Witam.
Od paru dni strasznie spowolniła się praca laptopa. Każda aplikacja lub karta/strona internetowa włącza się znacznie dłużej. Mam również problemy z Wi-Fi, spowalnia internet a czasami rozłącza i dopiero po automatycznym “Rozwiązywaniu problemów” wyszukuje i ponownie włącza Wi-Fi.
OTL
http://www.wklej.org/id/944802/
Extras
http://www.wklej.org/id/944803/
Atis
14 Luty 2013 20:19
#2
Nie widać żadnej infekcji.
Odinstaluj Browser Manager i uTorrentControl_v2 Toolbar.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-01-31 12:11:06 | 002,561,488 | ---- | M] () [Auto | Running] – C:\ProgramData\Browser Manager\2.6.1123.78{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe – (Browser Manager) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/newtab?utm_sourc … 1359653993 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/newtab?utm_sourc … 1359653993 IE - HKLM…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://isearch.babylon.com/?affID=11255 … 039a85beb7 IE - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/newtab?utm_sourc … 1359653993 IE - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/newtab?utm_sourc … 1359653993 IE - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://isearch.babylon.com/?q={searchTerms}&affID=112555&tt=031012_ccp_4012_6&babsrc=SP_ss&mntrId=143018a40000000000008a039a85beb7 IE - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=bnl&ref=bnl&uid=HitachiXHTS547575A9E384_J2140059CMPAUBCMPAUBX®=1359653994 IE - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000…\SearchScopes{F68A6B38-1068-4610-9ABD-B71EB76980B0}: “URL” = http://websearch.ask.com/custom/java/re … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1647462393-2480976863-1240803015-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261123~1.78{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.6.1123.78{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll () [2012-10-27 18:13:31 | 000,004,943 | ---- | C] () – C:\ProgramData\mtbjfghn.xbe [2012-10-06 13:50:26 | 000,000,000 | —D | M] – C:\Users\sam\AppData\Roaming\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Wszystko zrobione.
TDSS
http://www.wklej.org/id/956148/
OTL
http://www.wklej.org/id/956154/
Aktualizacji żadnych nie było a Malwarebytes Anti-Malware wykrył 5 wirusów (4 trojany i 1 robak) które usunąłem i uruchomiłem ponownie system.
Komputer widocznie przyśpieszył. Dziękuje.
Atis
14 Luty 2013 21:58
#4
TDSS nic nie wykrył, więc nic nie wskazuje na infekcję.
Możesz sprawdzić czy problem występuje po odinstalowaniu Avasta.
Sprawdź i jeśli jest na dysku skasuj folder: c:\ProgramData\ Browser Manager
Logi z OTL miały kilka dni a Avasta wczoraj odinstalowałem i było tak samo. Katalogu nie ma.
Dziwne ale na razie jest wszystko dobrze, tak jak powinno być ale jeżeli to nie infekcja to w przypadku ponownych problemów będę musiał szukać przyczyn w sprzęcie.
Dziękuje za sprawdzenie logów.
