Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32/Toolbar.Widgi.C

Hotex

Przez Hotex
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Hotex

Hotex

Opublikowano
Opublikowano

Witam!

Ostatnio, wszedłem na jakąś stronę, którą zablokowała wtyczka Avast do Google Chrome, a właściwie to nie zablokowała, tylko wyświetliło się, żeby pobrać antywirus żeby przeskanować kompa, bo mogło się wdać jakieś zagrożenie. Zmartwiłem się, dlatego szybko zamknąłem tą stronę i usunąłem całą historię z tego dnia.

Następnie przeskanowałem MSE - szybkie skanowanie, ale nic nie wykrył. Natomiast Eset Online Scanner, wykrył 15 wirusów, niestety nie zapisałem loga i nie wiem teraz gdzie te wirusy się znajdowały, z tego co pamiętam to były nazwy: Win32/Toolbar.Widgi.C; Win32/OpenCandy, Win32/Bundled.toolbar.google.e; Win32/Toolbar.SearchSuite. Wszystkie poszły do kwarantanny, więc myślałem że jest wszytko w porządku.

Jednakże myliłem się, bo później nie chciały się niektóre filmy z YouTube odtwarzać, po prostu wyskakiwał czarny ekran. Poniżej zamieszczam screen z YouTube.

Na Internet Explorer (którego bardzo rzadko używam), natomiast wszystkie filmy działają.

Mało tego, wczoraj komputer się zawiesił, i nawet nie mogłem poruszyć myszą, oraz zniknął na chwilę pasek start i ikony z pulpitu. W końcu się odwiesił, ale wyskoczył komunikat, "Menedżer okien pulpitu. Komputer napotkał problem, który został rozwiązany" czy coś takiego. Nie zdążyłem zrobić zdjęcia zanim się zamknął.

I jeszcze wolniej się wyszukują pliki na kompie, oraz gdy zamknąłem komputer, a później uruchomiłem go ponownie, wyłączyła się nie wiadomo dlaczego w MSE ochrona w czasie rzeczywistym, oraz ikony z pulpitu nie załadowały się poprawnie.

Jeszcze duże zużycie pamięci fizycznej na 81-90%, procesor CPU natomiast 10-30%. Poniżej screeny.

Procesy i Usługi są moim zdaniem czyste. W razie czego, mogę zamieścić screeny, ale tego jest razem 21 w pełnej krasie, więc jeżeli będzie taka prośba, to zamieszczę, bo nie chcę tu zapychać posta na razie.

Nic poza tymi problemami się nie dzieje.

Załączam więc logi, czy coś przypadkiem nie siedzi jeszcze gdzieś po działaniu Eseta. Czy wszystko usunął.

Znalazłem jeszcze jakiś log z Eseta, ale nie wiem czy się na coś przyda.

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

Shortcut.txt

eset log.txt

post-12372-0-81250000-1393090996_thumb.jpg

post-12372-0-75000000-1393092345_thumb.jpg

post-12372-0-29687500-1393092380_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Windows kompletnie nieaktualizowany (brak SP1 + IE11 + reszty łat):

 

Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 9

 

Brak oznak infekcji. Tylko kosmetyka na wpisy puste. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-4052432272-283152620-2328754637-1000\...\Run: [R-Updater scheduler] - D:\PROG FILES\R-UPDATER\R-Updater\rupdater.exe -autostart
HKU\S-1-5-21-4052432272-283152620-2328754637-1000\...\MountPoints2: F - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\wpavi.avi
HKU\S-1-5-21-4052432272-283152620-2328754637-1000\...\MountPoints2: {12033c57-7073-11e2-b488-20cf303120c4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\wpavi.avi
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S3 cpuz136; \??\C:\Users\Admin\AppData\Local\Temp\Rar$EX02.607\pcwiz_x64.sys [X]
C:\Users\Admin\Downloads\DF34.tmp

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

Natomiast Eset Online Scanner, wykrył 15 wirusów, niestety nie zapisałem loga i nie wiem teraz gdzie te wirusy się znajdowały, z tego co pamiętam to były nazwy: Win32/Toolbar.Widgi.C; Win32/OpenCandy, Win32/Bundled.toolbar.google.e; Win32/Toolbar.SearchSuite. Wszystkie poszły do kwarantanny, więc myślałem że jest wszytko w porządku.

