Wolno działający internet - sprawdzenie logów


(Kakadio) #1

Witam

 

Komputer niedawno miał robiony format i zainstalowany na nowo system. Od jakiegoś tygodnia znowu wolno działa, szczególnie internet.

Proszę o sprawdzenie logów OLT:

 

http://www.wklej.org/id/1314820/    OTL

http://www.wklej.org/id/1314822/ Extras

 

Co ciekawe, jeśli odłącze internet, to komp chodzi płynnie. Jak jest podłączony - tragedia.

 

Pozdrawiam

Karol


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\FXDrv32.sys -- (FXDrv32)
IE - HKU\S-1-5-21-725345543-1604221776-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ssmntrId=170AD0278841D38FaffID=128491tsp=5186
O4 - HKLM..\Run: [diruw] C:\WINDOWS\system32\vobovi.exe ()
O4 - HKLM..\Run: [ptycafwc] C:\WINDOWS\system32\ptycafwc.exe (TrueCrypt Foundation)
O4 - HKU\S-1-5-21-725345543-1604221776-1801674531-1004..\Run: [ptycafwc] C:\Documents and Settings\Impex\ptycafwc.exe (TrueCrypt Foundation)
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Impex\dbmvlh.exe) - C:\Documents and Settings\Impex\dbmvlh.exe ()
[2014-03-19 00:18:18 | 000,206,848 | ---- | C] (TrueCrypt Foundation) -- C:\WINDOWS\System32\ptycafwc.exe
[2014-03-19 00:18:18 | 000,206,848 | ---- | C] (TrueCrypt Foundation) -- C:\Documents and Settings\Impex\ptycafwc.exe
[2014-03-17 07:17:06 | 000,242,688 | ---- | C] () -- C:\WINDOWS\System32\vobovi.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.  Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).


(Kakadio) #3

Raport po restarcie:

http://wklej.org/id/1314836/

 

Nowy log OTL:

http://wklej.org/id/1314838/

 

Pozdrawiam

Karol


(Acorus) #4

W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Kakadio) #5

 

Dr.Web wykrył dwa zagrożenia i je zneutralizował. Póki co, komputer działa normalnie. Czy mam jeszcze pokazać jakieś logi?

 

Mam jeszcze jeden komp, z podobnymi objawami. Mogę tu wkleić logi do analizy, czy założyć nowy temat?

 

Dzięki za pomoc!

Pozdrawiam

Karol


(Acorus) #6

Załóż nowy temat.


(Kakadio) #7

Witam

 

Przez 2-3 dni komputer chodzi ok. Od tego czasu znowu wolno działa internet.

 

Logi:

OTL  http://wklej.org/id/1326188/

Extras: http://wklej.org/id/1326189/

 

Proszę o ponowne sprawdzenie.

 

Pozdrawiam


(Acorus) #8

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKLM..\Run: [diruw] C:\WINDOWS\system32\vobovi.exe ()
[2014-03-29 08:43:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Impex\Doctor Web
[2014-04-01 02:01:31 | 000,242,688 | ---- | C] () -- C:\WINDOWS\System32\vobovi.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

 

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe