Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uruchamia moje dokumenty po starcie windows xp, zawiesza przegladarki

15 Wrz 2013 18:57 4161 19
  • Poziom 13  
    Witam
    Po uruchomieniu windowsa xp automatycznie uruchamia się folder moje dokumenty.
    Gdy włączam przeglądarkę np mozille, po około 2 minutach bardzo się zamula, zajmuje cały proces. I zwiesza się.
    Logo combofix
  • Poziom 13  
    powiem tyle...

    Zainwestuj w nowy system

    Moderowany przez Matuzalem:

    3.1.11, 3.1.13 - ostrzeżenie.

  • Poziom 13  
    Wlasnie te logi sa po uzyciu adwcleaner wykryl mi kolo 50 infekcji
    zaraz wrzuce z OTL

    Dodano po 2 [minuty]:

    wlasnie nowy system to ostatecznosc:)
    najlepsze jest to, ze avasta caly czas uzywalem blokowal zlosliwe oprogramowanie, jednak nie wszystkie

    Dodano po 16 [minuty]:

    Log z OTL (nie wiem dlaczego 1 tylko plik utworzyl txt)

    Dodano po 13 [sekundy]:

    Log z OTL (nie wiem dlaczego 1 tylko plik utworzyl txt)
    wkleilem bo jakis blad nie moge dac zalacznika

    Kod: text
    Zaloguj się, aby zobaczyć kod
  • Poziom 16  
    kannwy napisał:
    powiem tyle...

    Zainwestuj w nowy system


    Dlaczego? XP to pożądny system, nie to co te badziewa typu vista czy 8 (WIN7 jeszcze przejdzie)

    Dla przeciętnego przeglądacza WWW i większości gierek ujdzie.
  • Poziom 43  
    kannwy napisał:
    powiem tyle...
    Zainwestuj w nowy system

    Jeżeli nie masz mądrzejszych "porad" i na temat, to powiem tyle:
    Zajmij się czym innym.
  • Poziom 13  
    jestemnajleprzy napisał:
    kannwy napisał:
    powiem tyle...

    Zainwestuj w nowy system


    Dlaczego? XP to pożądny system, nie to co te badziewa typu vista czy 8 (WIN7 jeszcze przejdzie)

    Dla przeciętnego przeglądacza WWW i większości gierek ujdzie.


    No tak ujdzie na ale ja miałem i po roku użytkowania byl wolniejszy niż nie jeden telefon.
    Jeszcze jak usuwasz programy to odkładają się śmieci i Ci zamulają kompa. W dodatku xp widzi to 3,5gb pamięci Ram. Ale ogółem to dobry system
  • Spec od komputerów
    Uzyj ZMIEN, wklej otl oraz EXTRAS.txt na wklej.org i podaj linki.

    Uzyles adwcleaner?

    Odinstaluj:
    BonanzaDeals

    Wykonaj skrypt w OTL:

    :OTL
    SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\oknfsgk.dll -- (cwtccgzn)
    DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Daniel\USTAWI~1\Temp\mbr.sys -- (mbr)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source..._081109FB2E00LKJJ4NZBX&ts=1378063443
    FF - prefs.js..extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0
    FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
    FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
    [2013-09-12 19:21:04 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\6rztv67t.default-1378426770546\extensions\ffxtlbr@delta.com
    [2013-09-01 21:24:03 | 000,000,888 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml
    [2013-03-18 23:33:23 | 000,003,725 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\safeguard-secure-search.xml
    O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
    [2013-09-12 19:20:40 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive
    [2013-09-12 19:20:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive
    [2013-09-12 19:20:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
    [2013-09-12 19:20:33 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals
    [2013-09-05 18:21:43 | 000,000,000 | ---D | C] -- C:\found.000
    [2013-09-01 21:25:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
    [2013-09-15 18:50:40 | 005,126,233 | ---- | M] (Swearware) -- C:\Documents and Settings\Daniel\Moje dokumenty\ComboFix (2).exe
    [2013-09-15 18:30:20 | 005,126,233 | R--- | M] (Swearware) -- C:\Documents and Settings\Daniel\Moje dokumenty\ComboFix.exe
    [2013-09-15 18:29:54 | 005,126,233 | ---- | M] (Swearware) -- C:\Documents and Settings\Daniel\Moje dokumenty\ComboFix (1).exe
    [2013-09-12 19:20:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
    [2013-09-15 01:29:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
    [2005-04-20 16:55:35 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Daniel\Dane aplikacji\4086DE49

    :Commands
    [emptytemp]

    Po wykonaniu daj nowy log z OTL, ze skanowania.

