Problem z komputerem

Post11 sty 2013, 13:32

Witam
Zaznaczę że jestem nowy, jeśli zrobiłem coś nie tak to uzupełnię.
Od paru dni pojawił się dziwny problem w komputerze.
Strasznie wolno chodził internet.
Po próbie wejścia na jaką stronkę o tematyce komputerowej przeglądarka sama zaczęła się zamykać.
Nie dało się włączyć avasta, od razu się minimalizował(pojawiał się może na sekundę)
Po paru próbach udało się zeskanować komputer i ustawić skan przy starcie systemu, znalazł jakieś wirusy w katalogu java ale problem nie zniknął dalej to samo.
Zacząłem kombinować w procesach i okazało się że po zamknięciu jusched.exe przeglądarka i antywirusy się nie zamykają.
Udało mi się przeskanować system jeszcze skanerem online eset, znalazł jakiś win32/agent ale problem był dalej. Przeskanowałem jeszcze malverbytes(znalazł jakieś dwa trojany) i przestały zamykać się przeglądarki, jednak internet dalej bardzo wolno chodzi. Co Ciekawe wszystko chodzi dobrze w momencie kiedy zamknę explorer.exe
Oprócz tego nie mogę nić zmienić w zaporze windows, wyskakuje błąd
Nie mogłem użyć sptdinst- komunikat że nie jest aplikacja win32, zablokowałem emulatory tym drugim sposobem
Już nie mam siły do tego ustrojstwa, będę bardzo wdzięczny za jakoś pomoc

Logi w kolejności jak w instrukcji:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post11 sty 2013, 18:44

Po próbie wejścia na jaką stronkę o tematyce komputerowej przeglądarka sama zaczęła się zamykać.

Niektóre wirusy mają taki mechanizm samoobrony.

Nie dało się włączyć avasta, od razu się minimalizował(pojawiał się może na sekundę)

Niektóre wirusy mają taki mechanizm samoobrony.

Po paru próbach udało się zeskanować komputer i ustawić skan przy starcie systemu, znalazł jakieś wirusy w katalogu java ale problem nie zniknął dalej to samo.

W tym katalogu to raczej fake alert.

Zacząłem kombinować w procesach i okazało się że po zamknięciu jusched.exe przeglądarka i antywirusy się nie zamykają.

Plik ten to część Java`y, lecz jeśli znajduje się w niewłaściwym katalogu to jest to wirus podszywający się pod oprogramowanie Java`y.

Udało mi się przeskanować system jeszcze skanerem online eset, znalazł jakiś win32/agent ale problem był dalej. Przeskanowałem jeszcze malverbytes(znalazł jakieś dwa trojany) i przestały zamykać się przeglądarki, jednak internet dalej bardzo wolno chodzi. Co Ciekawe wszystko chodzi dobrze w momencie kiedy zamknę explorer.exe

Lepiej chodzi, bo robi się reset. Pokaż mi raport z tego, co znalazł wtedy Malwarebytes. Widze w OTL, że usunął plik infekcji, o której wspominałem wyżej

. Dla mnie pozostaje głębsza część zabawy

.

Oprócz tego nie mogę nić zmienić w zaporze windows, wyskakuje błąd

Jakiż to błąd. Poza tym zapora w dzisiejszych czasach jest praktycznie zbędna

.

Nie mogłem użyć sptdinst- komunikat że nie jest aplikacja win32, zablokowałem emulatory tym drugim sposobem

W tym przypadku możesz Go nie używać.

"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"AVG Secure Search" = AVG Security Toolbar
"ESET Online Scanner" = ESET Online Scanner v3

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{C67E25F0-9786-4BC8-8808-684A54673390}&mid=33d9161befbf43488511507c9ca030bc-5de89f97d8ccb01563c79e7808e5361c66f25ae8&lang=pl&ds=ik011&pr=&d=2012-10-14 13:10:10&v=12.2.5.34&sap=hp
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\..\SearchScopes\{86BCAEB3-400C-47de-B128-D4B50F63CF2F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SPLBR2&pc=SPLH
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{C67E25F0-9786-4BC8-8808-684A54673390}&mid=33d9161befbf43488511507c9ca030bc-5de89f97d8ccb01563c79e7808e5361c66f25ae8&lang=pl&ds=ik011&pr=&d=2012-10-14 13:10:10&v=12.2.5.34&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\..\SearchScopes\{B896945C-7698-4a4f-9681-D05DD6509DBE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=STDVM
IE - HKU\S-1-5-21-1035662579-2239162806-561414261-1000\..\SearchScopes\{BFC05F77-4754-44bd-B3FA-A8D475954DAA}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\Firefox [2012-09-24 09:09:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2012-09-24 09:09:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-10-29 10:04:27 | 000,000,000 | ---D | M]
[2013-01-10 10:04:38 | 000,000,000 | ---D | M] (Microsoft Default Manager) -- C:\Users\Kantor\AppData\Roaming\mozilla\Firefox\Profiles\pxdov7mp.default\extensions\DefaultManager@Microsoft
[2012-10-15 09:12:52 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Kantor\AppData\Roaming\mozilla\firefox\profiles\pxdov7mp.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-01-11 10:50:41 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-10-29 10:04:18 | 000,003,572 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
CHR - Extension: Skype Click to Call = C:\Users\Kantor\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: AVG Secure Search = C:\Users\Kantor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\
CHR - Extension: AVG Secure Search = C:\Users\Kantor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe File not found
O4 - HKU\S-1-5-21-1035662579-2239162806-561414261-1000..\Run: [Java] %APPDATA%\Microsoft\jushed.exe File not found
[2013-01-10 18:55:27 | 010,156,344 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Kantor\Desktop\mbam-setup-1.70.0.1100.exe
[2013-01-10 17:16:15 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013-01-10 17:10:37 | 000,114,424 | ---- | C] (ESET spol. s r.o.) -- C:\Users\Kantor\Desktop\EConfickerRemover.exe
[2013-01-10 16:41:26 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Kantor\Desktop\esetsmartinstaller_plk.exe
[2013-01-10 14:37:40 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO
[2013-01-10 13:59:02 | 040,519,952 | ---- | C] (COMODO) -- C:\Users\Kantor\Desktop\CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
[2013-01-10 13:01:30 | 000,000,000 | ---D | C] -- C:\Users\Kantor\AppData\Roaming\Lavasoft
[2013-01-10 13:01:25 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2013-01-10 12:45:17 | 000,412,104 | ---- | C] (OpenInstall ) -- C:\Ad-AwareSEPersonal.exe

