Wolno chodzący, zawieszający się komputer

merila · 24 Luty 2011 16:31

Witam,

Mam problem z komputerem, który od pewnego czasu chodzi strasznie wolno. Zaczęło się od komunikatu avast o wykryciu złośliwego adresu, same otwierały się strony z czymś jak dymanet (?). Teraz uruchomienie jednego programu może trwać czasem nawet 10 minut, a komputer zawiesza się bardzo często. Do tego gdy na przykład używam przeglądarki albo notatnika, nagle wyłącza się tak jakby ich “zaznaczenie” i muszę ponownie kliknąć w okno, by móc coś w nim robić (pisać, etc.).

Jeszcze pojawia się błąd: AutoCad 2010

Nie znaleziono pliku źródłowego - Sprawdź czy plik istnieje i czy masz do niego dostęp.

Oto log z OTL:

http://wklej.org/id/481784/

Z góry dzięki za pomoc;)

Acorus · 24 Luty 2011 17:04

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=c2000&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=c2000 IE - HKCU…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.defaultthis.engineName: “BrotherSoft Extreme Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://www.dymasearch.com/search.php?src=tops&q=” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Facemoods Search” FF - prefs.js…keyword.URL: “http://www.dymasearch.com/search.php?src=tops&q=” [2010-10-25 19:25:51 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-01-17 07:22:43 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\extensions\engine@conduit.com [2011-01-16 19:42:39 | 000,002,427 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\askcom.xml [2010-12-22 12:53:04 | 000,000,941 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\conduit.xml [2011-02-21 16:55:40 | 000,000,254 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\Search.xml [2010-10-25 17:00:28 | 000,001,196 | ---- | M] () – C:\Documents and Settings\klaudia\Dane aplikacji\Mozilla\Firefox\Profiles\f5rfp8we.default\searchplugins\winamp-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O4 - HKCU…\Run: [CE8SIIFGSU] C:\Documents and Settings\klaudia\Ustawienia lokalne\Temp\Up0.exe () O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found O27 - HKLM IFEO\acrord32.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\javaw.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\javaws.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\ncc.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\nerostartsmart.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\uninstwa.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\uninstwadetect.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) O27 - HKLM IFEO\winamp.exe: Debugger - “C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe” (TuneUp Software) [2011-02-24 16:46:37 | 000,000,250 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-02-24 16:40:42 | 000,000,290 | -H-- | M] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-02-24 16:01:55 | 000,000,290 | -H-- | M] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-02-23 19:17:01 | 000,000,258 | ---- | M] () – C:\WINDOWS\tasks\RMSchedule.job [2011-02-23 12:22:25 | 000,223,232 | ---- | M] () – C:\WINDOWS\Uhasya.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

merila · 24 Luty 2011 17:27

Nie mogę tego wykonać. Gdy kliknę wykonaj skrypt, to po jakichś 10 sekundach program przestaje odpowiadać (próbowałam trzy razy, przy czym raz czekałam około 15 minut)…

Acorus · 24 Luty 2011 17:30

Spróbuj w trybie awaryjnym.

merila · 24 Luty 2011 17:41

Nic to nie dało, program przestaje odpowiadać.

Acorus · 24 Luty 2011 17:46

Zmiana metody.Przeskanuj progr.Malwarebytes Anti-Malware i daj nowe logi.

merila · 24 Luty 2011 18:26

Nie wiem czy o to chodzi, ale:

http://wklej.org/id/481878/

Acorus · 24 Luty 2011 18:33

Wszystko usunięte?To jeszcze w normalnym trybie skan programem Dr.WEB CureIt i nowe logi z OTL.

merila · 24 Luty 2011 21:55

Log z OTL:

http://wklej.org/id/482030/

A w tym programie wykryto: Trojan.DOownloader2.2484 - niewyleczalny