abdull1
(abdull1)
9 Styczeń 2012 03:16
#1
Witam
Mam problem od jakiegoś czasu komputer zaczął dziwnie działać tzn. jakoś tak wolniej chodzi mam takie chwilowe momenty zawieszania się i traci połączenie z internetem tak jakby na ułamki sekund.
Prawdopodobnie coś “siedzi” mam młodego brata który ściąga na potęgę jakieś dodatki do gier i pewnie coś ściągnął.
Proszę o sprawdzenie logów.
Pozdrawiam
OTL
http://wklej.org/id/664134/
Extras
http://wklej.org/id/664135/
papuc
(papuć)
9 Styczeń 2012 04:31
#2
jak wy to robicie,że łapiecie…infekcje ??? ja od chyba 8-9lat nie uzywam antywira,wchodze na co popadnie i …troche mi smutno…ale nie mam zadnego wirusa…co kilka miesiecy przelece system jakims trialem,ale tak jak pisze zero skażenia,owszem czasem jakies drobne malvare…itd ale to pikus
jak wy to robicie,że łapiecie…infekcje ??? ja od chyba 8-9lat nie uzywam antywira,wchodze na co popadnie i …troche mi smutno…ale nie mam zadnego wirusa…co kilka miesiecy przelece system jakims trialem,ale tak jak pisze zero skażenia,owszem czasem jakies drobne malvare…itd ale to pikus
Czy to jest forum dyskusyjne ? Wiec po jaką kiche napisałeś ten post bo nic on na tą infekcje nie pomógł.Gość założył wątek dał logi i ok. Jeżeli ty mu nie chcesz pomóc to na tym forum są specjaliści ktorzy mu pomogą
abdull1 a skanowałeś komuter jakimś skanerem ?
Przeskanuj komputer Malwarebytes Anti-Malware i Comodo Cleaning Essentials
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
http://www.dobreprogramy.pl/Comodo-Clea … 29620.html
W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications
Poradnik do comodo:
http://forums.comodo.com/polski-polish/ … 935.0.html
Acorus
(Acorus)
9 Styczeń 2012 09:37
#5
Odinstaluj AOL Toolbar 5.0,Babylon toolbar on IE,DAEMON Tools Toolbar,Free_Lunch_Design Toolbar,HijackThis 2.0.2.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=1700&gct=hp IE - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.14.0.100009 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=MTV&o=1700&locale=en_US&apn_uid=a8e09bd2-1c08-4031-bc97-b3b1d607b204&apn_ptnrs=^AAL&apn_sauid=DF7E2C6C-14EB-462F-82BF-B514C985B1AC&apn_dtid=^YYYYYY^YY^PL&&q= ” [2011-03-25 14:21:03 | 000,000,000 | —D | M] (Free Lunch Design Community Toolbar) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2011-09-09 21:34:59 | 000,000,000 | —D | M] (vshare Add-On) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01} [2011-03-25 14:21:09 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions\engine@conduit.com [2011-12-30 22:20:44 | 000,000,000 | —D | M] (“Shockwave Game Bar”) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\ahxemy0q.default\extensions\toolbar@ask.com [2012-01-08 22:46:44 | 000,002,575 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\askcom.xml [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\BearShareWebSearch.xml [2010-01-20 11:14:04 | 000,000,929 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\conduit.xml [2011-12-08 13:44:24 | 000,001,565 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\ahxemy0q.default\searchplugins\web-search.xml [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll File not found O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\prxtbFre0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1281259468-2590399742-1433334613-1004…\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) [2011-12-22 15:02:57 | 000,000,000 | —D | C] – C:\Program Files\Ask.com :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
abdull1
(abdull1)
9 Styczeń 2012 13:05
#6
Wszystko ok tylko po wykonaniu skryptu nie chce się zresetować komputer. Zresetowałem go sam ale nie pojawił się raport
edit: jeszcze jedno teraz jak chce wykonać ten skrypt to znika wszystko z pulpitu razem z paskiem, program chwile skanuje i się zawiesza, po wyłączeniu go komputer nie chce wrócić do poprzedniego stanu tzn jest tylko tapeta. po restarcie zmienia się ustawienie pokaż ukryte pliki i foldery.
Acorus
(Acorus)
9 Styczeń 2012 14:08
#7
Spróbuj w trybie awaryjnym.
abdull1
(abdull1)
9 Styczeń 2012 14:43
#8
Acorus
(Acorus)
9 Styczeń 2012 16:57
#9
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
abdull1
(abdull1)
9 Styczeń 2012 18:59
#10
Włączyłem to sprzątanie w OTL i po restarcie ikonka znikła z pulpitu.
przeskanowałem też programem comodo
malwarebytes anti-malware
http://wklej.org/id/664626/
Usuń wszystko, chyba że już to zrobiłeś.