linkus
3 Listopad 2012 13:26
#1
Witam,
żeby opisać problem skrótowo, mój laptop działa dość wolno. Jednak co bardziej zaczeło mnie martwić zaczą zawieszać się co 5-10 minut, bardzo często wymagając restartu.
W dodatku od okoł 2 tygodni internet działał z prędkością słimaka.
Przeskanowałem dysk Ad-Awarem oraz Avastem, najnowszymi wersjami dostępnymi na dobrych programach.
wynik Ad-Aware - usunąłem 40 robaków, malwarów, kilka trojanów.
Avast przy skanowaniu znalazł:
Win32:Malware-Gen
Win32:AutoRun-BJB[Wrm]
WMA:Wirnad[drp]
ackja: kwarantanna.
podczas skonowania w trakcie uruchamiania systemu dodatkowo znalazł w system volume information w pliku A0471441.exe oraz a0471457.exe coś takiego:
PNP:Win32:InstalCore-F [PUP]
akcja: usunięto.
Przeskanowałem laptopa OTLem.
O to wklejki:
OTL.txt:
http://www.wklej.org/id/860993/?hl=html
Extras.txt:
http://www.wklej.org/id/860999/
Internet działa już znacznie szybciej, jednak komputer zawiesza się głównie przy uruchamianiu systemu.
Z góry dziękuje za pomoc i uwagę.
Acorus
3 Listopad 2012 14:04
#2
Odinstaluj Complitly,Crawler Toolbar,DealPly,Freecorder Toolbar,Winamp Toolbar for Firefox.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\PLAY ONLINE\AssistantServices.exe – (UI Assistant Service) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\smserial.sys – (smserial) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\SBREdrv.sys – (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\massfilter.sys – (massfilter) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDRm.sys – (InCDRm) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDPass.sys – (InCDPass) DRV - File not found [File_System | Disabled | Stopped] – system32\drivers\InCDFs.sys – (InCDFs) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=66020 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf3&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://uk.rd.yahoo.com/customize/ycomp/ … ch/ie.html IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ycomp/ … .yahoo.com IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource … =CT1060933 IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\ctbr.dll (Crawler.com ) IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=bf3&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\SearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: “URL” = http://www.crawler.com/search/dispatche … p=aus&qkw={searchTerms}&tbid=66020 IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 IE - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2 FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.defaultthis.engineName: “Freecorder Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “Freecorder Customized Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT1060933&SearchSource=13 ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=9817fbee0000000000000013027070da&tlver=1.4.35.10&instlRef=sst&affID=100996&q= ” [2008-12-10 20:53:39 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-03-14 01:27:28 | 000,000,000 | —D | M] (Freecorder Community Toolbar) – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\extensions{1392b8d2-5c05-419f-a8f6-b9f15a596612} [2012-01-05 19:09:27 | 000,000,000 | —D | M] (DealPly) – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2011-09-01 17:57:08 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\extensions\ffxtlbr@babylon.com [2012-11-02 16:59:48 | 000,000,000 | —D | M] (Lavasoft Search Plugin) – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2008-07-18 19:06:02 | 000,000,172 | ---- | M] () (No name found) – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}\winamptoolbar.xpi [2012-03-14 00:19:42 | 000,000,923 | ---- | M] () – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\searchplugins\conduit.xml [2009-09-18 16:17:49 | 000,002,137 | ---- | M] () – C:\Documents and Settings\Gosia\Dane aplikacji\Mozilla\Firefox\Profiles\knsvdkrg.default\searchplugins\MyStart Search.xml [2011-09-01 17:57:01 | 000,002,288 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2007-07-26 15:05:16 | 000,001,329 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd) O3 - HKLM…\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\ctbr.dll (Crawler.com ) O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\Toolbar\ShellBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\ctbr.dll (Crawler.com ) O3 - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\ctbr.dll (Crawler.com ) O4 - HKLM…\Run: [adiras] adiras.exe File not found O4 - HKLM…\Run: [autoclk] autoclk.exe File not found O4 - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\RunOnce: [adawarebp] reg.exe delete “HKCU\Software\AppDataLow\Software\adawarebp” /f File not found O4 - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\RunOnce: [adawarebp_DATA_FOLDER] cmd.exe /c rmdir “C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection” /s /q File not found O4 - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\RunOnce: [adawarebp_INSTALL_FOLDER] cmd.exe /c rmdir “C:\Documents and Settings\Gosia\Ustawienia lokalne\Dane aplikacji\adawarebp” /s /q File not found O4 - HKU\S-1-5-21-1202660629-1972579041-839522115-1004…\RunOnce: [adawarebp_XP] reg.exe delete “HKCU\Software\adawarebp” /f File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra ‘Tools’ menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.) [2012-11-02 19:06:09 | 000,000,402 | ---- | M] () – C:\WINDOWS\tasks\ReclaimerUpdateFiles_Gosia.job [2012-11-02 19:06:08 | 000,000,398 | ---- | M] () – C:\WINDOWS\tasks\ReclaimerUpdateXML_Gosia.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
linkus
3 Listopad 2012 14:26
#3
Dziękuje za instrukcje Acorus!
Postąpiłem zgodnie z opisem.
efekty:
Raport z użycia AdwCleaner
http://www.wklej.org/id/861075/
Raport z OTL po reboocie sys:
http://www.wklej.org/id/861083/
I jak to teraz wygląda?
linkus
3 Listopad 2012 15:21
#5
Nowy log OTL.txt
http://www.wklej.org/id/861139/
Extras.txt:
http://www.wklej.org/id/861141/
– Dodane 03.11.2012 (So) 17:36 –
Doszedł jeszcze problem, ze przy każdym uruchomieniu komputera jest skanowany dysk D:/
jak widać we wrzuconym powyżej Extras.txt jest na nim kupa jakiś błędów.