Dziwny komunikat od Google i spowolnienie systemu

Truerad · 18 Kwiecień 2010 15:21

Witam wszystkich bardzo serdecznie

Ostatnimi czasy mam problem mój system operacyjny Windows 7 Enterprise x64 działa znacznie poniżej normy programy się zamrażają na dłuższy okres lub chodzą bardzo spowolnione. Wyszukiwarka Google zarzuca mi że z mojego komputera lub bądź sieci wysyłane są automatyczne zapytania dlatego za każdym razem kiedy wyszukuje coś w Google sprawdza czy jestem człowiekiem (muszę wpisywać kod). Mam ESET i najnowsze update ale nic nie wykrył. Udostępniam logi z HijackThis v2.0.2. Bardzo serdecznie bym prosił o analizę ich i ewentualną pomoc jak usunąć robaka lub robaczki.

Dziękuję bardzo i wyrazami szacunku RaD

LOGI z HijackThis na Wklej.to

http://wklej.to/kgZT/html

Komunikat z google:

http://img686.imageshack.us/img686/3975 … aszamy.png

deFco247 · 18 Kwiecień 2010 16:07

HiajackThis się w ogóle nie nadaje na ten system. Nie rozpoznaje go:

I do tego wypisuje same głupoty odnośnie usług systemowych.

Pokaż logi z narzędzia OTL.

Ustawiasz go jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).

Truerad · 18 Kwiecień 2010 16:40

Wysyłam logi z tymi ustawieniami jak na tym obrazku.

OTL.Txt

Extras.Txt

Dziękuję jeszcze raz za pomoc bardzo serdecznie

– Dodane 18.04.2010 (N) 19:02 –

Wysyłam logi z tymi ustawieniami jak na tym obrazku plus ustawienia:

netsvcs

msconfig

safebootminimal

safebootnetwork

%systemdrive%*.*

/md5start

agp440.sys

atapi.sys

beep.sys

cdrom.sys

ndis.sys

winlogon.exe

userinit.exe

/md5stop

OTL.Txt

Extras.Txt

Dziękuję jeszcze raz za pomoc bardzo serdecznie

deFco247 · 19 Kwiecień 2010 12:10

W systemie działa więcej niż jeden antywirus, a to jest niedopuszczalne.

Odinstaluj albo avasta albo ESET SMart Security.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-1235471636-310386346-1466260513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=15161&l=dis IE - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_EU&q=” [2010-04-15 19:43:23 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\RaD\AppData\Roaming\mozilla\Firefox\Profiles\9afkueo4.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-04-16 02:02:50 | 000,000,000 | —D | M] – C:\Users\RaD\AppData\Roaming\mozilla\Firefox\Profiles\9afkueo4.default\extensions\DTToolbar@toolbarnet.com [2009-12-21 06:47:02 | 000,063,488 | ---- | M] (Nullsoft) – C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O3:64bit: - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found O8:64bit: - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () @Alternate Data Stream - 108 bytes -> C:\Windows: :Files C:\Users\RaD\AppData\Local\Temp*.html C:\Windows\neoqaz2.dll :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Odinstaluj również niepotrzebny Winamp Toolbar.

Truerad · 28 Kwiecień 2010 00:02

Dziękuję za pomoc ale zanstalowałem Windowsa jeszcze raz. Serdecznie dziekuję mimo wszystko