Nieznane procesy, wyskakują okna. Coś spowalnie komputer

bartek9108 · 22 Lipiec 2011 11:39

Witam! Od 2 dni mam problem z drugim komputerem. Pojawiło się wysokie użycie procesora. Wyskakują mi jakieś dziwne procesy, których liczba prawie się podwoiła. Internet raz działą dobrze a raz w ogóle. CCleaner pokazuje dużo błędów rejestru których nie może naprawić. GMER w ogóle nie odpala gdy chcę zrobić logi.

Proszę o sprawdzenie OTL’a i pomoc. Z góry Dziękuję za każdą odpowiedź.

OTL: http://wklej.org/id/565341/

Extras: http://wklej.org/id/565340/

Acorus · 22 Lipiec 2011 12:06

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-03-03 21:22:36 | 000,545,408 | ---- | M] (TMRG, Inc.) – C:\Program Files\RelevantKnowledge\rlls.dll SRV - [2011-03-03 21:22:42 | 000,107,136 | ---- | M] (TMRG, Inc.) [Auto | Running] – C:\Program Files\RelevantKnowledge\rlservice.exe – (RelevantKnowledge) IE - HKLM…\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2776682 IE - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) IE - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Search-Results” FF - prefs.js…browser.search.defaultenginename: “Search-Results” FF - prefs.js…browser.search.defaultthis.engineName: “BrotherSoft Extreme Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Search-Results” FF - prefs.js…browser.search.selectedEngine: “Search-Results” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=504f800600000000000000241da76dfe&tlver=1.4.31.2&instlRef=sst&ss=1&affID=100395&q=” [2011-01-09 00:35:19 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\k7thrkft.default\extensions\engine@conduit.com [2010-12-22 17:23:04 | 000,000,941 | ---- | M] () – C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\k7thrkft.default\searchplugins\conduit.xml [2010-12-28 15:40:03 | 000,002,059 | ---- | M] () – C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\k7thrkft.default\searchplugins\daemon-search.xml [2011-07-21 00:40:05 | 000,003,528 | ---- | M] () – C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\k7thrkft.default\searchplugins\search-results.xml File not found (No name found) – C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K7THRKFT.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O2 - BHO: (AnchorFree Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (AnchorFree Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) O3 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Toolbar\WebBrowser: (BrotherSoft Extreme Toolbar) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Toolbar\WebBrowser: (AnchorFree Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) O4 - HKLM…\Run: [avast5] File not found O4 - HKLM…\Run: [Corel Photo Downloader] File not found O4 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Run: [EA Core] File not found O4 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Run: [OscarEditor] File not found [2011-07-22 11:35:06 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge [2011-07-20 13:07:19 | 000,000,000 | —D | C] – C:\Program Files\RelevantKnowledge [2011-07-22 10:50:54 | 000,000,322 | -HS- | M] () – C:\Windows\tasks\Ebuhlfuy.job [2011-07-22 10:50:48 | 000,000,342 | -HS- | M] () – C:\Windows\tasks\gzyiqf.job :Files C:\Users\Użytkownik\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Search-Results Toolbar,Akamai NetSession Interface,BrotherSoft Extreme Toolbar.

bartek9108 · 22 Lipiec 2011 18:33

Log po usuwaniu: http://wklej.org/id/565558/

Nowy log:

http://wklej.org/id/565562/

i extras:

http://wklej.org/id/565563/

Czy to może być wina jakiegoś wirusa czy czegoś innego? Bo nie zauważyłem jakieś dużej zmiany w działaniu.

Może użyć ComboFix’a?

Acorus · 23 Lipiec 2011 07:41

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Usuń wszystko i pokaż nowe logi z OTL.

bartek9108 · 23 Lipiec 2011 12:46

Malwarebytes, to co znalazł:

http://wklej.org/id/565856/

OTL: http://wklej.org/id/565862/

Extras: http://wklej.org/id/565861/

Nadal to samo

Acorus · 23 Lipiec 2011 13:18

Wyłącz przeglądarki. Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2776682 IE - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) IE - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Search-Results” FF - prefs.js…browser.search.defaultenginename: “Search-Results” FF - prefs.js…browser.search.defaultthis.engineName: “BrotherSoft Extreme Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Search-Results” FF - prefs.js…browser.search.selectedEngine: “Search-Results” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=” [2010-12-22 17:23:04 | 000,000,941 | ---- | M] () – C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\k7thrkft.default\searchplugins\conduit.xml [2010-12-28 15:40:03 | 000,002,059 | ---- | M] () – C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\k7thrkft.default\searchplugins\daemon-search.xml [2011-07-21 00:40:05 | 000,003,528 | ---- | M] () – C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\k7thrkft.default\searchplugins\search-results.xml O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O2 - BHO: (AnchorFree Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (AnchorFree Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) O3 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Toolbar\WebBrowser: (BrotherSoft Extreme Toolbar) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Toolbar\WebBrowser: (AnchorFree Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Search-Results) O4 - HKLM…\Run: [avast5] File not found O4 - HKLM…\Run: [Corel Photo Downloader] File not found O4 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Run: [EA Core] File not found O4 - HKU\S-1-5-21-2727132942-2399346697-3378001032-1000…\Run: [OscarEditor] File not found [2011-07-23 14:32:39 | 000,000,322 | -HS- | M] () – C:\Windows\tasks\Ebuhlfuy.job [2011-07-23 14:32:33 | 000,000,342 | -HS- | M] () – C:\Windows\tasks\gzyiqf.job :Files C:\Users\Użytkownik\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Search-Results Toolbar,Akamai NetSession Interface,BrotherSoft Extreme Toolbar.