Wg raportu ESET to były nieczynne bzdury z zakresu adware, tzn. instalatory aplikacji (instalatory a nie zainstalowane aplikacje). Win32/Toolbar.SearchSuite w instalatorze FreeFlvConverter, Win32/Toolbar.Widgi w instalatorze YouTubeDownloader, a ten Win32/Bundled.Toolbar.Google.D wygląda na instalator Google Toolbar zintegrowany we wtyczke Adobe Shockvawe.

 

Te wyniki nie mogą być powiązane z innymi usterkami (zawieszenia / zużycie pamięci). Swoją drogą, detekcje Win32/Bundled.Toolbar.Google.D były w folderach "Shockwave 11", a tu jest zainstalowana wyższa wersja 12:

 

==================== Installed Programs ======================
 

Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)

 

 

Jednakże myliłem się, bo później nie chciały się niektóre filmy z YouTube odtwarzać, po prostu wyskakiwał czarny ekran. Poniżej zamieszczam screen z YouTube.

Spróbuj wyczyścić cache oraz cookies Youtube zapisane w Google Chrome.

 

 

Jeszcze duże zużycie pamięci fizycznej na 81-90%, procesor CPU natomiast 10-30%. Poniżej screeny.

Ale który proces najwięcej pamięci spożywa? Popatrz do karty "Procesy" po kliknięciu tam "Pokaż procesy wszystkich użytkowników".

 

 

 

 

.

Odnośnik do komentarza
Hotex

Hotex

Opublikowano
  • Autor
Opublikowano

Windows kompletnie nieaktualizowany (brak SP1 + IE11 + reszty łat):

 

Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 9

 

Nie zainstalowałem SP 1, bo po pierwsze nie dostałem odpowiedzi w tym temacie:

https://www.fixitpc.pl/topic/21131-pomocy-weelsof/;

po drugie nie wiem czy chcę go instalować.

 

Te wyniki nie mogą być powiązane z innymi usterkami (zawieszenia / zużycie pamięci). Swoją drogą, detekcje Win32/Bundled.Toolbar.Google.D były w folderach "Shockwave 11", a tu jest zainstalowana wyższa wersja 12:

==================== Installed Programs ======================

Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)

 

Tak, zaktualizowałem niedługo po tym zdarzeniu Adobe.

 

Spróbuj wyczyścić cache oraz cookies Youtube zapisane w Google Chrome.

 

Dziękuję, pomogło.

 

Ale który proces najwięcej pamięci spożywa? Popatrz do karty "Procesy" po kliknięciu tam "Pokaż procesy wszystkich użytkowników".

 

Tych procesów jest najwięcej (12), ale dwa z nich pożerają najwięcej pamięci:

svchost.exe - Proses hosta dla usług systemu Windows - 48 584 K i 23 328 K

 

Ten proces prawdopodobnie jest z jakiegoś dodatku do Windows Update/lub/

to proces Microsoft Security Essentials, lecz nie jestem pewien, czy dobrze kombinuję.

MsMpEng.exe - Animalware Service Executable - 44 448 K

 

Procesów Gadu Gadu jest 3, najwięcej pobiera

ggapp.exe*32 - GG - 81 900 K

 

Procesów Chrome jest 6, jeden z nich najwięcej pobiera pamięci

chrome.exe*32 - Google Chrome - 108 808 K

 

dwm.exe - Menedżer okien pulpitu - 42 776 K

To wszystkie procesy, które najwięcej pobierają pamięci.

 

Załączam fixlog.txt

Fixlog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy przypadkiem nie uruchomomiłeś skryptu dwa razy? Wszystkie wpisy są oznaczone jako "nie znalezione". Została ta sprawa, ale na razie nie mogę się tego podjąć:

 

Nie zainstalowałem SP 1, bo po pierwsze nie dostałem odpowiedzi w tym temacie:

(...)

po drugie nie wiem czy chcę go instalować.

Tak, wiem, że mamy nieukończony wątek. Nie miałam się nim kiedy zająć. Co do tego czy chcesz instalować: aktualizacja do SP1 jest obowiązkowa, systemy bez SP1 są zablokowane, nie otrzymują żadnych łat zabezpieczeń. Ponadto, SP1 to nie tylko łatanie luk, ale i poprawki działania systemu.

