Awaria zasilacza - reanimacja systemu + czyszczenie

spawciu · 3 Lipca 2014

Witajcie, tradycyjnie prośba o spojrzenie w logi. Komputer trafił do mnie na prośbę rodziny wiec głupio odmówić a chciałbym oddać sprawny i nie wracać do tematu.

System jest po awarii sprzętowej zasilacza (wybuch, wymiana zasilacza) i były problemy z jego podniesieniem. Szczęśliwie - zasilacz nic ze sobą nie zabrał, po wielu próbach udało mi się doprowadzić go do funkcjonalności i chciałbym się Was poradzić czy wszystko w porządku. Użyty był Combofix gdyż był problem z funkcjonalnością systemu (zmulony), po jego zastosowaniu sytuacja znacznie uległa poprawie. Do standardowych logów dorzucam też log z Combofix. Proszę o ocenę czy wszystko jest w miarę OK - pozdrawiam serdecznie.

ComboFix.txt

picasso · 4 Lipca 2014

Użyty był Combofix gdyż był problem z funkcjonalnością systemu (zmulony), po jego zastosowaniu sytuacja znacznie uległa poprawie.

Ten log z ComboFix nie przedstawia żadnych ciekawych usunięć, które mogłyby wpłynąć na zamulenie systemu...

Jeśli chodzi ogólnie o wszystkie logi to tylko adware do usunięcia:

1. Otwórz Notatnik i wklej w nim:

(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(APN LLC.) C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1956760 2014-06-24] (APN)
ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570
ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570
ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570
ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gwww.google.pl
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=3C8D0016E642E11B&affID=119357&tt=240913_246&tsp=5020
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570&type=default&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570&type=default&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=3C8D0016E642E11B&affID=119357&tt=240913_246&tsp=5020
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F80673906739&ts=1384246570&type=default&q={searchTerms}
BHO: Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
CHR Extension: (uTorrentControl_v6) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp [2014-04-16]
CHR Extension: (Web Cake) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh [2014-04-16]
CHR HKLM\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-03-26]
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\Betcat\WebCakeLayers.crx [2013-08-13]
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-11-12]
CHR HKLM\...\Chrome\Extension: [lpadbdkobbgjgonnfnipfngifldcdfin] - C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork\Toolbar\ORJ-V7-SAT\CRX\ToolbarCR.crx [2014-06-25]
CHR HKLM\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2014-06-25]
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-03-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-24] (APN LLC.)
S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
S2 zumbus; system32\DRIVERS\zumbus.sys [X]
C:\Documents and Settings\Administrator\Dane aplikacji\Babylon
C:\Documents and Settings\Administrator\Dane aplikacji\Betcat
C:\Documents and Settings\Administrator\Dane aplikacji\File Scout
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla
C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy
C:\Documents and Settings\Administrator\Dane aplikacji\PerformerSoft
C:\Documents and Settings\Administrator\Dane aplikacji\systweak
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\BitGuard
C:\Documents and Settings\All Users\Dane aplikacji\eSafe
C:\Documents and Settings\All Users\Dane aplikacji\Logs
C:\Documents and Settings\All Users\Dane aplikacji\SafetyNut
C:\Program Files\Mozilla Firefox
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reboot:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Przez Panel sterowania odinstaluj adware Ask Shopping Toolbar, Ask Toolbar, Codec Package Packages, dosearches Browser Protecter, PC Cleaner, Update for Codec Package.

3. W Google Chrome:

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
Ustawienia > karta Historia > wyczyść
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

.

spawciu · 4 Lipca 2014

Wykonane w/g instrukcji, logi dołączam. Tytułem wyjaśnienia -

Ten log z ComboFix nie przedstawia żadnych ciekawych usunięć, które mogłyby wpłynąć na zamulenie systemu...

może nie zbyt dokładnie się wysłowiłem, komputer bardzo długo się uruchamiał a ja nie znałem jego sytuacji. Pomyślałem więc, że może być mocno zainfekowany i nie pozwala się nawet poprawnie uruchomić. Jednak chyba jego taki urok, gdyż do tej pory czarna plansza tuż przed zalogowaniem do systemu trwa aż 45 sekund i nie schodzi niżej (wcześniej nawet kilka minut). Nie wiem czemu to przypisać, na moich systemach XP pamiętam - trwało to dużo krócej. Nie jest to jednak palący problem - komputer wstaje poprawnie i działa prawidłowo. Mam nadzieję, że już wszystko jest OK.

Pozdrawiam.

FRST.txt

Fixlog.txt

AdwCleanerS0.txt

Zaloguj się

Awaria zasilacza - reanimacja systemu + czyszczenie

Rekomendowane odpowiedzi

spawciu

Odnośnik do komentarza

picasso

Odnośnik do komentarza

spawciu

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność