kvasior Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Witam, mam problem. Polega on na tym, iż strony internetowe bardzo wolno się ładują. Podłączyłem się do sieci kumpla i problem zniknął. Malwarebytes ani-malware wykazało szereg komponentów. Do tego widać wyraźnie, że komputer zwolnił. Proszę o pomoc, zamieszczam logi z OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Malwarebytes ani-malware wykazało szereg komponentów. A gdzie raport z tego, by można było ocenić to? Brak oznak infekcji, jest tylko adware. 1. Przez Panel sterowania odinstaluj adware SearchPredict, SweetIM for Messenger 3.7, zbędny Akamai NetSession Interface Service. Sugeruję też pozbyć się wątpliwego Uniblue SpeedUpMyPC. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/idg/idg_1328959856_918862" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/idg/idg_1328959856_918862" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2077543" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={14E028A2-CA9C-11E0-8E98-001E8C2FC831}" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=bf3&s={searchTerms}&f=4" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112060&tt=2912_2&babsrc=SP_ss&mntrId=541ca273000000000000001e8c2fc831" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SB&o=14088&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=SQ&apn_dtid=YYYYYYYYPL&apn_uid=C984913C-07D6-406C-BCE5-FCEF55117B86&apn_sauid=0EC8C3A8-43D6-4029-B8FD-89AE11DEA295&" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=541ca273000000000000001e8c2fc831&tlver=1.4.19.19&affID=17161" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://www.mystart.com/results.php?pr=pando&id=pandocrimecrafttb&v=1_0&gen=ms&ent=ch&q={searchTerms}" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/hypercam/{1281BE46-FFE2-4C43-96EE-C8AE4951B78E}?q={searchTerms}" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2077543" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb115/?search={searchTerms}&loc=IB_DS&a=6OywMuMW03&i=26" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={14E028A2-CA9C-11E0-8E98-001E8C2FC831}" IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - No CLSID value found IE - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\URLSearchHook: {87d5d709-40f2-48a7-8f47-7bb821af70ab} - No CLSID value found O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\Toolbar\WebBrowser: (no name) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - No CLSID value found. O3 - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\Toolbar\WebBrowser: (no name) - {87D5D709-40F2-48A7-8F47-7BB821AF70AB} - No CLSID value found. O3 - HKU\S-1-5-21-2497311383-281020898-1034415692-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found SRV:64bit: - File not found [Disabled | Unknown] -- C:\Program Files\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall) :Files C:\Users\Milo\AppData\Roaming\Babylon C:\Users\Milo\AppData\Roaming\BrowserCompanion C:\Users\Milo\AppData\Roaming\OpenCandy C:\Users\Milo\AppData\Roaming\mozilla\Firefox\Profiles\nvxw8j9f.default\extensions\bbrs_002@blabbers.com C:\Users\Milo\AppData\Roaming\mozilla\Firefox\Profiles\nvxw8j9f.default\extensions\ffxtlbr@babylon.com C:\Users\Milo\AppData\Roaming\mozilla\Firefox\Profiles\nvxw8j9f.default\extensions\ffxtlbr@incredibar.com C:\Users\Milo\AppData\Roaming\Mozilla\Firefox\Profiles\nvxw8j9f.default\searchplugins\daemon-search.xml C:\Users\Milo\AppData\Roaming\Mozilla\Firefox\Profiles\nvxw8j9f.default\searchplugins\MyStart Search.xml C:\Users\Milo\AppData\Roaming\Mozilla\Firefox\Profiles\nvxw8j9f.default\searchplugins\SweetIM Search.xml C:\Users\Milo\AppData\Roaming\Mozilla\Firefox\Profiles\nvxw8j9f.default\searchplugins\sweetim.xml C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml C:\Program Files (x86)\mozilla firefox\searchplugins\search.xml C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Windows\Tasks\SpeedUpMyPC.job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zresetowany. 3. Zresetuj radykalnie preferencje Firefox. Zamknij Liska. Wyizoluj poniższy plik (np. przenieś na Pulpit): C:\Users\Milo\AppData\Roaming\mozilla\Firefox\Profiles\nvxw8j9f.default\prefs.js 4. W Google Chrome w ustawieniach wymaż z listy stron startowych Babylon. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
kvasior Opublikowano 31 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Próbuję zrobić jak radziłaś, jednak przy wykonywaniu skryptu komputer sie zawiesza. W OTL-u widać na dole "processing SRV:64bit: - file not found [ disabled ] [unknown] -- C:\Program Files\alwil software\avast5\afwServ.exe" Proszę o pomoc Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 To odetnij tę linię ze skryptu. Odnośnik do komentarza
kvasior Opublikowano 31 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 niestety nic to nie daje.. OTL dalej się zawiesza i jedynie co pomaga to wyłączenie komputera za pomocą wyłączenia zasilania.. Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Wykonaj zadanie z poziomu Trybu awaryjnego. Odnośnik do komentarza
kvasior Opublikowano 1 Września 2012 Autor Zgłoś Udostępnij Opublikowano 1 Września 2012 Udało się w trybie awaryjnym. Wykonałem wszystko jak radziłaś. Przedstawiam logi z OTL i AdwCleaner. Czy w logach wszystko wygląda już dobrze? AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 (edytowane) Nadal nie podałeś raportu z MBAM, który "wykrywał wiele obiektów", by można było to ocenić. Zadania wykonane. Zrób kosmetykę: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Milo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. Pytaniem jest czy jest jakiś problem w systemie aktualnie? . Edytowane 1 Października 2012 przez picasso 2.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi