Zawieszenia systemu

[PomidorowyDezerter]

Witam. Bardzo prosiłbym o sprawdzenie logów z OTL. mój pc już od dłuższego czasu szwankuje tj. wiesza się, muli strasznie, mogę mieć tylko 1 program otwarty itd itp. Byłbym bardzo wdzięczny za pomoc. Załączam logi Extras.txt i OTL.txt oraz log z GMERa

Extras.Txt

OTL.Txt

GMERlog.txt

[picasso]

Infekcja jest tu obecna.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-725345543-1979792683-682003330-1004..\RunOnce: [nservice32] C:\Documents and Settings\HugSon\Dane aplikacji\nservice32.exe ()
[2011-10-16 21:20:31 | 000,086,016 | -H-- | C] () -- C:\Documents and Settings\HugSon\Dane aplikacji\vmreg.exe
IE - HKU\S-1-5-21-725345543-1979792683-682003330-1004\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}\InprocServer32 File not found
O2 - BHO: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\prxtbBitT.dll File not found
O3 - HKLM\..\Toolbar: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\prxtbBitT.dll File not found
O3 - HKU\S-1-5-21-725345543-1979792683-682003330-1004\..\Toolbar\WebBrowser: (BitTorrentBar Toolbar) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Program Files\BitTorrentBar\prxtbBitT.dll File not found
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Ropzpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Odinstaluj adware:

- W Firefox w menedżerze rozszerzeń odmontuj: BitTorrentBar Community Toolbar + SFT_Polska Community Toolbar.

- Przez Dodaj / Usuń Programy pozbądź się: Conduit Engine, SFT_Polska Toolbar, Deinstalator Strony V9. Przy okazji możesz usunć też zbędny Akamai NetSession Interface Service.

 

3. Wygeneruj nowy log z OTL, ale na warunku dostosowanym, tzn. w sekcji Własne opcje skanowania / skrypt wklej:

 

hklm\software\clients\startmenuinternet|command /rs

 

Klik w Skanuj. Dołącz też log z AdwCleaner z opcji Search oraz log z wynikami usuwania powstały w punkcie 1. Wypowiedz się wyraźnie czy problem zawieszeń systemu ustąpił.

 

 

PS. Prosilam.

 

 

 

.

[PomidorowyDezerter]

A to przepraszam ; ) Nie wiem gdzie w firefoxie jest ten menadżer rozszerzeń. czy mogłabyś mnie nakierować?

[picasso]

Opcja "Dodatki" w menu.

[PomidorowyDezerter]

Załączam wszystko o co prosiłaś.

 

I komputer dalej sie wiesza co jakiś czas. Albo go po prostu muli i po chwili chodzi normalnie albo zaczyna wolno chodzić i sie zawiesza i trzeba resetować. NIe mogę mieć włączonych kilku programów problem dalej nie ustał. wiesza się i muli. nie mogę nawet filmu na jutubie obejrzeć iż ponieważ go muli. co jest nie tak?

OTL.Txt

04302012_120923.txt

AdwCleanerR1.txt

[picasso]

Infekcja została usunięta i nic więcej z tego zakresu nie widzę w dostarczonych nowych raportach.

 

1. W AdwCleaner uruchom opcję Delete. Gdy program ukończy, użyj Uninstall.

 

2. W OTL uruchom Sprzątanie, które zlikwiduje z dysku OTL wraz z jego kwarantanną.

 

3. Wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware i przedstaw raport, o ile coś zostanie wykryte.

 

 

komputer dalej sie wiesza co jakiś czas. Albo go po prostu muli i po chwili chodzi normalnie albo zaczyna wolno chodzić i sie zawiesza i trzeba resetować. NIe mogę mieć włączonych kilku programów problem dalej nie ustał. wiesza się i muli. nie mogę nawet filmu na jutubie obejrzeć iż ponieważ go muli. co jest nie tak?

 

W Twoich logach nie widzę nic związanego. W Dzienniku zdarzeń są wprawdzie jakieś błędy m.in. explorer.exe i WMP, ale trudno ocenić czy to jednorazowe skutki głębszego problemu.

 

1. Zweryfikuj czy przypadkiem nie wystąpiła degradacja szybkości transferu dysku z DMA do PIO: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Zwracasz uwagę na "bieżący tryb transferu".

 

2. Poza tym, system wymaga aktualizacji, krytyczny stan SP2+IE6:

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

 

Po przeprowadzeniu w/w operacji czyszczących do wykonania będą kroki aktualizacyjne: KLIK.

 

 

 

.

