Niestabilny komputer, gry zamulają

[raiylo]

Wczoraj grałem ze znajomkami w komiksowe BFH i nagle cały komp padł. Po włączeniu gra ładuje się w nieskończoność a komputer zachowuje niestabilnie. Z Hardware wszystko ok sprawdzałem, podejrzewam że coś wlazło mi do kompa bo ComboFIX wykrył sporo syfu, który częściowo usunął. Proszę o zerknięcie w logi.

GMER:
http://wklej.org/id/486216/

OTL1:
http://wklej.org/id/486219/

OTL2:
http://wklej.org/id/486220/

[wojtas]

log z Gmera robiony w nieodpowiednich warunkach :

[Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

poczytaj programy emulujące napędy


widać że był używany Combofix, zaprezentuj log z niego ( nie uruchamiaj go od nowa tylko poprzedni log)

widać coś o błędzie :

Error - 2011-03-02 13:07:56 | Computer Name = VTOOSE-66CA7664 | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd bfheroes.exe, wersja 0.0.0.0, moduł powodujący
błąd bfheroes.exe, wersja 0.0.0.0, adres błędu 0x007caaee

wygląda na to że plik exe wywołuje błąd

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found

:Files
C:\Program Files\Application Updater
C:\Documents and Settings\vToose\Dane aplikacji\IObit
C:\Documents and Settings\vToose\Dane aplikacji\Search Settings
C:\Program Files\Common Files\Spigot
C:\Program Files\IObit Toolbar
C:\Program Files\Application Updater
C:\Documents and Settings\All Users\Dane aplikacji\IObit
C:\Program Files\IObit

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[raiylo]

Kurcze wielkie sory za ta wpadke o gmerem. Pamietalem zeby to zrobic a ostatecznie wylecialo z glowy jakos. Juz wywalilem to.
Nie mam mozliwosci wstawienia starych logow z ComboFixa bo je wywalilem wraz z programem.

Raport ze skanowania OTL:
http://wklej.org/id/486916/

Raport ze skanowania GMER:
http://wklej.org/id/486956/

Raport z czyszczenia OTL:

Kod: Zaznacz wszystko

All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 not found.
========== FILES ==========
File\Folder C:\Program Files\Application Updater not found.
File\Folder C:\Documents and Settings\vToose\Dane aplikacji\IObit not found.
File\Folder C:\Documents and Settings\vToose\Dane aplikacji\Search Settings not found.
File\Folder C:\Program Files\Common Files\Spigot not found.
File\Folder C:\Program Files\IObit Toolbar not found.
File\Folder C:\Program Files\Application Updater not found.
C:\Documents and Settings\All Users\Dane aplikacji\IObit\Game Booster\Opt folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\IObit\Game Booster\Essentials folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\IObit\Game Booster\BackLnk folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\IObit\Game Booster folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\IObit folder moved successfully.
C:\Program Files\IObit\Game Booster\Update folder moved successfully.
C:\Program Files\IObit\Game Booster\LatestNews folder moved successfully.
C:\Program Files\IObit\Game Booster\Language folder moved successfully.
C:\Program Files\IObit\Game Booster\Downloadpath folder moved successfully.
C:\Program Files\IObit\Game Booster folder moved successfully.
C:\Program Files\IObit folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: vToose
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5591469 bytes
->Java cache emptied: 256455 bytes
->Google Chrome cache emptied: 342964668 bytes
->Flash cache emptied: 2366 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16233986 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 348,00 mb


[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: vToose
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.22.2 log created on 03042011_225709

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Staralem sie zrobic cos na wlasna reke wczesniej wiec moglo sie cos udac, dlatego raport jest taki a nie inny.

[wojtas]

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [nwiz] File not found

:Commands
[resethosts]

Kliknij wykonaj skrypt.

kliknij po tym w OTL opcje sprzątanie..

zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie ) i pokaż raport jak coś znajdzie

Autor postu otrzymał pochwałę

[raiylo]

Malwarebytes Anti-Malware nic nie wykrył a komputer zdaje się, że wrócił do starej dobrej formy.

Dziękuje