x-kom hosting

Znikające ikonki, napisy, tekst (Odczytanie loga z Combofix'a)

Kamilos D.
utworzono
utworzono (edytowane)

Witam. Od kilku dni mam pewien problem z kompem. Mianowicie co jakiś czas (czasem jest to kilkanaście, kilkadziesiąt minut po włączeniu a czasami w ogóle) znikają mi ikonki na pulpicie, tekst itd. Do tego gdy chcę włączyć Menedżer zadań to wyskakuje wtedy taki błąd jak na załączniku poniżej. Nie mogę wtedy też uruchomić np. przeglądarki Google Chrome (wyskakuje jakiś dziwny błąd którego niestety nie pamiętam. Swoją drogą Chrome też mi się przez to zepsuł bo za każdym razem gdy go włączam wyskakuje informacja, że nie może wczytać ustawień czy coś w tym stylu). Zanim zaczęło się to dziać użyłem programu Advanced System Care 5, ale używałem go wcześniej wiele razy i nic nigdy się nie działo. Standardowo włączyłem w nim opcję Full Malware Removal, Registry Defrag, Shortcut Fix, Privacy Sweep, Security Defence, Disk Scan, Vulnerability Fix i Disk Defragment (Smart Defrag 2.3). Możliwe, że użycie ASC 5 spowodowało zepsucie czegoś w systemie i jego zawieszanie? Czy może jest to wina jakiegoś wirusa? Wrzucam log z Combofixa. Proszę kogoś o odczytanie go i informację, czy mam jakieś szkodniki. Z góry serdecznie dziękuję za Waszą pomoc :)

EDIT: Dorzucam logi z RSIT'a, MBRCheck i TDSSKiller'a.

Dassin
komentarz
komentarz

Mi się wydaję że jak znikające ikonki, to jest problem z explorer.exe, prawdopodobnie coś uszkodziłeś.

wirusolog
komentarz
komentarz

Wszystkie logi wrzuć na www.wklej.org
Nie wiem czemu ale nie mam uprawnień do ich ściągnięcia.



.

Kamilos D.
komentarz
komentarz

TDSS Killer - [url="http://www.wklej.org/id/782394/"]http://www.wklej.org/id/782394/[/url]
MBRCheck - [url="http://www.wklej.org/id/782395/"]http://www.wklej.org/id/782395/[/url]
RSIT - [url="http://www.wklej.org/id/782397/"]http://www.wklej.org/id/782397/[/url]
Combofix - [url="http://www.wklej.org/id/782401/"]http://www.wklej.org/id/782401/[/url]

Swoją drogą wczoraj jak włączałem kompa to pojawiła się informacja, że system odzyskał sprawność działania po poważnym błędzie. Czyżby combofix mi coś naprawił. W ogóle mi on skasował ponad 11 GB plików Temp (tak wiem, trzymanie ich to głupota, ale coś mnie odciągało od ich usuwania xD) I od tego momentu komp jakoś trochę szybciej chodzi. Noi Wiesiek 2 mi się już nie ścina, nie wyłącza i nie doczytuje tekstur kilkadziesiąt sekund... :D

wirusolog
komentarz
komentarz

[quote]
Czyżby combofix mi coś naprawił[/quote]
Nie widzę tu konkretnej potrzeby używania ComboFixa. ComboFix nie jest skanerem antywirusowym, dedykuje ściśle wyselekcjonowane obiekty. Tworzy modyfikacje w systemie, nawet jeśli nic nie usuwa. Na dodatek widać, że usuwał on prawidłowe pliki Skypa:

[size=2][quote][/size]
[size=2]C:\Skype
c:\skype\Phone\PreloadedContacts.vcf
c:\skype\Phone\Skype.exe[/size]
[size=2]..........................[/size]

[size=2]c:\windows\IsUn0415.exe[/size]
[size=2][/quote][/size]
Program oczywiście do reinstalacji.

Ogólnie oceniając logi z ComboFix i RSIT - infekcji ani widu ani słychu. Natomiast jest przepchany autostart + sporo zadań który system musi przemielić:

[size=2][quote][/size]

[size=2]2012-06-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-07 16:00]
.
2012-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2012-06-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-484763869-329068152-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-06-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-329068152-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-06-30 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-04-02 17:50]
.
2012-06-29 c:\windows\Tasks\SmartDefrag_Schedule.job
- c:\program files\IObit\Smart Defrag 2\SmartDefrag.exe [2012-01-14 13:26]
.
2012-06-30 c:\windows\Tasks\SmartDefrag_Startup.job
- c:\program files\IObit\Smart Defrag 2\SmartDefrag.exe [2012-01-14 13:26][/size]
[size=2][/quote][/size]
[size=2][size=4]Do tego dochodzą zbędne Toolbary które zaśmiecają system i przeglądarki:[/size][/size]
[size=2][quote][/size]
[size=2][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-03-04 1470488]
{D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - &Netcraft Toolbar - C:\Program Files\Netcraft Toolbar\nctb.dll [2009-08-07 677368]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864][/quote][/size]

[size=2][size=4][hr][/size][/size]

[size=2][size=4][b]1.[/b] [/size][/size]W [b]panelu sterowania -> Dodaj lub usuń program[/b]y -> odinstaluj te śmieci: [b]Google Toolbar / Ask.com Toolbar / &Netcraft Toolbar / MyPlayCity Toolbar[/b]

[b]2.[/b] Ściągnij [url="http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner"][b][color=blue][u]AdwCleaner[/u][/color][/b][/url] i wciśnij w nim [size=20][b]Delete[/b][/size]. Zatwierdź restart komputera. Po restarcie raport z usuwania znajdziesz na [b]C:\Clean.txt[/b].

[b]3.[/b] Wykonujesz logi z [url=http://www.forumpc.pl/index.php?showtopic=104338][b][color=blue][u]OTL[/url][/b][/color][/u]. Końcowo pokazujesz mi log z OTL i raport z czyszenia AdwCleanerem.


.

Kamilos D.
komentarz
komentarz (edytowane)

Śmieciowe toolbare usunięte.
AdwCleaner - [url="http://www.wklej.org/id/782523/"]http://www.wklej.org/id/782523/[/url]
OTL - [url="http://www.wklej.org/id/782529/"]http://www.wklej.org/id/782529/[/url] i [url="http://www.wklej.org/id/782532/"]http://www.wklej.org/id/782532/[/url]

wirusolog
komentarz
komentarz

Zostały jeszcze to do deinstalacji: [b]Conduit / MyPlayCity Toolbar[/b].
Wykonaj deinstalację i przyjdź z nowymi logami z OTL.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.