Skocz do zawartości

AdLoader lub podobny


Rekomendowane odpowiedzi

Witam,

 

Jestem nowicjuszem i zielony z komputerów :(. Zgodnie z sugestiami PICASSO odnośnie zakładania tematu:

 

1. Spowolniony start systemu. Bardzo powolne otwieranie stron internetowych. W folderze C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ tworzą się 4 foldery o losowych nazwach i różnym choć podobnym składzie. Prawdopodobnie jest to kod nawiązujący połączenie zewnętrzne. Po upływie ok 30 min foldery te pozostają ale są kasowane w większości zawarte w nich pliki i internet zaczyna trochę przyspieszać. W folderach pozostają: AdLoader[1].htm, AdLoader[].html, PublisherProxyMsg[1].html, frame-hider[1].htm i nie pozwalają się usunąć.

Żadnych innych objawów czy komunikatów. System XP-SP3 zainstalowany na C. Są jeszcze dwie partycje (D i E). Nie wiem czy ma to znaczenie, ale na partycji E jest plik ukryty "pagefile.sys" - też używany i nie dający się usunąć. Różnica między nim a tym na dysku C jest w wielkości pliku. Ten z C ma ok 1,9 G, ten z E ma 1,2 G. Zainstalowany drugi dysk z 3 partycjami wydaje się być 'normalny'.

Załączę fotki folderu podejrzanego, bo chyba zbyt zawile piszę :(

Na żadnym innym forum tematu nie przedstawiłem.

2. Załączam logi z FRST, OTL i SecurityCheck. GMER-a nie mogę uruchomić ani w trybie normalnym ani w trybie awaryjnym - nie wyświetla nawet pierwszego okna i blokuje dostęp do klawiatury.

 

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

checkup.txt

post-11955-0-23437500-1383825664_thumb.png

post-11955-0-62500000-1383825670_thumb.png

post-11955-0-01562500-1383825674_thumb.png

post-11955-0-00000000-1383825678_thumb.png

post-11955-0-20312500-1383825681_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Zaktualizuj: Java ( aktualna wersja 7u45 ), Adobe Reader do wersji 11 ( pobierz instalator Adobe Reader 11 )

 

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Załącz nowe logi OTL i FRST.

Odnośnik do komentarza

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\SophosMEMSWEEP.SYS -- (MEMSWEEP2)
O3 - HKU\S-1-5-21-2000478354-507921405-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\S-1-5-21-2000478354-507921405-725345543-1003\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O8 - Extra context menu item: &Winamp Search - Reg Error: Value error. File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB (Reg Error: Key error.)
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/8/D/08D91A3B-CFF6-45DE-95DF-64415075E344/mpg4sdmo.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
[2013-11-05 13:10:57 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013-11-05 13:10:57 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013-11-05 13:10:57 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013-11-05 13:10:57 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013-11-05 13:10:24 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-11-05 13:10:57 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013-11-05 13:10:57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013-11-05 13:10:57 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013-11-05 13:10:57 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013-11-05 13:10:57 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013-11-03 15:13:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:7E95B6FD
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:430C6D84
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

 

Czy problem dalej występuje?

Odnośnik do komentarza

Skrypt wkleiłem, OTL zrobił swoje, pokazał loga (w załączniku) - przy okazji wyłączył zaporę systemu. Wszystko wyglądało dobrze. Wykonałem: START- wyłącz komputer-wyłącz. Rozpoczęło się zamykanie systemu i ekran "trwa zapisywanie ustawień". Przez 5 minut nic poza tym. Wyłączyłem komputer spod zasilania. Załączyłem po ok minucie. Zapora wróciła do normy, niestety problem pozostał :( Może jestem nadgorliwy, ale zrobiłem skan OTL i FRST - logi w załączniku.

Ups... nie mogę załączyć loga z wykonania skryptu ("nie masz uprawnień do wysyłania tego typu plików"), więc nie wyślę. Dołączał się jako 11082013_074433.log

Nadam mu rozszerzenie txt - może będzie dobrze?

