Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Spowolnienie systemu, wirusy. Windows XP.

popaw1 17 Sie 2017 20:37 591 6
  • #2 17 Sie 2017 20:50
    Kolobos
    Spec od komputerów

    Pewnie Virut albo jakas podobna infekcja plikow exe.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Jezeli nie bedziesz mogl uruchomic to uzyj https://free.drweb-av.de/aid admin/ i wykonaj skanowanie wszystkich dyskow.

    Uzyj tez pare razy:
    http://www.majorgeeks.com/files/details/kaspersky_virutkiller.html
    http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixVirut.exe

    Odinstaluj: Adobe Reader 9.3.3 - Polish, zmien na najnowsza wersje AR.

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\AVG-SSU_0517tb.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0517tb_a02068\AVG-Secure-Search-Update_0517tb.exe
    Task: C:\WINDOWS\Tasks\AVG-SSU_0717tb.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0717tb_a02900\AVG-Secure-Search-Update_0717tb.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicyScripts: Ograniczenia <==== UWAGA
    GroupPolicyScripts\User: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
    HKU\S-1-5-21-1220945662-179605362-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={C543CD58-5084-4102-9979-CB878A959072}&mid=c9f74da66bb247cfa7228c0d200ee6f3-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&coid=avgtbavg&cmpid=ZenTest_B_0&pr=fr&d=2017-05-10 19:07:05&v=4.3.7.452&pid=wtu&sg=&sap=hp
    HKU\S-1-5-21-1220945662-179605362-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
    SearchScopes: HKU\S-1-5-21-1220945662-179605362-725345543-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={C543CD58-5084-4102-9979-CB878A959072}&mid=c9f74da66bb247cfa7228c0d200ee6f3-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&coid=avgtbavg&cmpid=ZenTest_B_0&pr=fr&d=2017-05-10 19:07:05&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-1220945662-179605362-725345543-1003 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
    SearchScopes: HKU\S-1-5-21-1220945662-179605362-725345543-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_en
    SearchScopes: HKU\S-1-5-21-1220945662-179605362-725345543-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={C543CD58-5084-4102-9979-CB878A959072}&mid=c9f74da66bb247cfa7228c0d200ee6f3-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&coid=avgtbavg&cmpid=ZenTest_B_0&pr=fr&d=2017-05-10 19:07:05&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms}
    Toolbar: HKU\.DEFAULT -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF SearchEngineOrder.1: C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default -> Ask.com
    FF Keyword.URL: C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default -> hxxp://dts.search.ask.com/sr?src=ffb&gct=...pn_uid=1809548565744890&o=APN10640&q=
    FF Extension: (Avira Browser Safety) - C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default\Extensions\abs@avira.com [2017-08-17]
    FF Extension: (Avira Browser Safety) - C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default\Extensions\abs@avira.com.xpi [2017-07-18]
    FF Extension: (PConverter) - C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default\Extensions\_dzMembers_@www.pconverter.com [2015-12-27]
    FF Extension: (Brak nazwy) - C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash [2011-07-02] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default\searchplugins\Ask.xml [2013-12-18]
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-06-02] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    U3 aya9bpjm; C:\WINDOWS\system32\Drivers\aya9bpjm.sys [0 ] (NVIDIA Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2017-08-17 18:40 - 2017-08-17 18:40 - 000016296 _____ C:\ComboFix.txt
    2017-07-24 20:57 - 2017-07-24 20:57 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0717tb_a03208
    2017-07-23 21:13 - 2017-07-23 21:13 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0717tb_a00728
    2017-07-22 15:51 - 2017-07-22 15:51 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0717tb_a01100
    2017-07-21 16:05 - 2017-07-21 16:05 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0717tb_a05568
    2017-07-20 16:21 - 2017-07-20 16:21 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0717tb_a00448
    2017-07-19 15:02 - 2017-07-19 15:02 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0717tb_a02876
    2017-08-17 18:40 - 2015-07-03 11:45 - 000000000 ____D C:\Qoobox
    2010-06-02 05:22 - 2010-06-02 05:22 - 001801048 _____ () C:\Program Files\dsetup32.dll
    2010-06-02 05:22 - 2010-06-02 05:22 - 000537432 _____ () C:\Program Files\DXSETUP.exe
    2010-03-28 14:39 - 2004-10-01 15:00 - 000040960 _____ () C:\Program Files\Uninstall_CDS.exe

  • #3 19 Sie 2017 20:44
    popaw1
    Poziom 19  

    Thx Kolobos.
    W tej chwili nie mogę nawet ściągnąć FRST.exe. bo jest widziany jako wirus.
    Nim to się stało zastosowałem się do twoich rad.

  • #5 23 Sie 2017 20:44
    popaw1
    Poziom 19  

    FRST blokuje teraz Avira, którą mogę oczywiście chwilowo dezaktywować:)
    Tak ściągam FRST z bleepingcomputer.com.
    Virutkiller-y nic nie znalazły a adwcleaner nadal nie jest aplikacją 32bit.
    Fixlist.txt zrobiony, proszę o ponowną analizę logów.

  • Pomocny post
    #6 23 Sie 2017 21:07
    Kolobos
    Spec od komputerów

    Zmien Adobe Reader 9.3.3 - Polish na najnowsza wersje AR.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-1220945662-179605362-725345543-1003_Classes\CLSID\{5F63E8CB-8F57-490A-97FE-62BC2F2A5EA4}\InprocServer32 -> Brak ścieżki do pliku
    ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => -> Brak pliku
    ContextMenuHandlers5: [EXPERToolShlExt] -> {DF9B9090-B8A0-4505-9B00-CC64A0409C2F} => -> Brak pliku
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cf91587689810a.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cfedcdcbd4866.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d000a9ae3066a8.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d040b8bf8b194e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09265e3540652.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0bf41b2815346.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0e16dd82fc0fc.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0f1dd825dfcd8.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d12eaaccde0378.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d15c07c1bb948.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1ab71a41a5859.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1e99aa5e0b03a.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d25882928ef1c0.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d2b428abc90e1c.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d2c1c9a8f748b2.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    FF DefaultSearchUrl: C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default ->
    FF SearchEngineOrder.1: C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default -> Ask.com
    FF Keyword.URL: C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\8lpfpnt7.default -> hxxp://dts.search.ask.com/sr?src=ffb&gct=...pn_uid=1809548565744890&o=APN10640&q=
    U3 ag8uw8oc; C:\WINDOWS\system32\Drivers\ag8uw8oc.sys [0 ] (NVIDIA Corporation) <==== UWAGA (zerobajtowy plik/folder)



    Najnowsza wersja adwc nie dziala pod XP, rozumiem, ze uzywasz starszej?

  • #7 07 Wrz 2017 18:59
    popaw1
    Poziom 19  

    Dziękuję Kolobos za pomoc i wskazówkę odnośnie adwc:)
    Komputer działał znacznie lepiej po zmianach, w tej chwili nie mam do niego dostępu więc zamykam temat.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME