Zizak

Witam, czy ktoś poda jakąś konkretną radę? Zrobiłem tak jak radził "yamata", ale nic nie pomogło...a nie da się normalnie korzystać z komputera.

Zaktualizowałem sterownik do Nvidii. Zrobiłem ponowny skan FRSTem, ale z tego co tam stoi to nadal są błędy daemonu.exe. Jakaś rada ?? Addition.txt FRST.txt

Użytkownik Naathim edytował ten post 03-06-2015 - 17:50 Windows ++> brak oznak infekcji To oznacza, że wszystko ok? Dlaczego, więc komputer tak bardzo spowolnił ?

Witam, od pewnego czasu wszystko działa w zwolnionym tempie, niektóre pliki takie jak doc itp otwierają się bardzo długo lub wogóle zawieszają system. Tak samo jest z przeglądarką, często się wiesza. Żadnych komunikatów o błędach komputer nie wyrzuca. Zamieszczam podstawowe raporty. FRST.txt Addition.txt gmer.txt Shortcut.txt

Zresetowałem przeglądarkę, ale efekt jest nadal niezadowalający. Komputer chodzi raz szybciej raz wolniej. Czy w takim razie radzisz odinstalować Eseta ? Chodzi u mnie ze 3 lata i nigdy nie sprawiał problemów. Coś trzeba by wtedy zainstalować w zamian. Co polecasz zamiast ?

Zrobione. Usunęło się. Już wcześniej jakby trochę przyśpieszyło, ale nie do końca. Fixlog.txt

Zrobiłem jak w instrukcji, ale nadal nie wyrzuciło tych trzech plików. To są ich nazwy: - advcheck.dll - SDWinSec - Tea Timer Może wyrzucić to ręcznie ? FRST.txt

Chodzi o Internet Explorera. Chroma nigdy nie używałem. Nie wiem, może trzeba przeinstalować system lub przeglądarkę? Wygląda to trochę tak jakby sytuacja miała miejsce z 10-15 lat temu kiedy szybkość internetu była słabiutka i na wszystko trzeba było czekać po 5 minut. Co nie nacisnę na jakiś przycisk to komp. myśli "godzinę". Co do deinstalatora Spybota w folderze Program files(x86) to są tam trzy pliki w tym 2 aplikacje, ale żaden nie jest deinstalatorem. Eseta zaś mam oryginalnego, który na bieżąco się aktualizuje, także nie wiem. Resztę już usunąłem. Fixlog.txt

Witam, od niedawna zaczęło mi zamulać przeglądarkę i zarazem komputer. Po próbie włączenia jakiejkolwiek strony internetowej po chwili wyskakuje komunikat jak w temacie oraz że "strona nie odpowiada ze względu na długo działający skrypt". Po dłuższym oczekiwaniu strona się "odtyka" by zaraz potem znów się zawiesić. Załączam logi. Skan z Gmera zrobiony w trybie awaryjnym. Muszę go niestety tutaj wkleić bo nie chce mi go załączyć. GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2014-05-10 22:36:35 Windows 6.1.7601 Service Pack 1 x64 Running: 9c0h8sss.exe ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Shares@[\1c\0i\0\5\1g\0n\0i\0\31\1t\0e CSCFlags=2048?MaxUses=4294967295?Path=D:\?ci?gni?te?Permissions=0?Remark=?ShareName=?ci?gni?te?Type=0? Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x45 0x31 0x4C 0x7C ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x22 0xF4 0x16 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6A 0xC5 0x80 0x87 ... Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Shares@[\1c\0i\0\5\1g\0n\0i\0\31\1t\0e CSCFlags=2048?MaxUses=4294967295?Path=D:\?ci?gni?te?Permissions=0?Remark=?ShareName=?ci?gni?te?Type=0? Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xAB 0x56 0x48 0xDE ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x22 0xF4 0x16 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6A 0xC5 0x80 0x87 ... ---- EOF - GMER 2.1 ---- Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt

zrobione

Ok, uaktualniłem Javę i resztę Adobe. Odinstalowałem WebStorage i wyrzuciłem ten katalog alfanumeryczny z zawartością (wyrzucił się bez problemu, chyba w takim razie moje konto ma uprawnienia). To chyba już wszystko. Jeszcze raz dziękuję za pomoc.

