Elekta Opublikowano 13 Grudnia 2013 Zgłoś Udostępnij Opublikowano 13 Grudnia 2013 Witam Od wczoraj mam problem z komputerem (windows 7) Otórz utworzyłam obszerny plik w wordzie i zapisałam go tak jak Bóg przykazał. Po wysłaniu na pocztę pracodawcy okazało się, że plik jest zwyczajnie pusty. W między czasie wyskakiwał komunikat, że dysk C jest przepełniony co jest bzdurą. Ponad to laptop okropnie wolno chodzi. Przeskanowałam komputer antyvirusem AVG jednak ten nie wykrył żadnych zagrożeń a problem był nada. Po zaciągnięciu porady od znajomych (przyznaje bez bicia...) użyłam ComboFixa stosując się do zasad jego użycia. Wszystko jest ok i odziała tak jak wcześniej, czyli problem z głowy. Jako że jestem blondynką ( ) chciałabym prosić o interpretacje raportu z ComboFixa. Z góry dziękuję za okazaną cierpliwość i pomoc. log.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2013 Zgłoś Udostępnij Opublikowano 13 Grudnia 2013 Na temat używania ComboFix: KLIK. Zasady działu jakie raporty się podaje: KLIK. Raport ComboFix już zostaw, bo musi być wiadome co robił. Dołącz obowiązkowe raporty FRST i OTL. . Odnośnik do komentarza
Elekta Opublikowano 13 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2013 Dodaję obowiązkowe raporty Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2013 Zgłoś Udostępnij Opublikowano 14 Grudnia 2013 Po wysłaniu na pocztę pracodawcy okazało się, że plik jest zwyczajnie pusty. W między czasie wyskakiwał komunikat, że dysk C jest przepełniony co jest bzdurą. Statystyki dysku owszem potwierdzają, że jest kupa wolnego miejsca: ==================== Drives ================================ Drive c: () (Fixed) (Total:450 GB) (Free:336.39 GB) NTFS Drive e: (NIKON D3000) (Removable) (Total:1.89 GB) (Free:1.45 GB) FAT Czy na pewno ten komunikat o przepełnieniu nie brzmiał nieco inaczej? Podaj 1:1 co było na komunikacie. Po zaciągnięciu porady od znajomych (przyznaje bez bicia...) użyłam ComboFixa stosując się do zasad jego użycia. Wszystko jest ok i odziała tak jak wcześniej, czyli problem z głowy. Log z ComboFix nie wykazuje, by ComboFix coś szczególnego robił (drobnostki w folderze Google Chrome + puste wpisy). Ale: jednym z owych pustych wpisów był niejaki "GPUTemp" uruchamiany z lokalizacji tymczasowej, które to miejsce ComboFix i tak z biegu czyści (jeśli wpis był czynny, opróżnienie Temp uczyniło wpis pustym). Może to było to. Niemniej problem wcale nie z głowy. Windows jest zgwałcony szkodnikami / ingerencjami adware. Masakra. Na dodatek zbrodnia, ComboFix pobrany z lewego serwisu (jest tylko jeden autoryzowany link pobierania: KLIK), to wcale nie był ComboFix tylko instalator adware: 2013-12-13 13:25 - 2013-12-13 13:25 - 00337448 _____ (Amônétízé Ltd) C:\Users\sony\Downloads\ComboFix__2594_il9695364.exe Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: (Somoto) C:\Users\sony\AppData\Local\FilesFrog Update Checker\update_checker.exe () C:\Users\sony\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe HKCU\...\Run: [Mobile Partner] - C:\Program Files (x86)\MobileWiFi\MobileWiFi HKCU\...\Run: [sDP] - C:\Users\sony\AppData\Local\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto) HKCU\...\Run: [AppsHat] - C:\Users\sony\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe [202752 2012-10-26] () HKCU\...\Run: [speedUpMyComputer] - C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe [2054776 2013-07-22] () HKLM-x32\...\Run: [sweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.) HKLM-x32\...\Run: [sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.) BootExecute: autocheck autochk * bootdelete HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=0AF54A0F6EDD5E91&affID=119357&tsp=5003 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10014&barid={4FA1B0AE-5CFC-11E2-8EAE-544249EC04F7} URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871} URLSearchHook: HKLM-x32 - SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\SimilarSites.dll (SimilarGroup) URLSearchHook: HKCU - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871} URLSearchHook: HKCU - SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\SimilarSites.dll (SimilarGroup) URLSearchHook: HKCU - (No Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10014&barid={4FA1B0AE-5CFC-11E2-8EAE-544249EC04F7} SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.mocaflix.com/?l=1&q={searchTerms} SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10014&barid={4FA1B0AE-5CFC-11E2-8EAE-544249EC04F7} SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0AF54A0F6EDD5E91&affID=119357&tsp=5003 SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.mocaflix.com/?l=1&q={searchTerms} SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10014&barid={4FA1B0AE-5CFC-11E2-8EAE-544249EC04F7} BHO-x32: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions) BHO-x32: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM-x32 - SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\SimilarSites.dll (SimilarGroup) FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\sony\AppData\Local\newhb2.crx CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\sony\AppData\Local\newhb2.crx CHR HKLM-x32\...