Komputer wolno chodzi, dioda od dysku non stop miga

[gambiok]

Witam,

problem z komputerem polega na jego wolnej pracy,

czasem przy skanowaniu gmerem system sie zrestartuje

wcześniej skanowany combofixem wykryty catchme.sys

teraz po właczenieniu windows wolno się ładuje oraz dioda od dysku non stop świeci dysk pracuje

często przy drukowaniu paragonu zawiesza się połączenie z drukarką fiskalną, wydaje mi się że gryzie się z flashem, chociarz często przeglądarka nie jest włączona i dzieje się nadal to samo.

 

Z góry dzieki za rady i pozdrawiam

 

Results of screen317's Security Check version 0.99.7

Windows XP Service Pack 3

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

ESET NOD32 Antivirus

Microsoft Security Essentials

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Java 6 Update 23

Out of date Java installed!

Adobe Flash Player 10.3.181.14

Mozilla Firefox (3.6.13)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Microsoft Security Essentials msseces.exe

Microsoft Security Client Antimalware MsMpEng.exe

``````````End of Log````````````

gmer.txt

Extras.Txt

OTL.Txt

TDSSKiller.2.5.3.0_31.05.2011_11.58.17_log.txt

[picasso]

Log z OTL robiony na ustawieniach z obcego forum, tu mamy inną konfigurację. W podanych materiałach nie widać żadnych śladów infekcji w stanie czynnym. Jest jedynie resztka w mapowaniu MountPoints2 pozostała po podpięciu zainfekowanego USB oraz drobne odpadki sponsoringowe:

 

O33 - MountPoints2\{71e12c63-934e-11df-8346-00065bc4fa62}\Shell - "" = AutoRun
O33 - MountPoints2\{71e12c63-934e-11df-8346-00065bc4fa62}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fUEDuE.EXe
 
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
[2011-02-12 11:26:56 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2011-02-12 11:26:57 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
[2010-09-27 10:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\kasa\Dane aplikacji\pdfforge
[2011-02-14 10:55:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\kasa\Dane aplikacji\Search Settings
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{A0B139A7-E8D5-49E8-A7BF-12421E652208}" = pdfforge Toolbar v4.3

To nie może generować objawów z opisu. Ale usuń to oczywiście:

 

1. W posiadanym Autorun Protector użyj opcję "Clear MountPoints2 Registry".

 

2. Odinstaluj przez Dodaj / Usuń pdfforge Toolbar. W menedżerze rozszerzeń Firefox wymontuj to samo plus Widgi Toolbar Platform.

 

3. Na koniec podaj log z AD-Remover.

 

 

wcześniej skanowany combofixem wykryty catchme.sys

 

Lepiej pokaż log, który wtedy powstał. Nie uruchamiaj narzędzia, chodzi o log z tamtego uruchomienia C:\ComboFix.txt.

 

 

problem z komputerem polega na jego wolnej pracy,

 

Póki co, najmocniejsi podejrzani to niefortunne połączenie dwóch antywirusów z rezydentem na raz: ESET NOD32 Antivirus + Microsoft Security Essentials. Koniecznie jeden z nich do deinstalacji.

 

 

 

 

 

.

[gambiok]

wywalilem ESETA

przeskanowałem AD-removerem:

Ad-Report-SCAN1.txt

 

dołaczam log combofixu niestety to jest któryś skan z kolei na tym komputerze bo walcze z nim juz od miesiaca

ComboFix.txt

 

no i poprawione logi OTL'a:

Extras.Txt

OTL.Txt

[picasso]

wywalilem ESETA

 

Czy zanotowałeś jakąś poprawę w działaniu systemu?

 

 

---

Na temat końcowych porządków:

 

1. Jakoś nie zauważyłam tego dziwnego pliku, jeśli go nie znasz, usuń z dysku:

 

[2011-05-02 16:16:40 | 000,301,568 | ---- | C] () -- C:\Documents and Settings\kasa\Moje dokumenty\lzvxrssx.exe

2. Czy Autorun Protector użyłeś zgodnie z instrukcją? Nadal widzę ten wpis:

 

O33 - MountPoints2\{71e12c63-934e-11df-8346-00065bc4fa62}\Shell - "" = AutoRun
O33 - MountPoints2\{71e12c63-934e-11df-8346-00065bc4fa62}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fUEDuE.EXe

To oraz drobny szczątek po pasku narzędziowym PC Tools Browser Guard zostanie zlikwidowane importem rejestru. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{472734EA-242A-422B-ADF8-83D1E48CC825}"=-

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. Uruchom AD-Remover w trybie usuwania. To skasuje te drobne zapisy pdfforge Toolbar przez niego wykryte. Po ukończeniu zadania narzędzie odinstaluj.

 

4. Odinstaluj ComboFix w prawidłowy sposób, co także przeczyści foldery Przywracania systemu. W Start > Uruchom > wklej polecenie: C:\ComboFix.exe /uninstall

 

5. Software do aktualizacji:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 23
"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2
"Gadu-Gadu" = Gadu-Gadu 7.7
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1060284298-220523388-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Mozilla Firefox (3.5.12)" = Mozilla Firefox (3.5.12)

- Zainstaluj najnowsze wersje wszystkich przeglądarek, Java i OpenOffice.org: INSTRUKCJE. Tak, IE ma być aktualizowany niezależnie od używania alternatyw. Na jego silniku bazują różne funkcje systemu oraz aplikacje zewnętrzne. Należy go aktualizować.

- Wreszcie mierne niepełnosprawne GG7 można wymienić nowszym alternatywnym programem, który nie posiada wad GG7: obsługuje długie numery, szyfrowanie i wiele innych rzeczy. W temacie Darmowe komunikatory spójrz na opisy WTW (polecam) i Mirandy.

 

 

.

Edytowane 19 Października 2011 przez picasso
1.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso