programy się wyłączają z błędem,WWD informuje o wirusie

[plitfyg]

Witam,

POst jest kopia posta zamieszczonego wczesniej na forum.dobreprogramy.pl (gdzie jeszcze nie uzyskalem odpowiedzi i zasugerowano mi, aby sprobowac tutaj. Wiec probuje)

Sprawa wyglada tak. Wczoraj (15 kwietnia zainstalowalem grupe ostatnich uaktualnien do Windows XP i Ms Office 2007). Przy ponownym uruchomieniu komputera zaczely dziac sie dziwne rzeczy. NIe mowie, ze to wina poprawek - komputer mi zamulal sie ostro od jakiegos czasu, ale ...wspominam o tym zbiegu okolicznosci na wszelki wypadek.

Na poczatek wiec Firefox zaczal sie caly czas wylaczac zaraz po wlaczeniu. Po kolejnym resecie okazalo sie, ze komputer STRASZNIE dlugo sie uruchamia. Dodatkowo w IE (i Operze) zamiast adresu wpisanego w pole adresu zaczely sie pojawiac jakis dziwne adresy i uruchamiac strony internetowy o ktorych nawet za bardzo nie wiem. Jakies szukarki dziwne etc. Ogolnie ja wpisuje swoj adres, a przegladarka i tak leci gdzie "po swojemu". Nie za kazdym razem, ale czesto.

NIe pojawily sie tez niektore ikonki na pasku, na dole, zaraz obok godziny. Poza tym proba uruchomienia niektorych programow korzystajac z paska szybkiego uruchamiania (np. Total Cmd) konczy sie dziwnym zachowaniem komputera. Jest tak jakby sie czesciowo resetowal. Wszystkie te male ikonki na pasku nikna, znikaja takz eikony z pulpitu, aby za chwile zaladowac sie od nowa. Zupelnie tak jak przy starcie systemu. Dodatkowo program Windows Worms Doors Cleaner przy probie uruchomienia wyswietla taki radosny komunikat
"Your system seems to be infected by a virus. Your SVCHOST virtual memory usage 22496Ko is beyound usual values."

Komputer zamula, uruchamia sie cale wieki (strasznie przy tym twardy dysk wydaje sie byc "zajety").

Licze na porady

plitfyg

Log z HJT

Dostępne tylko dla zarejestrowanych użytkowników

Log z silentHunter

Dostępne tylko dla zarejestrowanych użytkowników


plitfyg

[djarta]

Daj log z ---> ComboFixa.

========
K.

[XMan]

Daj log tak jak proponuje @djarta - dodatkowo polecam optymalizację systemu z tego tematu :
viewtopic.php?f=34&t=1106

Edit : dziwne - przed chwilą zaktualizowałem komputer i miałem restart
Muszę dokładnie sprawdzić i przeskanować kilkoma programami.

[plitfyg]

czesc,

Daj log z ComboFixa.

Oto i log

Dostępne tylko dla zarejestrowanych użytkowników

plitfyg

P.S. komputer caly czas zachowuje sie "dziko"

[djarta]

Wklej do Notatnika:

Kod: Zaznacz cały

File::
C:\TREEINFO.WC
c:\windows\Tasks\GlaryInitialize.job

Folder::
c:\documents and settings\LocalService\IETldCache

Driver::
FirebirdServerDefaultInstance
Simply Accounting Database Connection Manage
HssSrv
FirebirdGuardianDefaultInstance
HssTrayService
UNDPR3K
UNDPX1K
UNDPX2K

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=-
"Rainlendar2"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=-
"LVCOMSX"=-
"BrStsWnd"=-
"Intuit SyncManager"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"=-
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Acrobat Assistant.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^QuickBooks Update Agent.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^Martinez^Menu Start^Programy^Autostart^Yankee Clipper III.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLSTATEXE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionManager]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmaTel StacMon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]00StTHK]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFNF5]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AGRSMMSG"=-
"00THotkey"=-


>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


=========
K.

[plitfyg]

Czesc,

>Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

Dzieki wielkie za chec pomocy. Tak tylko zaczepnie zapytam - "a co to robi" ? Cos bedzie usuwane, poprawiane ? Pewnie glupie pytanie, ale nie wiem po prostu. Ewentulanie gdzie mozna o tym poczytac ?


Pozdrawiam,

plitfyg

[djarta]

Ten Script usuwa.
Daj po nim loga.



========
K.

[plitfyg]

Czesc,

Zrobilem zgodnie z instrukcja. Oto nowy log ComboFix.

Dostępne tylko dla zarejestrowanych użytkowników


plitfyg

[djarta]

Log jest teraz czysty.

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.


===============
K.