Problemy z działaniem komputera

[Nights]

Wątek jest prowadzony na innym forum. Problem jest złożony, na pewno są usterki techniczne (przynajmniej tak podejrzewam)...

 

Cytat autora:

Jedne z dolegliwości:

 

Włączam PC, wszystko w miare hula, głos działa wszystko pięknie, włączam sobie np. lola, opere i pokera, dźwięk jest. Jednak po 4 godzinach stwierdze, że czas obejrzeć jakiś serial, to program NOWO uruchomiony nie ma już dźwięku - jeżeli wejdę w sterowniki z paska po prawej stronie to wyskoczy mi że nie wykryto urzadzeń miksujących, a dźwięk w programach odpalonych na początku - lol, opera i poker będzie cały czas, tylko nie w tych które otworze po jakimś czasie. To samo byłoby gdybym wyłączył na chwilę przglądarke i włączył ją od nowa - dźwięku nie będzie.

 

Druga dolegliwość

 

Po jakimś czasie domyslny pasek z winXP robi się tak jak w win98', biały, mniej opływowy, po czym po chwili wraca do poprzedniego stanu, po tym dźwięk już nie działa. Jednak nie zawsze jest tak, niekiedy dźwięk padnie bez tego.

 

Trzecia dolegliwość:

 

Różne, bardzo dziwne zwiechy kompa, np. wszystko mi się wyłącza, widzę tylko tapete i np. gadu-gadu.

 

Czwarta dolegliwość:

 

Po jakimś czasie np. nie mogę otworzyć nic nowego w internecie, nie odpale żadnego filmiku na youtube ani nowej stronki, ale np. jeżeli lol był wcześniej włączony to pogram w niego bez najmniejszych lagów.

 

... jednak dla pewności chciałbym, aby picasso sprawdziła logi (na mój, słaby rzut oka, nic, co powodowałoby takie zachowanie nie ma, jednak jestem w tej kwestii laikiem, z pewnością coś przeoczyłem). Pomińmy kwestię zabezpieczeń - wspomniałem o tym już użytkownikowi. Owe działanie traktuję jako swego rodzaju naukę, więc taka prośba do administratorki - tłumacz wszystko 'czemu tak, a nie inaczej'.

 

http://wklej.org/id/659946/ - otl

http://wklej.org/id/659941/ - extras

Gmer wkleję niedługo.

[Landuss]

W logach widać infekcje miedzy innymi Conficker. Trudno powiedzieć czy to rozwiąże omawiane problemy, ale usunąć trzeba. Poza tym są też śmieciarski paski sponsoringowe, których należy się pozbyć.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\system32\yqoyu.dll
 
:Services
nxxbx
gmijjswr
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"7710:TCP"=-
 
 
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110717103017312&tb_oid=28-12-2010&tb_mrud=02-08-2011&query="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=642886&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://mystart.incredimail.com/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.0.100009
FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.7
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=CPUID&o=14654&locale=en_US&apn_uid=b8ece148-df51-4fe8-9ba0-fe2cfaa1e020&apn_ptnrs=CV&apn_sauid=4A9CAE06-0051-46BD-B41C-933EE7D0C761&apn_dtid=YYYYYYYYPL&&q="
[2011-08-02 18:46:20 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011-09-18 17:19:52 | 000,000,000 | ---D | M] (vshare Add-On) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
[2011-12-29 11:53:37 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\extensions\toolbar@ask.com
[2011-08-02 18:46:23 | 000,002,354 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\searchplugins\aol-web-search.xml
[2011-12-29 11:53:39 | 000,002,574 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\searchplugins\askcom.xml
[2010-12-25 00:10:17 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\searchplugins\conduit.xml
[2011-12-06 21:53:13 | 000,002,030 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\searchplugins\MyStart Search.xml
[2011-09-18 17:20:02 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\searchplugins\web-search.xml
[2010-12-28 12:29:34 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\g9dx5g2c.default\searchplugins\winamp-search.xml
[2011-10-11 05:52:24 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2011-10-11 05:52:25 | 000,000,000 | ---D | M] (IObit Toolbar) -- C:\PROGRAM FILES\IOBIT TOOLBAR\FF
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [F.lux] C:\Documents and Settings\Administrator\Local Settings\Apps\F.lux\flux.exe ()
O4 - HKCU..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize File not found
O4 - HKCU..\Run: [XP2P] C:\Program Files\XP2P\xp2p.exe File not found
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) -  File not found
[2012-01-03 17:56:00 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj niepotrzebne pozycje: Ask Toolbar / IObit Toolbar v4.7 / Akamai NetSession Interface / Conduit Engine / uTorrentBar Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem na dodatkwoym warunku - w polu Własne opcje skanowania/Skrypt wpisz netsvcs i wywołaj opcję Skanuj.

 

4. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

[Nights]

Ad-Remover:

http://wklej.org/id/660622/

OTL:

 

http://wklej.org/id/660624/

 

Extras:

 

http://wklej.org/id/660626/

[Landuss]

Jest zdecydowanie lepiej, ale to jeszcze nie koniec. Wykonaj kolejny skrypt do OTL o tej zawartości:

 

:Files
C:\Program Files\Conduit
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Documents and Settings\Administrator\Dane aplikacji\PriceGong
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\PriceGong]
[-HKEY_CURRENT_USER\Software\Toolbar]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}]
 
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredimail.com/"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
O4 - HKLM..\RunOnce: []  File not found
NetSvcs: gmijjswr -  File not found

 

Do pokazania dajesz nowy log z OTL (bez ekstras) tak jak poprzednio na dodatkowym warunku oraz log z Ad-Remover. Podsumuj też jak działa system

[Nights]

Ad-remover

 

http://wklej.org/id/661252/

 

OTL:

 

http://wklej.org/id/661259/

 

Opis użytkownika:

Wydaje mi się, że dźwięk nie odpływa, co jest w sumie tym na czym najbardziej mi zależało, ale z chęcią porobie wszystkie zalecenia bo zalezy mi zeby nie mieć nic na kompie, bo mam jakieś "drobne" na kontach pokerowych których nie chcę stracić.

[Landuss]

Na dźwięk to ja tutaj nie bardzo mu coś mogę doradzić. To problem ogólny i nie wiadomo tak naprawdę o co tutaj chodzi. Infekcja została usunięta tak czy inaczej i zostaje tylko wykonać kroki końcowe.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Otwórz w notatniku plik prefs.js z poniższej lokalizacji:

 

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\FireFox\Profiles\g9dx5g2c.default\Prefs.js

 

Następnie wytnij linijki od vshare:

 

Line found: user_pref("vshare.install.date", "1316362796");

Line found: user_pref("vshare.install.finished", "1.0.0");

Line found: user_pref("vshare.install.fresh", "false");

Line found: user_pref("vshare.install.guid", "{4a823c92-c019-4314-957b-584f61ffea07}");

Line found: user_pref("vshare.install.istoolbarhp", true);

Line found: user_pref("vshare.install.istoolbarsearch", true);

Line found: user_pref("vshare.install.newtab", false);

 

Zapisz zmiany w pliku.

 

3. Krytyczny stan systemu i zainstalowany tylko SP2. Tym samym system odcięty od ważnych aktualizacji MS. Szybko należy zamontować SP3. Wszystko co wymienione poniżej wymaga aktualizacji do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java™ 6 Update 23

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish

"Mozilla Firefox (3.6.22)" = Mozilla Firefox (3.6.22)

 

Szczegóły aktualizacyjne: KLIK

 

4. Na koniec opróżnij folder przywracania systemu: KLIK