Wolna praca komputera

[bandrzal]

Witam od jakiegoś czasu mam problem z komputerem nie wiem czy to wina hardwarowa czy softwerowa. Na początku miałem drobny problem z temperaturami podzespołów które wróciły do normy po wyczyszczeniu. Chwile było dobrze jednak następnego dnia problem powrócił. Przeskanowałem komputer Malware byte anti malware wyrzuciłem to co znalazł. Przy graniu lub przy używaniu przeglądarki komputer nagle nie zawiesza i tylko reset pomaga nie zawsze ale jest to bardzo denerwujące czyżby padała karta graficzna? W razie czego dołączam logi z otla i gmera. 

OTL

http://wklej.org/id/1212118/

Extras

http://wklej.org/id/1212120/

Gmer

http://wklej.org/id/1212283/

Pozdrawiam

[picasso]

bandrzal, tu są nowe zasady działu. Obowiązkowy jest także raport z FRST. A GMER został zrobiony w złym środowisku (czynny sterownik SPTD od emulacji napędów). Poza tym, skoro coś usuwałeś za pomocą MBAM, dodaj raport z tego narzędzia pokazujący owe wyniki.

 

 

 

.

[bandrzal]

tzn że mam wykonać jeszcze raz skanowanie GMER z odinstalowanym sterownikiem SPTD?

log z MBAM

http://wklej.org/id/1212526/

FRST

http://wklej.org/id/1212678/

http://wklej.org/id/1212679/

[picasso]

Nie ma takiej potrzeby już, ja tylko mówię, że nie zostały spełnione warunki do poprawnej pracy GMER, byś na przyszłość robił co należy. MBAM wykrył szczątki infekcji Conficker oraz różnych adware (vShare, instalacja Mobogenie i inne). I tak w systemie nadal szczątki i trzeba to doczyścić. Te akcje zadaję w spoilerze, gdyż są podrzędne. Wątpliwe, by wpisy miały związek z objawami podstawowymi.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

NETSVC: tudwpl -> C:\WINDOWS\system32\ionag.dll ==> No File.
S2 tudwpl; C:\WINDOWS\system32\ionag.dll [x]
S2 NeroRegInCDSrv; C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l
MountPoints2: {2195e4c3-49d1-11e2-ac14-001fd08cf304} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {28fa78c7-3896-11e3-a85a-001fd08cf304} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {2c9eb397-3200-11e1-bf96-00ff01000001} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {8a89e843-a418-11e2-a874-001fd08cf304} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {b61a6fbd-1459-11e1-9f06-001fd08cf304} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {c5d45b44-5803-11e1-8198-00ff01000001} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {d4e15743-66a5-11e1-852c-00ff01000001} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {f824584c-47db-11e0-8d5e-001fd08cf304} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=6fc02d96-2c16-11e1-b1b2-00ff01000001
SearchScopes: HKLM - {043C5167-00BB-4324-AF7E-62013FAEDACF} URL = http://startsear.ch/?aff=1&src=sp&cf=6fc02d96-2c16-11e1-b1b2-00ff01000001&q={searchTerms}
SearchScopes: HKCU - DefaultScope {043C5167-00BB-4324-AF7E-62013FAEDACF} URL = http://startsear.ch/?aff=1&src=sp&cf=6fc02d96-2c16-11e1-b1b2-00ff01000001&q={searchTerms}
SearchScopes: HKCU - {043C5167-00BB-4324-AF7E-62013FAEDACF} URL = http://startsear.ch/?aff=1&src=sp&cf=6fc02d96-2c16-11e1-b1b2-00ff01000001&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {B6F2824F-33B9-422B-8BCA-A496B7DE2CBA} URL = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp=
BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
Toolbar: HKLM - vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
Toolbar: HKLM - VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
Toolbar: HKCU - vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
Toolbar: HKCU - VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll ()
FF Extension: z - C:\Program Files\Mozilla Firefox\extensions\{42f36c01-0bd8-307b-8f21-eda6c8357423}
CHR HKLM\...\Chrome\Extension: [jflkkomjilegaiegklghepfjbcmfibel] - C:\Documents and Settings\All Users\Dane aplikacji\DownloadnSave\jflkkomjilegaiegklghepfjbcmfibel.crx
CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files\vShare.tv plugin\vshareplg.crx
CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx
C:\Program Files\Mobogenie
C:\Documents and Settings\Administrator\.android
C:\Documents and Settings\Administrator\daemonprocess.txt
C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\genienext
C:\WINDOWS\System32\c8b1d34c.exe
D:\AUTORUN.INF
Z:\AUTORUN.INF

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj dziadostwa adware, które zgwałciły konfiguracje przeglądarek: vShare Plugin, vShare.tv plugin 1.3.

 

3. Wyczyść przeglądarki:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Hasła i zakładki ocaleją.

- Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware DownloadnSave, vshare plugin (o ile rozszerzenia będą widzialne).

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

 

Dodatkowo, w Dzienniku zdarzeń jest taki oto błąd zawieszeń usługi Hewlett-Packard:

 

System errors:

=============

Error: (12/21/2013 03:49:26 PM) (Source: Service Control Manager) (User: )

Description: Usługa Usługa HP CUE DeviceDiscovery zawiesiła się podczas uruchamiania.

 

Powinieneś więc notować problem z długim startem Windows. Problem znany, usługę po prostu wyłącz. Start > Uruchom > services.msc, na liście wyszukaj tę usługę, dwuklik na nią i Typ uruchomienia ustaw na Wyłączony.

 

 

Na początku miałem drobny problem z temperaturami podzespołów które wróciły do normy po wyczyszczeniu. Chwile było dobrze jednak następnego dnia problem powrócił.

(...)

Przy graniu lub przy używaniu przeglądarki komputer nagle nie zawiesza i tylko reset pomaga nie zawsze ale jest to bardzo denerwujące czyżby padała karta graficzna?

Przesuwam temat na diagnostykę Hardware. Potrzebne materiały: KLIK. Owszem, tu może być problem grafiki, bo Dziennik zdarzeń jest upstrzony następującymi rekordami:

 

System errors:

=============

Error: (12/21/2013 03:48:57 PM) (Source: 0) (User: )

Description: \Device\VideoPdo0CMDre 00000000 00000088 88100060 00000004 00000084

 

 

 

.