Komputer zamulił się przy starcie jakieś dźwięki...

[moonsi]

Witam

Od jakiegoś czasu komputer mi się zmulił. Wolno startuje tak komputer jak i chrome. Przy starcie słychać dźwięki systemowe (kilka razy). Ten sam dźwięk jest przypisany do ściszania i robienia głośniej. Avast wykrył NSIS.HDR i ELF:LOTOOR-Y to drugie nie wiem, czy dobrze napisałem.

System W7 pro 64bit

 

OTL - http://wklej.org/id/1498963/

GMER - http://wklej.org/id/1498964/

Extras.Txt

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Temat porządkuję, posty sklejam. Log z FRST zrobiony niezgodnie z instrukcją, sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone. I temat zostaje przeniesiony do działu Windows.

 

 

Avast wykrył NSIS.HDR i ELF:LOTOOR-Y to drugie nie wiem, czy dobrze napisałem.

Proszę przeklej wprost z dziennika Avast dokładne ścieżki dostępu w czym zagrożenia zostały wykryte, bo nazwy nic nie mówią.

 

 

Od jakiegoś czasu komputer mi się zmulił. Wolno startuje tak komputer jak i chrome. Przy starcie słychać dźwięki systemowe (kilka razy). Ten sam dźwięk jest przypisany do ściszania i robienia głośniej.

Wątpliwe, by problem tworzyły infekcje, bo w systemie brak oznak czynnej infekcji, widać tylko martwe mikro ślady po adware. Tu raczej zwraca uwagę świeża aktualizacja sterowników nVidia (z dnia 19 października), przeładowany start oraz błędy usług Garmin + HP ProtectTools nagrane w Dzienniku zdarzeń:

 

System errors:

=============

Error: (10/27/2014 04:25:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: The Garmin Core Update Service service failed to start due to the following error:

%%1053
 

Error: (10/27/2014 04:25:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: A timeout was reached (30000 milliseconds) while waiting for the Garmin Core Update Service service to connect.
 

Error: (10/26/2014 01:47:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the hpqwmiex service.

 

 

1. Na szybko usunięcie pustych wpisów, co w ogóle nie poprawi sytuacji, bo jak mówię to nieczynne obiekty. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {0AC84B8D-C29A-41AA-896B-182F9EEFCA51} - \5aa3d933-32c7-4b03-9bcf-13d56020c4b9-4 No Task File 
Task: {0FB1E323-CF6F-4A3C-B3D7-49BFE05E609F} - \5aa3d933-32c7-4b03-9bcf-13d56020c4b9-6 No Task File 
Task: {56D2E489-A0B4-4245-9726-A922F777D0DD} - \5aa3d933-32c7-4b03-9bcf-13d56020c4b9-2 No Task File 
Task: {657BF2F6-5E31-4E92-AE6B-75D59FA839AA} - \5aa3d933-32c7-4b03-9bcf-13d56020c4b9-7 No Task File 
Task: {B85C45D3-7A19-40F3-ABB8-956C3F77E4B9} - \5aa3d933-32c7-4b03-9bcf-13d56020c4b9-1 No Task File 
HKU\S-1-5-21-1593833016-2535897038-1932122431-1000\...\Run: [browser Extensions] => "C:\Users\user\AppData\Roaming\Browser Extensions\CouponsHelper.exe"
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {3023DAE5-E649-48B1-A0FF-5F2740EC6EC3} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
C:\Windows\system32\Drivers\*.winsecurity
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE68B04B-ABF4-4E83-87FF-42AF4C3F1D5B} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

 

2. W Autoruns w karcie Logon odfajkuj poniższe wpisy:

 

HKLM\...\Run: [HPPowerAssistant] => C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [3488640 2012-03-14] (Hewlett-Packard Company)

HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-21] (Hewlett-Packard Company)

HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2462536 2014-10-04] (NVIDIA Corporation)

HKLM-x32\...\Run: [NUSB3MON] => c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)

HKLM-x32\...\Run: [iMSS] => C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe [111488 2012-10-25] (Intel Corporation)

HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-08-11] (PDF Complete Inc)

HKLM-x32\...\Run: [File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11268096 2010-05-06] (Hewlett-Packard)

HKLM-x32\...\Run: [iAStorIcon] => C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [284696 2013-10-17] (Intel Corporation)

HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-04-23] (Samsung Electronics Co., Ltd.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)

HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)

HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)

HKU\S-1-5-21-1593833016-2535897038-1932122431-1000\...\Run: [Advanced SystemCare 7] => C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe [2281248 2014-08-22] (IObit)

HKU\S-1-5-21-1593833016-2535897038-1932122431-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-04-23] (Samsung)

HKU\S-1-5-21-1593833016-2535897038-1932122431-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-04-23] (Samsung)

HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MOTU Pedal Service.lnk

Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk

 

W karcie Services odfajkuj AdobeARMservice, c2cautoupdatesvc, c2cpnrsvc, Garmin Core Update Service, hpqwmiex, hpsrv, HPSupportSolutionsFrameworkService, LiveUpdateSvc, NvNetworkService, NvStreamSvc, SkypeUpdate, WinDefend. By widzieć tę ostatnią pozycję, należy w menu włączyć pokazywanie wpisów Microsoftu.

