.exe w procesach. Poza tym, widzę na dysku składniki Netcut 2.8, skąd to było pobierane (z jakiegoś serwisu hostingowego)? Co do usuwania widocznych śmieci:

 

1. Otwórz Notatnik i wklej w nim:

 

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1382898910&from=cor&uid=ST380815AS_6QZ0XBFEXXXX6QZ0XBFE
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382898911&from=cor&uid=ST380815AS_6QZ0XBFEXXXX6QZ0XBFE&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382898911&from=cor&uid=ST380815AS_6QZ0XBFEXXXX6QZ0XBFE&q={searchTerms}
SearchScopes: HKCU - {ED4D1056-C38D-4DDE-900F-A767E6AC4FF8} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://start.qone8.com/?type=sc&ts=1382898910&from=cor&uid=ST380815AS_6QZ0XBFEXXXX6QZ0XBFE
CHR HKLM\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Documents and Settings\Maciej\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\
CHR HKLM\...\Chrome\Extension: [mbcjjdjanpccmehilicphhmeobiljcpk] - C:\Program Files\FTDownloader.com\FTDownloader10.crx
Task: C:\WINDOWS\Tasks\FTdownloader V4.0-codedownloader.job => C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-codedownloader.exe
Task: C:\WINDOWS\Tasks\FTdownloader V4.0-enabler.job => C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-enabler.exe
Task: C:\WINDOWS\Tasks\FTdownloader V4.0-updater.job => C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-updater.exe
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S3 MSICPL; \??\F:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\F:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\F:\NTGLM7X.sys [x]
CMD: md "C:\Documents and Settings\Maciej\Pulpit\Upload"
CMD: copy "C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\3yj7up8d.default\Extensions\ftd@ftd.com.xpi" "C:\Documents and Settings\Maciej\Pulpit\Upload"
CMD: copy "C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\3yj7up8d.default\Extensions\ftdownloader2@ftdownloader.com.xpi" "C:\Documents and Settings\Maciej\Pulpit\Upload"
CMD: copy "C:\Documents and Settings\Maciej\Dane aplikacji\Mozilla\Firefox\Profiles\3yj7up8d.default\Extensions\gophoto@gophoto.it.xpi" "C:\Documents and Settings\Maciej\Pulpit\Upload"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj adware 50 FREE MP3s +1 Free Audiobook!, FTDownloader, FTdownloader V4.0 oraz śmieciarskie programy Logitech Desktop Messenger, Logitech Registration (nie powiązane ze sprzętem, ważny jest SetPoint a nie te śmieci). Również usunęłaby ten Netcut 2.8...

 

3. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

4. W Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
• Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. Na Pulpicie powstał też folder Upload, spakuj do ZIP, shostuj gdzieś i podaj link do paczki.

 

 

 

 

Ogólnie chodzi o to iż strasznie się zamulił, często wykrzacza się Shockwave w chromię, filmiki na yt ładują się godzinę i jedynie mogę je oglądać w rozdziałce 480 bo hd się tnie. Ogólnie kiła i mogiła

Wątpię, by powyższe akcje miały wybitny wpływ na poprawę sytuacji. Do sprawdzenia:

 

1. Transfer dysku czy nie spadł aby do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Nie sugeruj się, że kieruję do ustępu w opisie GMER.

 

2. Testowa deinstalacja ESET NOD32 Antivirus.

 

 

 

.

[numlock]

ping.exe - proces do sprawdzania połączenia internetowego dla przykładu po zastasowaniu kombinacji (ikona windowsa na klawiaturze miedzy ctrl a alt) + R

"ping onet.pl -t"

 

FTdownloader V4.0 problem przy usuwaniu, mianowicie nie dało sie ręcznie tego zrobic

 

problem maly przy adwcleaner bo zaczał mi wyrzucać folder z programem gp5 i tablaturami co musialem przerwac zrobilem przywracanie systemu nie przywrócilo juz usunietych plików, zrobilem wszystkie czynnosci na nowo i odznaczylem tym razem ten folder

 

wrzucam logi z przed przywracania i po przywracaniu systemu

 

pytanie mam takie jak przywrócic te pliczki które wywalilo ?

 

 

link do folderu upload

http://wyslijto.pl/plik/bndky9p2nk

Fixlog.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

[picasso]

ping.exe - proces do sprawdzania połączenia internetowego dla przykładu po zastasowaniu kombinacji (ikona windowsa na klawiaturze miedzy ctrl a alt) + R

"ping onet.pl -t"

Wiem do czego służy ping. Nie to miałam na myśli. Normalnie ping w procesach nie występuje, o ile nie zostanie uruchomiony ręcznie przez użytkownika lub "coś" innego. Dla przykładu: niektóre warianty infekcji ZeroAccess miały w charakterystyce uruchamianie tego procesu.