    Zrob tez skan przy pomocy http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ i usun to co wykryje.
  • Spec od komputerów
    Nie wykonales w ogole skryptu. Masz wkleic podany skrypt do OTL, razem z :OTL na poczatku i nacisnac wykonaj skrypt. Po wykonaniu daj nowy log z OTL razem z extras.
    Dostales link do opisu OTL, masz tam podane co zaznaczyc zeby utworzyl sie extras.txt.
  • Spec od komputerów
    Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
  • Poziom 13  
    Witam
    Przepraszam, ze nie odpisywalem tyle czasu, ale przez jakiś czas było ok. Obecnie korzystam z Opery (mozilla zamula po chwili kompa) choc i tak kilka procesow jej jest (tak jakby 5 razy uruchomiona).
    Wykonałem właśnie prawidłowo logi z OTL
  • Pomocny post
    Spec od komputerów
    Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan a następnie Clean.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
    [2013-10-03 03:39:44 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\uyegwuh.sys
    [2013-01-31 21:31:57 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
    [2013-01-31 21:31:57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
    [2013-01-31 21:31:57 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
    [2013-01-31 21:31:57 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
    [2013-01-31 21:31:57 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "3432:TCP" =-

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
    Przed wykonaniem nowego logu w okno Własne opcje skanowania / skrypt w OTL wklej netsvcs
  • Spec od komputerów
    Odinstaluj:
    Yahoo! Toolbar
    Yahoo! Messenger <- zostaw o ile z niego korzystasz.
    Yahoo! Software Update

    Wykonaj: https://www.elektroda.pl/rtvforum/topic1443383.html

    Uzyj AdwCleaner, opcja Scan i Clean:
    http://www.bleepingcomputer.com/download/adwcleaner/

    Zrob pelny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz: http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_source=b&am...9A300_081109FB2E00LKJJ4NZBX&ts=1378063443
    IE - HKU\S-1-5-21-1614895754-1229272821-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mn...08600225F35BD73&affID=119357&tsp=5021
    IE - HKU\S-1-5-21-1614895754-1229272821-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=408600225F35BD73&affID=119357&tsp=5021
    FF - prefs.js..extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0
    [2013-10-15 14:52:19 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\6rztv67t.default-1378426770546\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2013-09-12 19:21:04 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\6rztv67t.default-1378426770546\extensions\ffxtlbr@delta.com
    [2013-09-01 21:24:03 | 000,000,888 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml
    [2013-03-18 23:33:23 | 000,003,725 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\safeguard-secure-search.xml
    O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
    O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll) - c:\Documents and Settings\All Users\Dane aplikacji\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll ()
    [2013-09-30 14:15:24 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
    [2013-09-30 14:15:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Daniel\Menu Start\Programy\BitGuard
    [2013-09-30 14:15:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BitGuard
    [2013-09-30 14:14:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
    [2013-10-03 03:39:44 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\uyegwuh.sys
    [2013-09-30 14:14:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
    [2013-09-30 14:15:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BitGuard
    [2013-09-12 19:20:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
    [2005-04-20 16:55:35 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Daniel\Dane aplikacji\4086DE49


    Sprawdz we wlasciwosciach skrotow przegladarek czy nie ma tam dopisanych adresow szkodliwych stron.
  • Poziom 13  
    [quote="Acorus 20"]Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan a następnie Clean.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
    [2013-10-03 03:39:44 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\uyegwuh.sys
    [2013-01-31 21:31:57 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
    [2013-01-31 21:31:57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
    [2013-01-31 21:31:57 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
    [2013-01-31 21:31:57 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
    [2013-01-31 21:31:57 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "3432:TCP" =-

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.

    Niestety wyskakuje:
    "Killing processes. DO NOT INTERRUPT...


    czekalem 15 minut brak reakcji, uruchomiłem ponownie kompa zrobiłem to samo nadal zatrzymuje się w tym samym miejscu
  • Spec od komputerów
    Wykonaj to co podalem. W razie problemow probuj w trybie awaryjnym.
  • Poziom 13  
    Ok
    MBAM znalazl 4 wormsy teraz jestem na etapie Cureit odezwe sie po skanie

    Dodano po 1 [godziny] 15 [minuty]:

    Witam
    Zrobiłem wszystko wdłg instrukcji. Na szczęście mozilla już działa i wydaję się, że wszystko ok:)
    Na koniec zrobiłem na nowo logi OTL.
  • Pomocny post
    Spec od komputerów
    Wykonaj skrypt:

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
    [2013-10-15 20:20:31 | 000,000,000 | ---D | C] -- C:\AdwCleaner
    [2013-10-15 20:20:22 | 001,048,960 | ---- | M] () -- C:\Documents and Settings\Daniel\Moje dokumenty\AdwCleaner (2).exe
    [2013-10-15 20:20:10 | 001,048,960 | ---- | M] () -- C:\Documents and Settings\Daniel\Moje dokumenty\AdwCleaner (1).exe


    Po wykonaniu wybierz Sprzatanie w OTL i to wszystko.
  • Poziom 13  
    Dziekuję za pomoc:)