\Chrome\Extension: [hidjnkeodmholilgafgdlgmgggbhnigl] - C:\Users\sony\AppData\Roaming\SimilarSites\similarsites.crx CHR HKLM-x32\...\Chrome\Extension: [mpgdenjkmdgijbjkcdkkejpkkpdigigi] - C:\ProgramData\Download and Sa\mpgdenjkmdgijbjkcdkkejpkkpdigigi.crx CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\sony\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction Task: {574FE336-B363-41C9-8B79-22446E81C73E} - System32\Tasks\{FD094B8F-481C-48A2-80E4-DE61025336D0} => Chrome.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar Task: {6B589A7D-1894-4EC3-AE95-4F38650BD571} - System32\Tasks\{271AF73A-D39B-4D4F-BA04-761BA316F3FC} => Chrome.exe http://ui.skype.com/ui/0/5.9.0.115.259/pl/abandoninstall?page=tsMain Task: {6F7BAA96-3FFD-4F44-89FE-B47EE573FB1E} - System32\Tasks\{33AEF247-36F1-42EC-A120-37F3BD183076} => Chrome.exe http://ui.skype.com/ui/0/5.9.0.115/pl/abandoninstall?page=tsMain Task: {8AD25E1D-7DC1-452F-B2B1-508436E1EDC4} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] () Task: {98A1E1D7-3A77-40BB-AF0D-D17E3B546761} - System32\Tasks\AmiUpdXp => C:\Users\sony\AppData\Local\SwvUpdater\Updater.exe [2013-12-13] (Amonetizé Ltd) Task: {9BDF8187-F697-4D2A-9FC1-38DA13C97A86} - System32\Tasks\{A543F058-8469-4882-BA4B-37A7F3C9ACC0} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsProgressBar Task: {A40685C0-838D-433F-B626-181168C3D464} - System32\Tasks\{C2720EA8-C838-4018-8668-008B1E4DA547} => Chrome.exe http://ui.skype.com/ui/0/5.8.0.158/pl/abandoninstall?page=tsMain Task: {F4BEF1A9-6DFE-41F1-9BD7-DE15736AFF8B} - System32\Tasks\{ED564165-CA11-4BA7-9F3A-F5283097A277} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsMain Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\sony\AppData\Local\SwvUpdater\Updater.exe Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe S2 0282271352730771mcinstcleanup; C:\Users\Rick\AppData\Local\Temp\028227~1.EXE -cleanup -nolog [x] S2 ekrn; "C:\Program Files\ESET\ESET Endpoint Security\x86\ekrn.exe" [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 cpuz130; \??\C:\Users\sony\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x] U4 WMCoreService; HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" C:\Windows\SysWow64\temp.* C:\Program Files (x86)\Minibar C:\Program Files (x86)\Shopping Suggestion C:\Users\sony\AppData\Roaming\AVG C:\Users\sony\AppData\Roaming\BabSolution C:\Users\sony\AppData\Roaming\Babylon C:\Users\sony\AppData\Roaming\SendSpace C:\Users\sony\AppData\Roaming\systweak C:\Users\sony\AppData\Roaming\Thinstall C:\Users\sony\Downloads\ComboFix__2594_il9695364.exe Reg: reg delete HKCU\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f CMD: md C:\Users\sony\Desktop\Upload CMD: copy C:\Users\sony\AppData\Roaming\Mozilla\Firefox\Profiles\nvftkoyj.default\Extensions\{D394D188-BAC7-4e03-8FAF-389A4D7EC6F4}.xpi C:\Users\sony\Desktop\Upload Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: AppsHat Mobile Apps, Bundled software uninstaller, FilesFrog Update Checker, OptimizerPro, Search Assistant MocaFlix 1.66, SimilarSites, Software Version Updater, SpeedUpMyComputer, SweetIM Bundle by SweetPacks, SweetIM for Messenger 3.7, Toolbar 4.7 by SweetPacks, Update for Codec Pack, Update Manager for SweetPacks 1.1 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Wyczyść Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Rozszerzenia > odinstaluj Download and Sa, Helper extension, New Tab, Shopping Suggestion, Similar Sites Pro. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki Ustawienia > karta Historia > wyczyść 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log utworzony przez AdwCleaner. Na Pulpicie powstał też folder Upload, spakuj go ZIP, shostuj gdzieś i podaj link do niego. . Odnośnik do komentarza
Elekta Opublikowano 14 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2013 Dziękuję za pomoc. Oto wszystko co miałam załączyć http://www.sendspace.pl/file/df264b687ece2f891800af0 FRST.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2013 Zgłoś Udostępnij Opublikowano 15 Grudnia 2013 Ale brakuje pliku fixlog.txt, który powstał przy wykonywaniu punktu 1. Dodaj go. Nie uruchamiaj przypadkiem ponownie skryptu do FRST. . Odnośnik do komentarza
Elekta Opublikowano 16 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2013 przepraszam moja pomyłka Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2013 Zgłoś Udostępnij Opublikowano 17 Grudnia 2013 Zadania owszem wykonane. Ale widzę, że znów zostały doinstalowane nowe zbędniki. 1. Odinstaluj Smarttweak FixMyRegistry. Po deinstalacji ponownie uruchom TFC - Temp Cleaner. 2. Powtórz też reset cache wtyczek Google Chrome poprzez chrome://plugins. 3. Otwórz Notatnik i wklej w nim: SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File 2013-12-14 11:36 - 2013-12-14 11:36 - 00000000 ____D C:\ProgramData\RegClean Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 4. Zrób nowy skan FRST (zaznacz, by powstał też plik Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się