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

11082013_074433.txt

Odnośnik do komentarza

Odinstaluj:  Duplex Secure Ltd, DAEMON Tools Lite

 

Otwórz notatnik i wklej:

 

2013-11-03 21:02 - 2013-11-04 10:32 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-11-03 20:58 - 2013-11-03 21:01 - 00065536 _____ C:\WINDOWS\system32\config\Doctor W.evt
2013-11-07 09:00 - 2008-11-24 10:34 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2013-11-04 10:32 - 2013-11-03 21:02 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-11-03 21:01 - 2013-11-03 20:58 - 00065536 _____ C:\WINDOWS\system32\config\Doctor W.evt
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Jezeli nie używasz to wyłącz: SCardSvr.exe - czytnik kart inteligentnych, Messenger -->"Panel sterowania"-->"Narzędzia administracyjne"-->"Usługi"

 

Zaktualizuj Internet Explorer ( masz przestarzałą 6 wersję i pobierz aktualizacje do systemu )

 

Pobierz i wykonaj skan Malwarebytes. Po skanie załącz log.

 

Wolna praca komputera przy uruchamianiu --> zobacz ten temat:http://www.fixitpc.p...nie-windows-xp/  -->ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA

To GMER w systemach XP zmienia tryb transferu dysku z DMA na PIO.

 

 

W folderze C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ tworzą się 4 foldery o losowych nazwach i różnym choć podobnym składzie

Dalej tam są ?

Odnośnik do komentarza

Nie mam co odinstalowywać, bo DAEMON Tools Lite został odinstalowany przed założeniem tematu a Duplex Secure Ltd nie mam na dysku (według mojej wiedzy). Fixlist - zrobiony. SCardSvr wyłączony, Messenger wyłączony. Explorera dwa razy próbowałem uaktualnić do wer 8, za każdym razem po restarcie system nie dawał się uruchomić, dobrze że udawało się przywrócić w trybie awaryjnym (przynajmniej tyle). Logi z Malwarebytes w załącznikach. Moje dyski pracują na Ultra DMA. A 4 foldery jak się tworzyły, tak się tworzą :(

mbar-log-2013-11-08 (20-18-57).txt

system-log.txt

Odnośnik do komentarza

 

767,49 Mb Total Physical Memory | 344,20 Mb Available Physical Memory | 44,85% Memory free

Masz mniej niż >1 GB pamięci RAM. Spróbuj dokupić 1 kość RAM 512 MB i ją zainstalować tak aby RAM wynosił =1 GB.

 

 

C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\Content.IE5

Aby usunąć wszystkie pliki w Content.IE5 folderu za pomocą Eksploratora Windows:

    Zamknij przeglądarkę internetową.

    Ustaw Eksploratora Windows, aby wyświetlał pasek adresu. Aby to zrobić:

 

    Otwórz folder Moje dokumenty

    Kliknij Widok> Paski narzędzi i zaznacz opcję paska adresu.

 

    W pasku adresu wpisz ścieżkę poniżej i naciśnij klawisz Enter z klawiatury.

C: \ Documents and Settings \ nazwa użytkownika \ Ustawienia lokalne \ Temporary Internet Files \ Content.IE5

 

    W Uczestnik, można wpisać nazwę użytkownika, który jest aktualnie zalogowany na przykład: Jan

    W "C: \ Documents and Settings \ nazwa użytkownika \ Ustawienia lokalne \ Temporary Internet Files \ Content.IE5 \", kliknij każdy folder, który chcesz usunąć, i naciśnij klawisz Delete z klawiatury. Następnie kliknij przycisk Tak, aby potwierdzić usunięcie. Należy pamiętać, że nie można usunąć index.dat.

 

 

"pagefile.sys"

Zobacz tu:http://www.pcworld.pl/news/346816/Lekcja.1.przyspieszanie.systemu.optymalizacja.pliku.Pagefilesys.html

i tu:http://support.microsoft.com/kb/314834/pl

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

DRV - [2013-11-07 08:27:35 | 000,324,096 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)

[2013-11-07 08:26:47 | 000,522,752 | ---- | C] (Duplex Secure Ltd.) -- C:\Documents and Settings\xxx\Pulpit\SPTDinst-v184-x86.exe

C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite

C:\Documents and Settings\xxx\Dane aplikacji\DAEMON Tools Lite

C:\Documents and Settings\xxx\Dane aplikacji\Gadu-Gadu

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

 

 

[ System Events ]

Error - 06-11-13 13:20:42 | Computer Name = BEATA | Source = Service Control Manager | ID = 7009

Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się

 z usługą lxeaCATSCustConnectService.