:Files
C:\Program Files\Google\Update
C:\Program Files\MSN Toolbar
C:\Windows\tasks\*.*
C:\Users\Kantor\Desktop\gz775g54.exe
C:\Users\Kantor\AppData\Roaming\EurekaLog

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post11 sty 2013, 19:48

czy otl zapisuje gdzieś te logi? nie zapisałem stronki na wklej.eu i nie mam logu z usuwania:/

log z adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników
tdsskiller
Dostępne tylko dla zarejestrowanych użytkowników
OTL ponowny
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post12 sty 2013, 12:43

ADWCleaner.

Uninstall .

czy otl zapisuje gdzieś te logi? nie zapisałem stronki na wklej.eu i nie mam logu z usuwania:/

Log z usuwania się nie zapisuje. Nieistotne i tak widzę, że skrypt źle wykonano. Pominąłeś początkowe -> :OTL, a tego robić nie można. Powtórz wykonywanie skryptu poprawnie, a następnie podaj nowe logi z OTL

.

Post15 sty 2013, 11:29

Wykonane
Przepraszam że tak późno ale miałem mały wyjazd

podaje logi
Z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

i nowe logi otl
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post15 sty 2013, 20:33

Przepraszam że tak późno ale miałem mały wyjazd

OK.

Logi.

Podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post15 sty 2013, 20:42

chodziło o coś takiego?
Dostępne tylko dla zarejestrowanych użytkowników

Post15 sty 2013, 21:14

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
APSDaemon
BCU
QuickTime Task
ROC_ROC_NT
RtHDVCpl
StartCCC
SunJavaUpdateSched

C:\Users\Kantor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

OpenOffice.org 3.3.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Google Chrome
Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ALLUpdate

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
AMD FUEL Service
BCUService
gupdate
gupdatem
MozillaMaintenance
PSI_SVC_2
Skype C2C Service
SkypeUpdate
wlidsvc
WMPNetworkSvc

HKLM\Software\Classes\Filter

Wszystko.

HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

Post16 sty 2013, 16:36

Podaję nowe Logi z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Niestety przez Autoruns nie mogłem odznaczyć i wszystkiego usunąć
odznaczyć nie mogłem w Task Scheduler
a usunąć już w paru
dorzucam jeszcze z Autoruns po usunięciu
Dostępne tylko dla zarejestrowanych użytkowników

I w dodatku zaczeły mi wyskakiwać samoczynnie takie błędy w systemie
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post16 sty 2013, 19:57

I w dodatku zaczeły mi wyskakiwać samoczynnie takie błędy w systemie

Potem się nimi zajmiemy.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Windows\tasks\*.*

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BCU"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

Odinstaluj, bo masz nowszą wersję:

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post16 sty 2013, 20:21

wrzucam log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
skanować dziś już niestety nie dam rady, mam 3 dniowy wyjazd w poniedziałek dam znać co i jak
miedzy czasie będzie ktoś inny na komputerze ale mam nadzieje ze nic nie zepsuje
Internet niestety puki co dalej chodzi wolno jak chodził

Post16 sty 2013, 20:56

Internet niestety puki co dalej chodzi wolno jak chodził

Jeszcze co nieco wymyślimy

.

Post30 sty 2013, 16:43

Przeskanowałem tak jak napisałeś
Internet dalej chodzi tak ze wp ładuje się z minutę
wszystko wraca do normy gdy zamknę explorer.exe
wrzucam jeszcze logi z Malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post30 sty 2013, 16:52

wszystko wraca do normy gdy zamknę explorer.exe

A więc jest on jednak uszkodzony. Czy posiadasz płytę z systemem? Bądź możesz ją załatwić?

Nie wykonano akcji.

Czemu nie usunąłeś tego? Usuń koniecznie!

Post30 sty 2013, 16:57

System oryginalny wersja oem ale zakupiona w sklepie osobno i mam tą płytę
zaraz przeskanuje to jeszcze raz