Wolno Chodzacy Komputer

Witam od kilku dni , komputer chodzi bardzo wolno, jest obciazony. Prosze o przeanalizowaine logu z HJT.

Kod:

http://wklej.org/id/298092/

0%

Odinstaluj Winamp Toolbar.

Fix

Kod:

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

Adobe Acrobat 6.0? Aktualizuj go jak najszybciej.

Znasz ten IP który jest w tym wpisie?

Kod:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 209.62.115.53

Sam log z HJT to za mało. Pokaż logi z RSIT + OTL + Gmer.

(18 marzec 2010 21:52) ognisty_lisek napisał(a): Odinstaluj Winamp Toolbar.

Znasz ten IP który jest w tym wpisie?

Kod:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 209.62.115.53

Sam log z HJT to za mało. Pokaż logi z RSIT + OTL + Gmer.

Nie znam tego ip ;|

Oto Logi:
http://wklej.org/id/300234/ - OTL
http://wklej.org/id/300235/ - Rsit

0%

Odinstaluj Winamp Toolbar, My Global Search Bar.

Do OTL wklej

Kod:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

[2009-12-09 16:50:18 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\vw2g9zus.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2009-07-05 19:19:29 | 000,024,576 | ---- | M] (My Global Search) -- C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKCU\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search)

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O33 - MountPoints2\{3c8489c2-478f-11de-a504-0011d80afd6d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe

O33 - MountPoints2\{3c8489c2-478f-11de-a504-0011d80afd6d}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe -- File not found

O33 - MountPoints2\{c3abf43b-30fa-11df-a9c5-0011d80afd6d}\Shell\AutoRun\command - "" = H:\3dcs9.exe -- File not found

O33 - MountPoints2\{c3abf43b-30fa-11df-a9c5-0011d80afd6d}\Shell\open\Command - "" = H:\3dcs9.exe -- File not found

:Files

C:\Program Files\Winamp Toolbar

C:\Program Files\MyGlobalSearch

C:\DOCUME~1\DOM\USTAWI~1\Temp\extrem.sys

:Services

extrem.sys

:Commands

[emptytemp]

[start explorer]

[Reboot]

Run Fix, komputer uruchomi się ponownie.

Użyj FlashDisInfector. Jeśli posiadasz jakieś pamięci przenośne niech na czas czyszczenia będą podłączone.

Brakło loga z Gmera.

Pliki

Kod:

C:\WINDOWS\system32\drivers\a4rw8aon.sys

C:\DOCUME~1\DOM\USTAWI~1\Temp\kwwyrfod.sys

Przeskanuj na http://www.virustotal.com

Do SystemLook wklej

Kod:

:filefind

3dcs9.exe

MS32DLL.dll.vbs

wscript.exe

:regfind

3dcs9.exe

MS32DLL.dll.vbs

wscript.exe

Naciśnij Look i pokaż co wyskoczy.

Po wykonaniu wszystkiego pokaż nowe logi + zapomniany log z Gmera.

(20 marzec 2010 19:45) ognisty_lisek napisał(a): Użyj FlashDisInfector. Jeśli posiadasz jakieś pamięci przenośne niech na czas czyszczenia będą podłączone.

Flash Disinfector nie chcial sie uruchomic ;|

Kod:

C:\WINDOWS\system32\drivers\a4rw8aon.sys

C:\DOCUME~1\DOM\USTAWI~1\Temp\kwwyrfod.sys

Nie moglem znalesc tych plikow

Logi:
http://wklej.org/id/300680/
http://wklej.org/id/300683/
http://wklej.org/id/300687/

0%

(20 marzec 2010 21:20) Daark14 napisał(a): Flash Disinfector nie chcial sie uruchomic ;|

A to ciekawe..czemu? Wyskakiwał jakiś błąd czy coś w tym stylu?

W takim razie do SystemLook..

Kod:

:file

C:\WINDOWS\system32\drivers\a4rw8aon.sys

C:\DOCUME~1\DOM\USTAWI~1\Temp\kwwyrfod.sys

Do notatnika wklej

Kod:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints​2\{fca61e44-c9fe-11de-a93b-0011d80afd6d}\Shell\AutoRun\command]

[-HKEY_USERS\S-1-5-21-1214440339-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fca61e44-c9fe-11de-a93b-0011d80afd6d}\Shell\AutoRun\command]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints​2\{fca61e44-c9fe-11de-a93b-0011d80afd6d}\Shell\AutoRun\command]

[-HKEY_USERS\S-1-5-21-1214440339-515967899-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fca61e44-c9fe-11de-a93b-0011d80afd6d}\Shell\AutoRun\command]

Plik --> Zapisz jako.. --> Format pliku zmień na Wszystkie pliki --> zapisz pod nazwą fix.reg .

Log z Gmera w porządku. Pokaż jeszcze logi z RSIT'a i OTL.

Oto logi
Risit :http://wklej.org/id/300797/
OTL ; http://wklej.org/id/300807/
SystemLook :http://wklej.org/id/300808/

Jak uruchomilem Flash Disinfector nic zadnego bledu. Klapsydra sie pokazala ze wczytuje i sie wylacza , zadne okienko programu sie nie pokazuje.

Podobne wątki (Wolno Chodzacy Komputer)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Proszę o sprawdzenie logów komputer bardzo wolno działa	alvin9	0	124	10 czerwiec 2013 11:57 Ostatni post: alvin9
	Wolno chodzi komputer i internet, AVG wykrywa wirusa, ale go nie usuwa	kittie00	1	260	15 kwiecień 2013 01:02 Ostatni post: broda99
	Wolno chodzący Internet oraz zacinający się komputer	krzysnw	1	322	12 kwiecień 2013 10:00 Ostatni post: krzysnw