Truerad
(Kondiik)
18 Kwiecień 2010 15:21
#1
Witam wszystkich bardzo serdecznie
Ostatnimi czasy mam problem mój system operacyjny Windows 7 Enterprise x64 działa znacznie poniżej normy programy się zamrażają na dłuższy okres lub chodzą bardzo spowolnione. Wyszukiwarka Google zarzuca mi że z mojego komputera lub bądź sieci wysyłane są automatyczne zapytania dlatego za każdym razem kiedy wyszukuje coś w Google sprawdza czy jestem człowiekiem (muszę wpisywać kod). Mam ESET i najnowsze update ale nic nie wykrył. Udostępniam logi z HijackThis v2.0.2. Bardzo serdecznie bym prosił o analizę ich i ewentualną pomoc jak usunąć robaka lub robaczki.
Dziękuję bardzo i wyrazami szacunku RaD
LOGI z HijackThis na Wklej.to
http://wklej.to/kgZT/html
Komunikat z google:
http://img686.imageshack.us/img686/3975 … aszamy.png
deFco247
(deFco247)
18 Kwiecień 2010 16:07
#2
HiajackThis się w ogóle nie nadaje na ten system. Nie rozpoznaje go:
I do tego wypisuje same głupoty odnośnie usług systemowych.
Pokaż logi z narzędzia OTL .
Ustawiasz go jak na tym obrazku .
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
Truerad
(Kondiik)
18 Kwiecień 2010 16:40
#3
Wysyłam logi z tymi ustawieniami jak na tym obrazku .
OTL.Txt
Extras.Txt
Dziękuję jeszcze raz za pomoc bardzo serdecznie
– Dodane 18.04.2010 (N) 19:02 –
Wysyłam logi z tymi ustawieniami jak na tym obrazku plus ustawienia:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
OTL.Txt
Extras.Txt
Dziękuję jeszcze raz za pomoc bardzo serdecznie
deFco247
(deFco247)
19 Kwiecień 2010 12:10
#4
W systemie działa więcej niż jeden antywirus, a to jest niedopuszczalne.
Odinstaluj albo avasta albo ESET SMart Security.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-1235471636-310386346-1466260513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=15161&l=dis IE - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_EU&q= ” [2010-04-15 19:43:23 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\RaD\AppData\Roaming\mozilla\Firefox\Profiles\9afkueo4.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-04-16 02:02:50 | 000,000,000 | —D | M] – C:\Users\RaD\AppData\Roaming\mozilla\Firefox\Profiles\9afkueo4.default\extensions\DTToolbar@toolbarnet.com [2009-12-21 06:47:02 | 000,063,488 | ---- | M] (Nullsoft) – C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O3:64bit: - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1235471636-310386346-1466260513-1001…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found O8:64bit: - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () @Alternate Data Stream - 108 bytes -> C:\Windows: :Files C:\Users\RaD\AppData\Local\Temp*.html C:\Windows\neoqaz2.dll :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Odinstaluj również niepotrzebny Winamp Toolbar .
Truerad
(Kondiik)
28 Kwiecień 2010 00:02
#5
Dziękuję za pomoc ale zanstalowałem Windowsa jeszcze raz. Serdecznie dziekuję mimo wszystko