1. zrobione 2. zrobione 3. spybot odinstalowany, skan Malwarebytes nie znalazł zagrożeń. Wygląda na to, że wszystko w porządku. Mam tylko jeszcze 2 małe pytania: - czy mam zainstalować update Javy? System proponuje mi to co jakiś czas, słyszałem, że czasem wraz z updatem ściągają się jakieś "złe" pliki; - pojawił mi się dziś na dysku D katalog o nazwie "11a71033c6e404bf6a12" a w nim trzy pliki "1.151.1787.0_to_1.151.1977.0_mpasdlta.vdm._p" "mpasdlta.vdm" "MpMiniSigStub" czy to coś złego ? Dziękuję za pomoc.

problem z załączeniem pliku... dlatego zamieszczam w inny sposób: All processes killed ========== FILES ========== C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully. C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows folder moved successfully. C:\Windows\SysWow64\%APPDATA%\Microsoft folder moved successfully. C:\Windows\SysWow64\%APPDATA% folder moved successfully. ========== OTL ========== Registry key HKEY_USERS\S-1-5-21-1603104866-2990463119-2832859807-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce not found. Starting removal of ActiveX control {68282C51-9459-467B-95BF-3C0E89627E55} C:\Windows\Downloaded Program Files\SkanerOnline.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{68282C51-9459-467B-95BF-3C0E89627E55}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68282C51-9459-467B-95BF-3C0E89627E55}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{68282C51-9459-467B-95BF-3C0E89627E55}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68282C51-9459-467B-95BF-3C0E89627E55}\ not found. Starting removal of ActiveX control {D28CDB2E-AE6D-11CF-96B8-444553540000} C:\Windows\Downloaded Program Files\CONFLICT.1\swflash.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D28CDB2E-AE6D-11CF-96B8-444553540000}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Artur ->Temp folder emptied: 499382 bytes ->Temporary Internet Files folder emptied: 297298111 bytes ->Java cache emptied: 13882880 bytes ->Flash cache emptied: 13336 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 77892 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36033503 bytes RecycleBin emptied: 96185 bytes Total Files Cleaned = 332,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 06122013_164313 Files\Folders moved on Reboot... C:\Users\Artur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W5XC4KKY\likeCAVZ00BQ.htm moved successfully. C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P93AB0YA\xd_arbiter[1].htm moved successfully. C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H078E0GP\xd_arbiter[1].htm moved successfully. C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FSOA16DL\fastbutton[4].htm moved successfully. C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7VAOPAU7\18373-infekcja-zeroaccess[4].htm moved successfully. C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully. C:\Users\Artur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot...

wedle instrukcji.. OTL.Txt log.txt

Załączam log, robiłem go jeszcze raz, więc powinien być nowy. log.txt

Zrobione wszystko wg instrukcji. Jeszcze tylko pytanie: co mam zrobić z powstałym katalogiem CC Support oraz z plikiem Fix.bat ? Załączam nowe logi: SystemLook 30.07.11 by jpshortstuff Log created at 22:41 on 10/06/2013 by Artur Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- AdwCleanerS1.txt OTL.Txt FSS.txt log.txt

Wykorzystałem narzędzie SPTDinst wedle instrukcji, po restarcie zrobiłem nowe skanowania. Załączam nowe logi: SystemLook 30.07.11 by jpshortstuff Log created at 16:51 on 10/06/2013 by Artur Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 329216 bytes [23:19 13/07/2009] [01:39 14/07/2009] (Unable to calculate MD5) C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- GMER.txt log.txt FSS.txt

Witam, dziś ESET NOD32 zaczął wyrzucać mi komunikaty o zagrożeniu takimi oto rzeczami: -Sirfef.A -Condex.B -Condex.C -Win64/PatchedA.Gen (zdarzenie nastąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\System32\svchost.exe Wydaje mi się, że nastąpiło to po pobraniu jakiegoś torrenta, niestety nie jestem w stanie określić jakiego. Wedle sugestii usunąłem Deamonna poprzez opcję uninstal (nie wiem czy to wystarczyło) Załączam logi oraz raport ze skanowania antywirusem. Nic poza skanowaniem antywirusem z tym nie robiłem. Poproszę o pomoc i z góry dziękuję. GMER.txt Extras.Txt OTL.Txt Eset Nod.txt