merila
(Fictitious)
24 Luty 2011 16:31
#1
Witam,
Mam problem z komputerem, który od pewnego czasu chodzi strasznie wolno. Zaczęło się od komunikatu avast o wykryciu złośliwego adresu, same otwierały się strony z czymś jak dymanet (?). Teraz uruchomienie jednego programu może trwać czasem nawet 10 minut, a komputer zawiesza się bardzo często. Do tego gdy na przykład używam przeglądarki albo notatnika, nagle wyłącza się tak jakby ich “zaznaczenie” i muszę ponownie kliknąć w okno, by móc coś w nim robić (pisać, etc.).
Jeszcze pojawia się błąd: AutoCad 2010
Nie znaleziono pliku źródłowego - Sprawdź czy plik istnieje i czy masz do niego dostęp.
Oto log z OTL:
http://wklej.org/id/481784/
Z góry dzięki za pomoc;)
Acorus
(Acorus)
24 Luty 2011 17:04
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=c2000&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=c2000 IE - HKCU…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.defaultthis.engineName: “BrotherSoft Extreme Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://www.dymasearch.com/search.php?src=tops&q= ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Facemoods Search” FF - prefs.js…keyword.URL: “http://www.dymasearch.com/search.php?src=tops&q= ” [2010-10-25 19:25:51 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-01-17 07:22:43 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\extensions\engine@conduit.com [2011-01-16 19:42:39 | 000,002,427 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\askcom.xml [2010-12-22 12:53:04 | 000,000,941 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\conduit.xml [2011-02-21 16:55:40 | 000,000,254 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\Search.xml [2010-10-25 17:00:28 | 000,001,196 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\winamp-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O4 - HKCU…\Run: [CE8SIIFGSU] C:\Documents and Settings\klaudia\Ustawienia lokalne\Temp\Up0.exe () O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found O27 - HKLM IFEO\acrord32.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\javaw.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\javaws.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\ncc.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\nerostartsmart.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\uninstwa.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\uninstwadetect.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\winamp.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) [2011-02-24 16:46:37 | 000,000,250 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-02-24 16:40:42 | 000,000,290 | -H-- | M] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-02-24 16:01:55 | 000,000,290 | -H-- | M] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-02-23 19:17:01 | 000,000,258 | ---- | M] () – C:\WINDOWS\tasks\RMSchedule.job [2011-02-23 12:22:25 | 000,223,232 | ---- | M] () – C:\WINDOWS\Uhasya.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
merila
(Fictitious)
24 Luty 2011 17:27
#3
Nie mogę tego wykonać. Gdy kliknę wykonaj skrypt, to po jakichś 10 sekundach program przestaje odpowiadać (próbowałam trzy razy, przy czym raz czekałam około 15 minut)…
Acorus
(Acorus)
24 Luty 2011 17:30
#4
Spróbuj w trybie awaryjnym.
merila
(Fictitious)
24 Luty 2011 17:41
#5
Nic to nie dało, program przestaje odpowiadać.
Acorus
(Acorus)
24 Luty 2011 17:46
#6
Zmiana metody.Przeskanuj progr.Malwarebytes Anti-Malware i daj nowe logi.
merila
(Fictitious)
24 Luty 2011 18:26
#7
Nie wiem czy o to chodzi, ale:
http://wklej.org/id/481878/
Acorus
(Acorus)
24 Luty 2011 18:33
#8
Wszystko usunięte?To jeszcze w normalnym trybie skan programem Dr.WEB CureIt i nowe logi z OTL.
merila
(Fictitious)
24 Luty 2011 21:55
#9
Log z OTL:
http://wklej.org/id/482030/
A w tym programie wykryto: Trojan.DOownloader2.2484 - niewyleczalny