 

 

Tych procesów jest najwięcej (12), ale dwa z nich pożerają najwięcej pamięci:

svchost.exe - Proses hosta dla usług systemu Windows - 48 584 K i 23 328 K

 

Ten proces prawdopodobnie jest z jakiegoś dodatku do Windows Update/lub/

to proces Microsoft Security Essentials, lecz nie jestem pewien, czy dobrze kombinuję.

MsMpEng.exe - Animalware Service Executable - 44 448 K

 

Procesów Gadu Gadu jest 3, najwięcej pobiera

ggapp.exe*32 - GG - 81 900 K

 

Procesów Chrome jest 6, jeden z nich najwięcej pobiera pamięci

chrome.exe*32 - Google Chrome - 108 808 K

 

dwm.exe - Menedżer okien pulpitu - 42 776 K

To wszystkie procesy, które najwięcej pobierają pamięci.

Na razie nie widzę tu nic dziwnego. Multiplikacja svchost.exe jest normalna. Zajęcie pamięci przez poszczególne procesy nie odbiega zbyt od normy. Stosunkowo wysoka liczba przy GG oraz Google Chrome nie jest dziwna. I mamy tu kontekst 2GB RAMu:

 

==================== Memory info ===========================
 

Percentage of memory in use: 94%

Total physical RAM: 2013.09 MB

Available physical RAM: 106.55 MB

Total Pagefile: 4026.17 MB

Available Pagefile: 1163 MB

Total Virtual: 8192 MB

Available Virtual: 8191.83 MB

 

 

 

 

.

Odnośnik do komentarza
Hotex

Hotex

Opublikowano
  • Autor
Opublikowano
Czy przypadkiem nie uruchomomiłeś skryptu dwa razy? Wszystkie wpisy są oznaczone jako "nie znalezione".

 

 

FRST musiałem jeszcze raz ściągnąć, bo poprzedni FRST, zaczął świrować, ponieważ ściągał się jakiś update, po czym wyskakiwał komunikat, że jest gotowy do użycia, po czym się zamykał i znów uruchamiał, znów ściągał update i znów wyskakiwał komunikat i tak po kilka razy, dopóki nie zatrzymałem go w menedżerze zadań. Po ściągnięciu nowego stary usunąłem. Dopiero ten nowy FRST zadziałał i zrobiłem z niego fixlog.

Nie wiem co jest grane, ale zrobiłem wszystko tak jak mówiłaś Picasso, czyli 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

Skrypt zrobiłem tylko raz. Może skrypt jest źle napisany, albo ten mój komputer coś świruje i dlatego FRST nic nie znalazł?

 

2GB Ramu, to rzeczywiście mało, ale on nie zawsze się wiesza, a tylko czasami.

Tymczasem zdziwiło mnie, że jakiś menedżer okien pulpitu się włączył, a nigdy się nie włączał, no i na chwilę wyłączył się explorer - zniknęły ikony pulpitu i pasek start, po czym się włączył ponownie.

 

Co do Service Packa, to słyszałem też że po nim komputer strasznie muli i się wiesza, więc nie wiem co by było na moim z 2GB Ram.

 

Windows Update mnie wkurzał tym całym ściąganiem od nowa jakichś nieistniejących aktualizacji, dlatego niedawno wyłączyłem go i mam teraz spokój.

 

Teraz na YouTube, jak kliknę włącz pełny ekran przy filmiku, to filmik załaduje się na pełny ekran, ale nie całkowicie, tylko na dole i po prawej stronie są białe paski.

Wyłączyć można pełny ekran przez ESC, lub przez podwójne kliknięcie myszą. Na http://www.cda.pl/ na przykład tego nie ma, tylko na YouTube.

Poprawka-14-03-14->>Gdy sprawdzałem aktualizację do Chrome, przeglądarka znalazła ją i zainstalowała, po tym zdarzeniu, filmiki na YouTube działają prawidłowo, pełny ekran znów jest pełnym ekranem, a nie ekranikiem z białymi paskami normalnie. Także jeden problem z głowy, a dwa razy próbowałem to naprawić usuwając historię, cache i resetując przeglądarkę i nic nie pomogło. Dopiero jak znalazła aktualizacje, to teraz jest spoko.

 

To co teraz mam zrobić? Jakie masz dalsze instrukcje?

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...