sdray Opublikowano 20 Grudnia 2013 Zgłoś Udostępnij Opublikowano 20 Grudnia 2013 Witam! Mój komputer w pracy bardzo wolno chodzi, ponadto od niedawna ustawicznie wyskakuje błąd procesu explorer.exe i nie wiem, czy nie jest to wina jakiejś infekcji. Komputer włącza się bardzo długo i jakiś czas temu usunąłem kilka toolbarów i dziwnych programów, i chciałbym przywrócić system do jako takiej sprawności. Nadmienię, że nie chcę tu za bardzo mieszać, ponieważ to jest komputer w pracy. W załączeniu logi z otl, gmer i security check, frst. #EDIT 08:54 Dodam, że MacAffe znalazł właśnie eGdpSvc.exe W C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe checkup.txt Extras.Txt OTL.Txt gmer.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2013 Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Mój komputer w pracy bardzo wolno chodzi Na początek, gdyż był uruchamiany GMER oraz widzę w Dzienniku zdarzeń ten błąd: System errors: ============= Error: (12/19/2013 02:51:12 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort0 Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. od niedawna ustawicznie wyskakuje błąd procesu explorer.exe i nie wiem, czy nie jest to wina jakiejś infekcji Błąd powoduje biblioteka Windows, powód na razie niejasny: Error: (12/19/2013 00:34:26 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł powodujący błąd comctl32.dll, wersja 6.0.2900.6028, adres błędu 0x00081c4a. Przetwarzanie zdarzenia określonego nośnika dla [explorer.exe!ws!] Dodam, że MacAffe znalazł właśnie eGdpSvc.exe W C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe Tu jest tylko adware w systemie i mam wątpliwości czy jest powiązane z w/w objawami. To co wykrył McAfee jest jednym ze składników adware Wsys Control 10.2.1.2652, usługa tego obiektu się zawiesza: System errors: ============= Error: (12/20/2013 06:02:07 AM) (Source: Service Control Manager) (User: ) Description: Usługa Wsys Service zawiesiła się podczas uruchamiania. Doczyść adware: 1. Otwórz Notatnik i wklej w nim: (Wsys Co., Ltd.) C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe R2 WsysSvc; C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe [1706064 2013-10-22] (Wsys Co., Ltd.) HKLM\...\Run: [] - [x] HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Policies\Explorer: [NoInternetIcon] 〰〰 HKCU\...\Run: [sDP] - C:\Documents and Settings\Lectra\Ustawienia lokalne\Dane aplikacji\FilesFrog Update Checker\update_checker.exe [208952 2013-10-17] (Somoto) MountPoints2: {1e607258-4c37-11e1-a551-806d6172696f} - explorer.exe start.html MountPoints2: {3a7f0bf1-4ab5-11e3-a6da-50e54950e200} - G:\start.exe AppInit_DLLs: [ ] () StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://pl.v9.com/?utm_source=b&utm_medium=cor SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382427503&from=cor&uid=ST320DM000-1BD14C_Z2AG4AY1XXXXZ2AG4AY1&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382427503&from=cor&uid=ST320DM000-1BD14C_Z2AG4AY1XXXXZ2AG4AY1&q={searchTerms} SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’ SearchScopes: HKCU - DefaultScope {FB8E544F-FAD6-45E9-82A5-6D438B8A82AF} URL = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://www.mystart.com/results.php??pr=vmn&id=mystarttb&v=3_6&ent=ch&q={searchTerms} SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’ SearchScopes: HKCU - {FB8E544F-FAD6-45E9-82A5-6D438B8A82AF} URL = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR HKLM\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Documents and Settings\Lectra\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files\Funmoods\funmoods\1.5.19.3\funmoodsOEM.crx CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Documents and Settings\Lectra\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\Lectra\TempWmicBatchFile.bat C:\Documents and Settings\Lectra\daemonprocess.txt C:\Documents and Settings\Lectra\Moje dokumenty\Mobogenie C:\Documents and Settings\Lectra\Moje dokumenty\Optimizer Pro C:\Documents and Settings\Lectra\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Lectra\Ustawienia lokalne\Dane aplikacji\Lollipop C:\Documents and Settings\Lectra\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Program Files\BonanzaDeals C:\Program Files\BonanzaDealsLive C:\Program Files\BrowseSmart C:\Program Files\Mobogenie C:\Program Files\Mozilla Firefox CMD: netsh firewal reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj adware: Anti-phishing Domain Advisor, FilesFrog Update Checker, Wsys Control 10.2.1.2652. Pozbądź się też McAfee Security Scan Plus (to zwykle instalacja sponsorowana: KLIK). 3. W Google Chrome: - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. - Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
sdray Opublikowano 23 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2013 W załączniu logi z FRST i AdwCleaner. Ps. Po wykonaniu powyższych czynności mam problem z licencja do programu Modaris która jest udostępniana sieciowo z fizycznego nośnika, otóż program nie chce się włączyć i pokazuje, że nie ma licencji, czy to może być powiązane? #Problem z licencją zniknął, ale nie rozumiem czemu się pojawił. FRST.txt Fixlog.txt AdwCleaner.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się