lortom
8 Maj 2010 16:02
#1
Laptop moich znajomych. Narzekają, że ostatnio strasznie spowolniał i wyświetla jakieś dziwne rzeczy, nie dające się wyłączyć.
Log z OTL:
http://www.wklejto.pl/66426
Z góry dziękuję za pomoc.
jessica
8 Maj 2010 16:14
#2
Ja nie widzę tu niczego, co mogłoby powodować te problemy.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2009-12-23 14:35:55 | 000,045,134 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL MOD - [2009-12-23 14:35:54 | 000,024,685 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\3.bin\F3HKSTUB.DLL SRV - File not found [On_Demand | Stopped] – -- (ArcaBit.Core.LoggingService) SRV - File not found [On_Demand | Stopped] – -- (ArcaBit.Core.Configurator) SRV - [2009-12-23 14:35:55 | 000,028,762 | ---- | M] (MyWebSearch.com ) [Auto | Stopped] – C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE – (MyWebSearchService) IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com ) FF - prefs.js…extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1 FF - prefs.js…keyword.URL: “http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRfox000&fl=0&ptb=ZVHTbqxJiUhvPdKFeaz7IQ&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= ” FF - HKLM\software\mozilla\Firefox\Extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\firefox\ [2009-12-23 14:35:56 | 000,000,000 | —D | M] [2009-07-05 14:00:10 | 000,002,399 | ---- | M] () – C:\Documents and Settings\kulibabka rafal\Dane aplikacji\Mozilla\Firefox\Profiles\2hrp2zde.default\searchplugins\daemon-search.xml [2009-12-23 17:30:18 | 000,009,941 | ---- | M] () – C:\Documents and Settings\kulibabka rafal\Dane aplikacji\Mozilla\Firefox\Profiles\2hrp2zde.default\searchplugins\mywebsearch.xml O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com ) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com ) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found O4 - HKCU…\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe File not found O4 - HKCU…\Run: [uTorrent] C:\Documents and Settings\kulibabka rafal\Pulpit\utorrent.exe File not found :Files C:\Program Files\MyWebSearch :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj MBAM >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Jeśli coś wykryje, to niech usunie, a raport dasz tu.
jessi
lortom
8 Maj 2010 16:44
#3
Sorry, ale ile powinien trwać ten scan?, bo dwa razy próbowalem i wygląda mi to na zwiechę…
jessica
8 Maj 2010 16:52
#4
Nie wiem, o który skan pytasz?
Skan OTL trwa tylko kilka minut.
Skan MBAM trwa znacznie dłużej.
.
lortom
8 Maj 2010 16:55
#5
Chodzi mi o OTL, na początlu coś się dzieje ale po 30-40 sek znikają ikony z pulpitu, zostaje tylko tapetai okno OTL, którego nie da się zamknąć. Ctr+alt+del też nic nie daje, pozostaje fizyczny reset…
jessica
8 Maj 2010 17:02
#6
Domyślam się, że chodzi o usuwanie przy pomocy OTL?
W takim razie ze scriptu usuwającego usuń te dwie linijki:
i wtedy spróbuj.
jessi
lortom
8 Maj 2010 17:13
#7
Spoko, teraz poszło. Po restarcie taki log:
http://www.wklejto.pl/66437
jessica
8 Maj 2010 17:17
#8
Wynikałoby z tego, że usługi “ArcaBit” są aktywne lub zbyt mocno osadzone w Systemie, i dlatego OTL zawieszał się przy próbie usunięcia.
jessi
lortom
8 Maj 2010 17:25
#9
Dobra i co dalej? A tak na marginesie jak się tego pozbyć?
http://picasaweb.google.com/lh/photo/cD … directlink
Upierdliwie wyskakuje przy starcie systemu.
jessica
8 Maj 2010 17:31
#10
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKCU…\Run: [MaxUp Video Downloader] C:\Program Files\MaxUp Video Downloader\maxup.exe () [2010-05-02 19:47:51 | 000,000,000 | —D | C] – C:\Documents and Settings\kulibabka rafal\Dane aplikacji\maxup [2010-05-02 19:47:41 | 000,000,000 | —D | C] – C:\Program Files\MaxUp Video Downloader [2010-05-08 15:09:08 | 000,000,400 | ---- | M] () – C:\WINDOWS\Tasks\Install.job :Commands [Reboot]
Kliknij w Run Fix .
A dalej: miałeś użyć MBAM .
jessi
lortom
8 Maj 2010 18:12
#11
Ożesz, ale długo to trwa… Na razie MBAM znalazł 128 zainfekowanych… i dalej mieli…
Dzięki Jessica za pomoc i cierpliwość, po zakończeniu wkleję raport.