Tak więc rozważałam tu jakie źródło ping.

 

 

problem maly przy adwcleaner bo zaczał mi wyrzucać folder z programem gp5 i tablaturami co musialem przerwac zrobilem przywracanie systemu nie przywrócilo juz usunietych plików, zrobilem wszystkie czynnosci na nowo i odznaczylem tym razem ten folder

O którym folderze mowa? W podanych logach nie widzę żadnego dopasowanego wyniku.

 

 

 

.

[numlock]

C:\Documents and Settings\Maciej\Moje Dokumenty\Bitlord

 

Został, że tak to ujme, częściowo wywalony ok 5gb i zostało jeszcze 15 bo zatrzymałem usuwanie ręcznie(alt+ctrl+dlt) inaczej adwcleaner by mi ruski rok usuwał ten folder, a i taby przepadły :C

[picasso]

Spróbuj któregoś programu do odzyskiwania danych:

 

(...) programy nie mogą być pobrane i zamontowane na tym dysku. Np.:

- Darmowe: Recuva Portable, NTFS Undelete, Roadkil's Undelete, DataRecovery, Pandora Recovery, EaseUS Data Recovery Wizard Free (ograniczenie 1GB za free).

- Komercyjne: DiskDigger, DMDE, GetDataBack, Ontrack EasyRecovery, R-Studio, Recover My Files.

 

Natomiast mam pytanie, czy sprawdzałeś to:

 

 

Ogólnie chodzi o to iż strasznie się zamulił, często wykrzacza się Shockwave w chromię, filmiki na yt ładują się godzinę i jedynie mogę je oglądać w rozdziałce 480 bo hd się tnie. Ogólnie kiła i mogiła

Wątpię, by powyższe akcje miały wybitny wpływ na poprawę sytuacji. Do sprawdzenia:

 

1. Transfer dysku czy nie spadł aby do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Nie sugeruj się, że kieruję do ustępu w opisie GMER.

 

2. Testowa deinstalacja ESET NOD32 Antivirus.

 

 

 

.

[numlock]

Jeżeli chodzi o te pliczki, które zostały usunięte to zostały one przeniesione do innej lokalizacji tj.

C:\AdwCleaner\Quarantine\C\Documents and Settings\Maciej\Moje dokumenty\BitLord 
I pytanie brzmi czy jak je przerzucę ręcznie z powrotem to będzie to działać? 

Co do skanowania za pomocą GMER to mi się system zwiesił i wysypał wyskoczył bluescreen z błędem KERNEL_DATA_INPAGE_ERROR
I mordowałem się przez ostanie 2h jak postawić system z powrotem, prawdopodobnie okazało sie że pochrzaniło się butowanie bo krzyczało że główny folder jakiś tam z windowsem jest uszkodzony. W związku z tym daruje sobie kolejną próbę skanowania tym czymś ;P

 

W wolnej chwili przeskanuje malwarebyte

[numlock]

HAH jezeli chodzi o główny cel mojego posta czyli przyspieszenie internetu, to jak widac wystarczylo przerzucic sie z polaczenia kablem na wifi :X

po kablu download 0,93 upload 2,1 mb

po wifi
download 6,7mb upload 3,76mb

[picasso]

Jeżeli chodzi o te pliczki, które zostały usunięte to zostały one przeniesione do innej lokalizacji tj.

 

C:\AdwCleaner\Quarantine\C\Documents and Settings\Maciej\Moje dokumenty\BitLord

I pytanie brzmi czy jak je przerzucę ręcznie z powrotem to będzie to działać?

Zrozumiałam, że brak tego w kwarantannie. Skoro kwarantanna jest pełna, po prostu to z niej przywróć. Tylko to jest niejasce:

 

Co do skanowania za pomocą GMER to mi się system zwiesił i wysypał wyskoczył bluescreen z błędem KERNEL_DATA_INPAGE_ERROR

I mordowałem się przez ostanie 2h jak postawić system z powrotem, prawdopodobnie okazało sie że pochrzaniło się butowanie bo krzyczało że główny folder jakiś tam z windowsem jest uszkodzony. W związku z tym daruje sobie kolejną próbę skanowania tym czymś ;P

Czy Windows został przeinstalowany na czysto?

 

 

 

.