x-kom hosting

Mocno zainfekowany system XP pomocy!

drozdek199111
utworzono
utworzono (edytowane)

Witam.
Mam zainfekowany komputer już od dawna i chcę go naprawić bez utraty plików głównie zdjęcia i filmiki choć na innych także mi zależy.
Problemy jakie występują:
-długie uruchamianie komputera
-bardzo długi start systemu( nawet po odznaczeniu praktycznie wszystkich aplikacji przy starcie)
-brak możliwości uruchomienia 80% aplikacji i gier
-zawiesza się co chwila
- nie można odpalić 98% filmów żadnym odtwarzaczem posiadam wszystkie potrzebne sterowniki ale przy próbie otwarcia pliki ukazują się komunikaty o ich braku. Nawet reintalacja i intalacja od nowa nic nie daje
-nie można niektórych programów a nawet po odinstalowaniu nadal są.
-co chwilę wyskakują błędy
każdy podłączony dysk wymienny i telefon się zawiesza typu( pokazuje stan ładowania bezs żadnego kabla itp ale to już inna bajka)

Komputer:
System Windows xp home edition
wersja 2002 service pack 3

AMD Phenom™8450
Triple-Core Processor
2.11 Ghz 3GB RAM

Grafika:
ATI Radeon HD 3600 Series


Teraz tak:

Wymmieniony zasilacz bo komputer często się wyłączał.

Użycie procesra nie schodzi poniżej 30% podczas normalnej pracy a skoki są nawet do 100 czasami.

Od ostatniego formatowania systemu wgrałem Avast ale on nie pokzauje żadnego wirusa:-)
Co jakiś czas czysczę CCleaner to troszkę się buja.

Przywracanie systemu nic nie daje.

Naprawa systemu przez płytę w Biosie też nic nie dała.

CClener podczas skanowania pokazuje (nie chcę mi się liczyć) ok 100 problemów


Kiedyś proponowano mi użycie combofixa ale żadna osoba nie odpowiedziała mi jak wysłałem logi:/

Odpowiedzi proszę pisać jak najszybciej bo nie chcę robić formata.

podaje kontakt bo często nie mam czasu przeglądac forum, jakby co to sms 609892087 lub e-mail drozdek199111@wp.pl albo chociaż o powiadomienie odpowiedzi.

 

 

 

 

 

 

Zayfi
komentarz
komentarz

Infekcji sensu stricto tutaj nie ma. System jest mocno zaśmiecony adware i do tego zainstalowany przestarzały Avast.

 

Przechodzimy do usuwania

 

1. Otwórz notatnik i wklej

CloseProcesses:
HKLM\...\Run: [DriverCD] => D:\Run.exe
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-24] (APN)
CHR HKU\S-1-5-21-299502267-651377827-1417001333-1004\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-299502267-651377827-1417001333-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/?utm_source=b&ch=sof&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1022792927929&reg=1358953721
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-299502267-651377827-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331337447_869312
URLSearchHook: HKU\S-1-5-21-299502267-651377827-1417001333-1004 - (No Name) - {472734EA-242A-422b-ADF8-83D1E48CC825} -  No File
URLSearchHook: HKU\S-1-5-21-299502267-651377827-1417001333-1004 - (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} -  No File
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.22apple.com/newtab?utm_source=b&ch=sof&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1022792927929&reg=1358953711" <======= ATTENTION
SearchScopes: HKLM -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKLM -> {5499BDE9-587A-040C-52DB-417EF49744B2} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={D07E395F-EFF5-45C5-9A9C-C5BD7F96AC25}
SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={D07E395F-EFF5-45C5-9A9C-C5BD7F96AC25}&q={searchTerms}&barid={D07E395F-EFF5-45C5-9A9C-C5BD7F96AC25}
SearchScopes: HKU\S-1-5-21-299502267-651377827-1417001333-1004 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=MPC2&o=41647997&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=8E&apn_dtid=YYYYYYM1PL&apn_uid=0C545729-E0F1-465E-B27D-4EC6A5BC8D26&apn_sauid=9AD524F5-5D3A-4E54-81F0-EF94B110816A
SearchScopes: HKU\S-1-5-21-299502267-651377827-1417001333-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=MPC2&o=41647997&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=8E&apn_dtid=YYYYYYM1PL&apn_uid=0C545729-E0F1-465E-B27D-4EC6A5BC8D26&apn_sauid=9AD524F5-5D3A-4E54-81F0-EF94B110816A
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll No File
BHO: avast! WebRep -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll No File
BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll No File
FF HKLM\...\Firefox\Extensions: [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}] - C:\Program Files\RelevantKnowledge
S4 IntelIde; No ImagePath
S3 mbamchameleon; \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys [X]
S3 mbamswissarmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [X]
U4 NMIndexingService; No ImagePath
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Program Files\Ask.com\UpdateTask.exe
EmptyTemp:

plik zapisz jako fixlist.txt i umieść na Pulpicie. Uruchom FRST i kliknij w Fix. Po usuwaniu powstanie raport fixlog.txt dostarcz go.

 

2. Z panelu programów odinstaluj nastepujące

SweetIM for Messenger 3.7
Search App by Ask
Internet Explorer Toolbar 4.6 by SweetPacks
Ask Toolbar 
Ask Toolbar Updater
Avast

3. Zrób nowy skan FRST i wstaw raport.

  • 1 miesiąc później...
drozdek199111
komentarz
komentarz

ok zrobiłem jak napisałeś ale nie mogę odisntalować :   SweetIM for Messenger 3.7

 

Avasta również odinstalowałem. Teraz mam nowego pobrać czy jak? napisz krok po kroku. Wstawiam nowy log.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.