Spowolniona praca komputera

Dla specjalistów Bezpieczeństwo
#1

Ostatnimi czasy zauważyłem, iż komputer o wiele wolniej chodzi. Niektóre programy zbyt długo się uruchamiają. Być może jest również zainfekowany, więc proszą o sprawdzenie logów

OTL.txt:

http://wklej.org/id/816288/

Extras.txt:

http://wklej.org/id/816290/

#2

Odinstaluj w Panel Sterowania i w dodatkach do przeglądarek BabylonObjectInstaller, Ask Toolbar, Babylon toolbar on IE, Funmoods Web Search

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=f36a8f69-c854-11e1-8b96-bc5ff4037291

IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=f36a8f69-c854-11e1-8b96-bc5ff4037291&q={searchTerms}

IE - HKLM\..\SearchScopes\{2FDCB04D-CA81-4A1A-9622-3B641C4690A5}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtAyBtBzytCyC0CyByBtN0D0Tzu0StBtAtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=629107438

IE - HKU\.DEFAULT\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}

IE - HKU\S-1-5-18\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.babylon.com/?affID=110809&tt=3312_6&babsrc=HP_ss&mntrId=f4086c77000000000000bc5ff4037291

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=f36a8f69-c854-11e1-8b96-bc5ff4037291

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110809&tt=3312_6&babsrc=SP_ss&mntrId=f4086c77000000000000bc5ff4037291

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PLTV52&o=100000018&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=E5&apn_dtid=YYYYYYYYPL&apn_uid=5283d894-6f8c-4d1e-b99c-0cbdc6f90466&apn_sauid=6A6CD72D-2161-4820-9946-320B5B484935

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\SearchScopes\{2FDCB04D-CA81-4A1A-9622-3B641C4690A5}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtAyBtBzytCyC0CyByBtN0D0Tzu0StBtAtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=629107438

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = http://www.basicscan.com/?prt=BscscnPB&keywords={searchTerms}

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=f36a8f69-c854-11e1-8b96-bc5ff4037291&q={searchTerms}

IE - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\SearchScopes\{D5030E1E-1091-4F5C-8D68-2733EAA8B4C3}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_3_&babsrc=SP_ss&mntrId=f4086c77000000000000bc5ff4037291

FF - prefs.js..backup.old.browser.search.defaultenginename: "Web Search"

FF - prefs.js..backup.old.browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=f36a8f69-c854-11e1-8b96-bc5ff4037291"

FF - prefs.js..browser.search.defaultengine: "Web Search"

FF - prefs.js..browser.search.defaultenginename: "Search"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "Search"

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=f4086c77000000000000bc5ff4037291&tlver=1.6.4.6&instlRef=sst&babTrack&q="

[2012-07-18 22:45:57 | 000,002,334 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dvxjhmel.default\searchplugins\askcom.xml

[2012-08-18 19:09:34 | 000,002,337 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dvxjhmel.default\searchplugins\Search.xml

[2012-08-19 18:07:47 | 000,000,792 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dvxjhmel.default\searchplugins\startsear.xml

[2012-06-16 11:13:10 | 000,003,915 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dvxjhmel.default\searchplugins\sweetim.xml

[2012-08-18 19:07:11 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

[2012-08-11 02:55:24 | 000,000,000 | ---D | M] (BasicScan) -- C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\bh\BabylonToolbar.dll (Babylon BHO)

O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)

O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll (Babylon Ltd.)

O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)

O3 - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\S-1-5-21-2852494754-1748715452-2938070429-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

[2012-08-18 19:09:12 | 000,000,000 | ---D | C] -- C:\Program Files\Funmoods

[2012-08-18 19:07:27 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\BabylonToolbar

[2012-08-18 19:07:22 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar

[2012-08-18 19:09:12 | 000,384,844 | ---- | M] () -- C:\Users\Admin\AppData\Local\funmoods-speeddial.crx

[2012-08-18 19:09:12 | 000,031,465 | ---- | M] () -- C:\Users\Admin\AppData\Local\funmoods.crx

[2012-08-11 01:39:36 | 000,000,000 | ---- | M] () -- C:\ProgramData\f079270dc6f1b42767b0632050571b34_c


:Commands

[emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Użyj AdwCleaner (opcja Delete).

  1. Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną. Uruchom AdwCleaner i kliknij Uninstall, aby usunąć AdwCleaner.

  2. [Czyszczenie folderów przywracania systemu](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)

  3. Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże.

W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem. Już teraz widzę kilka nieaktualnych aplikacji. Odinstaluj nieaktualną Java 7 Update 4. Zainstalują najnowszą Javę

  1. Opcjonalnie przeskanuj Malwarebytes Anti-Malware.
  1. Optymalizacja:

oznaczaja-bledy-dzienniku-zdarzen-t494507-15.html#p3118837

Potrzebujesz Winampa podczas uruchamia systemu? Jeżeli nie to odznacz go w Start - Uruchom (albo logo Windows + R) - msconfig - karta Uruchamianie.

Przeczyść system CCleaner.

Dziękuję. Pozdrawiam.