[PomidorowyDezerter]

Przepraszam ze nie odpisywalem ale bylem na wyjezdzie. juz robie te czynnosci ktore mi zalecilas i podam ten log z malware.

 

ale wydaje mi sie ze w pewnym sensie problem troszke ustapil

[picasso]

PomidorowyDezerter, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy funkcja Edytuj. Napisałeś dwa posty jeden pod drugim, sklejam.

 

 

ale wydaje mi sie ze w pewnym sensie problem troszke ustapil

 

Usunięcie procesu infekcji na pewno wpłynęło pozytywnie, ale twierdziłeś wyraźnie, że nadal są problemy. Oczekuję na wykonanie wszystkich zaleceń i jasne sformułowania np. w kwestii ustawień transferu dysku.

 

 

 

 

.

[PomidorowyDezerter]

Problem na chwile ustapil ale zowu wszystko wolno chodzi. mbam wykrył 4 zagrożenia ale log jakims cudem sie wykasowal i nie moge go znalezc. zrobie kolejny skan to dam log. co do transferu dysku wszystko bylo tam ustawione na DMA wiec nic nie zmienialem.

 

i mam taki problem a mianowicie czy SP3 musi byc zainstalwoany na dysku z systemem? bo ja tam nie mam juz miejsca. i nie za bardzo jest co wykasowac. chyba ze mogłbym najpierw usunac SP2 i na jego miejsce zainstalować 3. czy taka opcja odpada?

[picasso]

i mam taki problem a mianowicie czy SP3 musi byc zainstalwoany na dysku z systemem? bo ja tam nie mam juz miejsca. i nie za bardzo jest co wykasowac. chyba ze mogłbym najpierw usunac SP2 i na jego miejsce zainstalować 3. czy taka opcja odpada?

 

Nieprzytomna byłam. Nie zauważyłam. Oczywiście:

 

Drive C: | 9,77 Gb Total Space | 0,55 Gb Free Space | 5,63% Space Free | Partition Type: NTFS

 

Drive C: | 9,77 Gb Total Space | 0,70 Gb Free Space | 7,21% Space Free | Partition Type: NTFS

 

To jest zapewne przyczyna spowolnienia i zawieszeń systemu. Jest tak mało miejsca na dysku (i status fragmentacji nieznany), że może być problem z zapisem danych. Na początek koniecznie należy z tym coś zrobić.

 

1. Były już czyszczone pliki tymczasowe (po tej operacji na dysku był osiąg 700MB wolnego), zadawałam na końcu czyszczenie folderów Przywracania systemu, powtarzanie tych akcji nie przyniesie tu więc szerszych skutków. Sprawdź za pomocą SpaceSniffer gdzie jest najwięcej zajęte.

 

2. Widzę tu dysk D, czy to jest osobny dysk fizyczny?

 

Drive D: | 223,11 Gb Total Space | 161,79 Gb Free Space | 72,51% Space Free | Partition Type: NTFS

 

Jeśli to jest partycja na tym samym dysku fizycznym co dysk C, to można odciąć kawałek tej partycji i dołożyć do C. Opcję rozszerzania partycji bez utraty danych mają m.in. te darmowe menedżery partycji: EASEUS Partition Master Home Edition, Partition Wizard Home Edition, Paragon Partition Manager Free Edition

 

 

 

.

[PomidorowyDezerter]

tak to osobna partycja na jednym dysku. mam ja jakos podzielic czy jak?

 

dobra, udało mi sie podzielic partycje teraz zainstaluje to wszystko. zrobilem tam dodatkowe 4 gb wolnego. mam nadzieje ze tyle wystarczy jak nie bd tam zapisywal nic

 

wszystko zrobione jak chcialas. aktualizacje zainstalowane. ale nadal nie chodzi tak jak powinien. moze to problem z samym sprzetem? np ram lub procesor. czy to odpada?

Edytowane 6 Maja 2012 przez PomidorowyDezerter

[picasso]

zrobilem tam dodatkowe 4 gb wolnego. mam nadzieje ze tyle wystarczy jak nie bd tam zapisywal nic

 

Zdefragmentuj jeszcze partycję systemową. Darmowy program: Puran Defrag Free Edition. Wykonaj w nim standardową defragmentację oraz "Boot Time".

 

 

 

.

[PomidorowyDezerter]

gotowe. a miałem zrobic defraga tylko C czy D tez?

 

a już widzę ze systemowa. to zrobione. i boot time tez

[picasso]

No dobrze, to na czym aktualnie stoimy? Rozumiem, że wolne miejsce jest, przestrzeń zdefragmentowana, aktualizacje Windows zainstalowane. Czy problem nadal występuje?

