Zawieszajacy się proces explorer.exe

[dawspeed]

WItam, komputer troszke zasmiecony toolbarami, co sie dalo staralem sie usunac, pozostalo napewno troche smieci glownie po V9, ask.com itp.,prawdopodobnie to one zaiweszaja explorer.exe po kilkunastu minutach od uruchomienia systemu, po zamknieciu procesu i uruchomieniu go ponownie jakis czas dziala. jezeli mozna to prosze o sprawdzenie log.

Z góry dzieki.

 

System WIN XP 32bit SP3

 

logi z OTL, SecurityCheck i GMER

Extras.txt

checkup.txt

OTL.txt

GMER.txt

[picasso]

Temat przenoszę do działu Windows, jako że głównie punktowaną wadą jest problem explorer.exe, nie jest tu nakreślony problem jawnej infekcji (odpadki po paskach to nieco inna kategoria). Log OTL Extras jest uszkodzony, to ledwie druga połowa zawartości, popraw log. Został tu użyty ComboFix, a nie ma o tym ani słowa, również nie pokazany raport utworzony przez narzędzie z tego uruchomienia.

 

 

pozostalo napewno troche smieci glownie po V9, ask.com itp.,prawdopodobnie to one zaiweszaja explorer.exe po kilkunastu minutach od uruchomienia systemu, po zamknieciu procesu i uruchomieniu go ponownie jakis czas dziala

 

Natomiast ja nie sądzę, by paski narzędziowe miały coś do rzeczy dla procesu explorer.exe, to dla procesu iexplore.exe prędzej, który zresztą się wykłada wg danych z Dziennika zdarzeń:

 

Error - 2012-05-31 14:44:03 | Computer Name = KRZYSZTOF | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca iexplore.exe, wersja 8.0.6001.18702, moduł 
zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

 

Widzę tu znacznie bardziej podejrzanego dla wieszania całej powłoki explorer.exe, tzn. nadmiar kodeków, w tym obecność przynajmniej jednego kompletnie przestarzałego pakietu:

 

"{FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1" = ACE Mega CoDecS Pack
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.9.1

 

 

---

1. Przez Dodaj / Usuń programy odinstaluj adware (uTorrentControl2 Toolbar + FoxTab FLV Player) oraz pakiety kodeków (ACE Mega CoDecS Pack + Cole2k Media - Codec Pack i co jeszcze tam jest od kodeków, bo OTL Extras niepełny). W Menedżerze dodatków Firefox powtórz usuwanie paska uTorrent, popatrz czy jest tam także Dealio widoczne do deinstalacji.

 

2. Otwórz Google Chrome i w opcjach w zarządzaniu wyszukiwarkami przestaw aktualnie ustawione jako domyślne Conduit na cokolwiek innego (np. Google), po przestawieniu domyślnej wyszukiwarki usuń Conduit z listy.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=19993&babsrc=SP_ss&mntrId=74c6ae24000000000000001f1f11ec25"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=UG&apn_dtid=YYYYYYYYPL&apn_uid=ED3A19FB-924C-4DDA-B486-3A4A981B9901&apn_sauid=AAD21BD7-58FB-4596-BF79-3EB0603847A1"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
O3 - HKLM\..\Toolbar: (no name) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [GEST] = File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\pnicml.sys -- (pnicml)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\user\USTAWI~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\USTAWI~1\Temp\ASFWHide -- (ASFWHide)
[2010-12-12 12:56:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\oqgdnebf.sys
[2010-12-12 12:41:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\nqrjcmnk.sys
[2010-12-11 21:03:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\tteggknc.sys
[2010-12-11 21:02:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\kzroepuv.sys
[2010-12-11 20:52:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\rnroefvs.sys
[2010-12-11 20:46:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\kzsbfzep.sys
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Zastosuj AdwCleaner z opcji Delete.

 

4. Przedstaw nowy log z OTL z opcji Skanuj + log wygenerowany przez AdwCleaner + log z Codec Tweak Tool.

 

 

 

.