 

W karcie Scheduled Tasks odfajkuj zadania Adobe, Google, Garmin, IOBit, Opera.

 

2. Oinstaluj nieużywane programy. Sugeruję też pozbyć się wszystkiego od IOBit (Advanced SystemCare 7, IObit Uninstaller, Smart Defrag 3, Surfing Protection). Firma nie jest godna zaufania: KLIK.

 

3. Zresetuj system, zrób nowy log FRST z opcji Scan (bez Addition i Shortcut), dołącz też fixlog.txt i opisz co się dzieje.

 

 

 

.

[moonsi]

Tego nie mogę odfajkować pojawia się błąd

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MOTU Pedal Service.lnk
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk

 

Avastem przeskanowałem ponownie(pełny skan) i tym razem nie znalazł nic jednak nie wszystkie pliki mógł przeskanować.

 

Przy starcie dalej muli i słychać te dźwięki.

 

Sterowniki grafiki są świeżo postawione. Na monitorze czasem pojawiały mi się przebarwienia flary czy coś w tym stylu. Zawsze myślałem, że to stery. Teraz wiem, że chyba coś na stykach było nie tak. Rozebrałem laptopa i poprawiłem styki i działa.

 

Co polecasz do czyszczenia komputera zamiast iobit ? Używam jeszcze adwcleaner.

Fixlog.txt

FRST.txt

[picasso]

moonsi, mówiłam wyrażnie: "Log z FRST zrobiony niezgodnie z instrukcją, sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone". I znów to samo. O nowe logi poproszę, gdy zajdą kolejne zmiany. Na razie jest ten problem:

 

Tego nie mogę odfajkować pojawia się błąd

Jaki błąd? I czy Autoruns startowałeś opcją "Uruchom jako Administrator"?

 

Co polecasz do czyszczenia komputera używam jeszcze adwcleaner

 

Do czego zmierzasz? Tu nie ma widocznego problemu infekcji....


.

[moonsi]

Ok chyba będzie dobrze z tymi logami  Frst1 to log bez niczego czyli brak zaznaczenia: list bcd, drivers md5, schortcut.txt, addition.txt

 

Błąd odptaszkowywania na zdjęciu. Autoruns uruchomiony jako administrator.

 

Odradziłaś mi iobit więc może polecisz jakiś dobry pakiet w tym samym stylu i darmowy. Jeśli nie chcesz faworyzować na forum napisz na priv.

[picasso]

Ostatni post kasuję. Odpowiedź się pojawia, gdy ktoś jest obecny i ma czas oraz pomysł jak przetworzyć temat. Odpowiedź może się w ogóle nie pojawić i nie ma to związku z postępowaniem użytkownika.

 

 

O nowe logi poproszę, gdy zajdą kolejne zmiany.

Kasuję te ostatnie logi, wyraźnie zaznaczyłam, iż brak zmian, więc nie są mi one teraz potrzebne. Te same dane są post wcześniej.

 

 

Błąd odptaszkowywania na zdjęciu. Autoruns uruchomiony jako administrator.

Mały obrazek, ledwo odczytałam co jest napisane. Skoro Autoruns nie umie tego wyłączyć (prawdopodobnie próbuje tworzyć ponownie folder o tej samej nazwie), skorzystaj z systemowego msconfig - te wpisy powinny być w karcie Uruchamianie. Jeśli po wyłączeniu tych wpisów i restarcie komputera nadal będzie problem ("Przy starcie dalej muli i słychać te dźwięki."), to przetestuj tymczasową deinstalację Avast.

 

 

Odradziłaś mi iobit więc może polecisz jakiś dobry pakiet w tym samym stylu i darmowy.

Przykładowe tematy na forum: KLIK / KLIK.

 

Nie jestem fanem pakietów kombinowanych, lepiej mieć pojedyncze aplikacje specjalizowane w danym zadaniu, niż kombajn do wszystkiego.

 

 

 

.