[PomidorowyDezerter]

juz w duzo mniejszym stopniu. od czasu do czasu jest ten problem z filmami roznymi

[picasso]

Filmy = odtwarzane lokalnie z dysku czy online np. na YouTube? Widzę, że masz AllPlayer i stare kodeki oraz sfatygowany Adobe Flash. Ogólnie z Twojej listy zainstalowanych oprogramowanie wymagające aktualizacji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Gadu-Gadu 10" = Gadu-Gadu 10
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Basic)
"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

 

1. Podstawy aktualizacyjne już linkowałam. Porządnie odinstaluj wszystkie wystąpienia Adobe (Playery i Reader), przeczyść firmowym deinstalatorem Adobe Flash, zainstaluj najnowsze wersję.

 

2. Odinstaluj K-Lite. Albo zaopatrz się w najnowszą paczkę kodeków (KLIK), albo przerzuć na odtwarzacze nie wymagące instalacji kodeków:

 

Proponuję też sprawdzenie alternatywnych darmowych odtwarzaczy, które nie wymagają instalacji kodeków (wbudowane) lub wykazują dużą niezależność:

- odtwarzacze na silniku VLC (VLC Player | Kantaris MediaPlayer)

- odtwarzacze na silniku MPlayer (MPLayer for Windows | SMPlayer)

- inne rozwiązania (Daum PotPlayer | Media Player Classic)

 

3. Dodatkowa uwaga na temat rozszczepienia na GG10 i NGG: pamięciożerne potwory reklamodawcze. Proponuję dobranie lżejszej alternatywy. W moim artykule Darmowe komunikatory przeanalizuj opisy: WTW, Kadu, Miranda, AQQ.

 

 

 

 

.

[PomidorowyDezerter]

o co chodzi z 1 punktem? bo nie zrozumiałem co mam zrobić. jesli chodzi o komputery to jestem kompletnym laikiem wiec mi trzeba tłumaczyć jak głupiemu

 

a filmy to i z dysku i na jutube

 

chcialem uzyc innego komunikatora niz gg ale w kazdym mam podac jakis server jabber czy cos. a ja po prostu chce uzywac mojego numeru gg.

[Anonim8]

Odinstaluj Adobe Flash Playera z panelu Dodaj /usuń programy. Potem popraw firmowym narzedziem http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_32bit.exe

 

A potem zainstaluj najnowszą wersję. wszystko łacznie z linkami masz opisane tutaj Pomidorowy Dezerterze

 

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415

[PomidorowyDezerter]

Dziekuje jeszcze jedno, a mianowicie co z tym komunikatorem. pobrałem sobie AQQ ale proszą mnie o jakiś serwer i takie pierdoły. średnio orientuje sie o co tam chodzi. więc mam pytanie czy moge korzystać z AQQ używając mojego numeru GG? bo wydaje mi sie że tak da rade.

[Anonim8]

więc mam pytanie czy moge korzystać z AQQ używając mojego numeru GG? bo wydaje mi sie że tak da rade.

 

da radę. Musisz utorzyć profil dla komunikatora GG i tam wpisać swój numer.

A na jabbera też możesz się zapisać. Nawet lepszy protokół

 

tu masz wszystko......albo prawie wszystko

 

http://www.aqq.eu/przewodnik/819.html

http://forum.aqq.eu/forum-6/announcement-6-najczesciej-zadawane-pytania/

[PomidorowyDezerter]

wielkie dzięki Belfegor

[picasso]

PomidorowyDezerter, nie wypowiadasz się jasno czy problemy przy odtwarzaniu filmów nadal występują, czy coś robiłeś z kodekami i odtwarzaczem. Jeśli problemów brak, daj sygnał do zamknięcia tematu.

[PomidorowyDezerter]

a przepraszam. problem z filmami juz ustąpił .usunąłem kodeki i sciagnałem VLC media player. pamietam ze mbam cos wykrył ale nie chce mi zapisywać logów więc skopiuje bezposrednio po skanowaniu dzis po poludniu dam log z mbama.

[PomidorowyDezerter]

wrzucam log z mbama

mbam-log-2012-05-09 (17-50-22).txt

[picasso]

Przypuszczałam, że conajmniej jeden z wyników to fałszywy alarm, gdyż instalowałeś AllPlayer. To nie jest trojan:

 

D:\ALLPlayer\Plugins\Scripter's Spectrum.svp (Trojan.Downloader) -> Nie wykonano akcji.

 

Ten drugi wynik też zdaje się być nadwrażliwością MBAM. Suma sumarum: nie widzę tu problemu infekcji.

 

 

 

.