Glider
24 Maj 2012 13:38
#1
Witam,
Mam następujący problem: strony internetowe ładują się niesamowicie wolno, po kilkanaście minut, a facebook w ogóle się nie włącza. Podejrzewam, że jest to spowodowane jednym z facebookowych wirusów, ale do tego niestety nie dojdę, bo nie jestem jedynym użytkownikiem PC. Załączam logi z OTLa i uprzejmie proszę o pomoc
Extras.txt: http://wklejto.pl/125797
OTL.txt: http://www.wklejto.pl/125798
Acorus
24 Maj 2012 13:55
#2
Odinstaluj Winamp Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-03 13:09:37 | 001,942,528 | ---- | M] () – C:\WINDOWS\update.2\svchost.exe MOD - [2012-03-03 13:06:12 | 000,347,648 | ---- | M] () – C:\WINDOWS\update.5.0\svchost.exe MOD - [2012-03-03 13:05:56 | 000,378,880 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe MOD - [2012-03-03 12:50:38 | 000,257,024 | ---- | M] () – C:\WINDOWS\sysdriver32.exe SRV - File not found [Auto | Stopped] – C:\Program Files\Avira\AntiVir Desktop\avguard.exe – (AntiVirService) SRV - File not found [Auto | Stopped] – C:\Program Files\Avira\AntiVir Desktop\sched.exe – (AntiVirSchedulerService) SRV - [2012-03-03 13:09:37 | 001,942,528 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.2\svchost.exe – (srviecheck) SRV - [2012-03-03 13:06:12 | 000,347,648 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.5.0\svchost.exe – (srvbtcclient) SRV - [2012-03-03 13:05:56 | 000,378,880 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) SRV - [2012-03-03 12:50:38 | 000,257,024 | ---- | M] () [Auto | Running] – C:\WINDOWS\sysdriver32.exe – (srvsysdriver32) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\Avira\AntiVir Desktop\avgio.sys – (avgio) IE - HKU\S-1-5-21-1177238915-813497703-1417001333-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=108603&babsrc=SP_ss&mntrId=6c83bb060000000000000014a5ff3599 IE - HKU\S-1-5-21-1177238915-813497703-1417001333-1003…\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “IMVU Inc Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20111225194024531&tb_oid=25-12-2011&tb_mrud=25-12-2011&query= ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 [2011-12-25 21:40:32 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Master\Dane aplikacji\Mozilla\Firefox\Profiles\4k8emux3.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-03-08 21:13:37 | 000,000,000 | —D | M] (IMVU Inc Community Toolbar) – C:\Documents and Settings\Master\Dane aplikacji\Mozilla\Firefox\Profiles\4k8emux3.default\extensions{90b49673-5506-483e-b92b-ca0265bd9ca8} [2012-01-26 21:47:04 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Master\Dane aplikacji\Mozilla\Firefox\Profiles\4k8emux3.default\extensions\ffxtlbr@babylon.com [2011-12-25 21:41:53 | 000,002,354 | ---- | M] () – C:\Documents and Settings\Master\Dane aplikacji\Mozilla\Firefox\Profiles\4k8emux3.default\searchplugins\aol-web-search.xml [2011-03-24 14:22:02 | 000,000,919 | ---- | M] () – C:\Documents and Settings\Master\Dane aplikacji\Mozilla\Firefox\Profiles\4k8emux3.default\searchplugins\conduit.xml O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O3 - HKU\S-1-5-21-1177238915-813497703-1417001333-1003…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O4 - HKLM…\Run: [2902514.exe] C:\WINDOWS\TEMP\2902514.exe () O4 - HKLM…\Run: [3745127.exe] C:\WINDOWS\TEMP\3745127.exe () O4 - HKLM…\Run: [9733087.exe] C:\Documents and Settings\Master\Ustawienia lokalne\Temp\9733087.exe () O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe () O4 - HKLM…\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe () O4 - HKU\S-1-5-21-1177238915-813497703-1417001333-1003…\Run: [Hanso Recorder] C:\Program Files\Hanso Recorder\Hanso Recorder.lnk File not found [2012-03-03 12:51:09 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2012-03-03 12:51:06 | 000,257,024 | ---- | C] () – C:\WINDOWS\sysdriver32_.exe [2012-03-03 12:50:52 | 000,257,024 | ---- | C] () – C:\WINDOWS\sysdriver32.exe [2012-01-26 21:46:27 | 000,460,624 | ---- | C] () – C:\Documents and Settings\Master\Ustawienia lokalne\Dane aplikacji\promo.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Glider
24 Maj 2012 15:17
#3
Za pierwszym razem komputer się zawiesił, ale za drugim poszło. Oto logi:
raport.txt: http://wklejto.pl/125805
skan po wykonaniu skryptu: http://wklejto.pl/125806
Leon1
24 Maj 2012 15:43
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKU\S-1-5-21-1177238915-813497703-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108603&ba … 14a5ff3599 FF - prefs.js…extensions.enabledItems: {90b49673-5506-483e-b92b-ca0265bd9ca8}:3.10.0.1 [2012-01-26 21:46:48 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-02-02 08:33:45 | 000,001,406 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Master\Menu Start\Programy\IMVU\Run IMVU.lnk File not found [2012-05-24 17:08:36 | 000,001,032 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012-05-24 16:36:10 | 000,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012-05-24 16:32:28 | 000,000,464 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{59E130FC-D08F-4349-B32F-A3D44AA66B87}.job [2012-01-26 21:46:46 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-01-26 21:46:46 | 000,000,000 | —D | M] – C:\Documents and Settings\Master\Dane aplikacji\Babylon :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Glider
24 Maj 2012 16:15
#5
Wykonałem skrypt i oto logi:
raport po wykonaniu skryptu: http://wklejto.pl/125815
log po skanowaniu: http://wklejto.pl/125816
Leon1
24 Maj 2012 16:29
#6
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111225194024531&tb_oid=25-12-2011&tb_mrud=25-12-2011 IE - HKU\S-1-5-21-1177238915-813497703-1417001333-1003…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111225194024531&tb_oid=25-12-2011&tb_mrud=25-12-2011 [2012-05-21 07:54:04 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Glider
24 Maj 2012 17:13
#7
Oto log z wykonania skryptu: http://wklejto.pl/125820
Log ze skanowania: http://wklejto.pl/125821
Bardzo dziękuję za pomoc, o efektach napiszę jutro, gdyż nie mam jak sprawdzić połączenia z internetem.
– Dodane 26.05.2012 (So) 19:44 –
Wszystko działa świetnie i bez zarzutów