 

Error - 06-11-13 13:20:42 | Computer Name = BEATA | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego

 błędu:   %%1053

 

Error - 06-11-13 15:26:01 | Computer Name = BEATA | Source = Service Control Manager | ID = 7009

Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się

 z usługą lxeaCATSCustConnectService.

 

Error - 06-11-13 15:26:01 | Computer Name = BEATA | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego

 błędu:   %%1053

 

Error - 07-11-13 02:40:43 | Computer Name = BEATA | Source = Service Control Manager | ID = 7009

Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się

 z usługą lxeaCATSCustConnectService.

 

Error - 07-11-13 02:40:43 | Computer Name = BEATA | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego

 błędu:   %%1053

 

Error - 07-11-13 10:31:48 | Computer Name = BEATA | Source = Service Control Manager | ID = 7009

Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się

 z usługą lxeaCATSCustConnectService.

 

Error - 07-11-13 10:31:48 | Computer Name = BEATA | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego

 błędu:   %%1053

 

Error - 07-11-13 12:54:36 | Computer Name = BEATA | Source = Service Control Manager | ID = 7009

Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się

 z usługą lxeaCATSCustConnectService.

 

Error - 07-11-13 12:54:36 | Computer Name = BEATA | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego

 błędu:   %%1053

 

 

Problemy z drukarką lexmark - może ją odinstaluj.

Odnośnik do komentarza

Przede wszystkim chcę podziękować muzyk75 za poświęcony czas i pomoc w próbie pozbycia się paskudztwa. Dzięki Tobie trochę oczyścił się komputer a i ja zostałem przymuszony do pracy "twórczej" ;).

Kolejno: Pamięć faktycznie nie rzuca na kolana, ale do tej pory (komputer przeznaczony wyłącznie do pracy - w większości "biurowej") nie stanowiło to problemu. Maszyna też nie najnowsza, więc trudno inwestować... Być może mała ilość pamięci nie pozwala na instalację IE8, ale ponieważ nie jest używany IE więc myślę (jako laik), że to problem drugorzędny.

Pliki były usuwane z folderu Content.IE5 ale zawsze wracały :(.

Dzięki za info na temat pagefile.sys przynajmniej wiem skąd to się wzięło i o co chodzi, mogę być spokojny i się tym nie zajmować :)

Skrypt ostatni wykonałem ale komputer się zawiesił (?). Po restarcie w katalogach dalej widniały zapiski. Usunąłem je ręcznie z wyjątkiem drugiego wiersza: O16 -DPF... bo nie mam pojęcia co to za polecenie (podobnie jak początek pierwszego i trzeciego wiersza. Dla mnie jest czytelne tylko to co po C:\... Czy ręczne usunięcie było słuszne? Sam nie wiem, ale komputer się nie buntuje :)

Błędy dotyczące drukarki Lexmark wynikają prawdopodobnie z faktu, że w momencie startu systemu jest ona wyłączona z zasilania.

I na koniec informacja, dlaczego dopiero dzisiaj odpisuję. Korzystając z dłuższego weekendu ślęczałem nad komputerem i zauważyłem, że podczas awaryjnego uruchomienia systemu rzeczone foldery można usunąć bez problemu. Pojawiają się natychmiast w momencie startu systemu z podłączonym internetem. Metodą prób i błędów doszedłem do tego, że wyłączając opcję 'uruchamiaj ze startem systemu Windows' (lub podobnie brzmiące, bo teraz nie pamiętam) w Skype problemy znikają. Widocznie badziewie tędy weszło :( Nie reinstalowałem jeszcze tej aplikacji - na razie cieszę się sukcesem :)

Swoją drogą, ciekawe, dlaczego programy które używałem powyżej nic nie wykazywały ?

Muzyk75, jeszcze raz wielkie dzięki, pozdrawiam i myślę, że temat jest zamknięty.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...