ranamori
(ranamori)
3 Lipiec 2012 14:17
#1
Od jakiegoś czasu mój internet 10mb/s działa wolno. Nie dzieje się tak stale, ale co jakieś 5 min. zaczyna się wieszać, strony wolno wchodzą. Jeszcze gorzej jest z filmami online- te po kilku minutach zaczynają się przerywać (dźwięk leci dalej, ale obraz stoi w miejscu, po jakimś czasie się “odwiesza”). Jeśli chodzi o gry to tutaj wgl jest masakra, bo wszelkie MMORPGi i gry na stronach internetowych bardzo, bardzo się tną (ale nie zawsze- co jakieś 3-5 minut). Dodam że sprawdzałam prędkość internetu na speedtest.pl i raz pokazało mi że PING wynosi ok. 10-35, a kolejnym razem ponad 1000!
Przyznaję, że w temacie komputerów jestem zielona Mam XP Professional.
Czy może to być wina wirusów? Niby skanowałam komp. Malwarebytes Anti-Malware, ale może coś poszło mi nie tak…Wykryło 4 Backdoory, wrzuciłam je do kwarantanny (w której mam łącznie 19 wirusów- usunąć je?).
Wklejam logi z OTLa:
http://www.wklej.org/id/783662/
Extras:
http://www.wklej.org/id/783666/
Pierwszy raz robię skan OTLem, więc jeśli coś zrobiłam nie tak-wybaczcie
Acorus
(Acorus)
3 Lipiec 2012 15:07
#2
Odinstaluj SUPERAntiSpyware,Akamai NetSession Interface,Alawar.com Toolbar,HijackThis 2.0.2,Hyperionics DB Toolbar,Winamp Toolbar for Firefox.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-01-03 16:31:34 | 001,391,272 | ---- | M] (Ask) – C:\Program Files\Ask.com \Updater\Updater.exe SRV - File not found [On_Demand | Stopped] – C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe – (WiselinkPro) DRV - File not found [Kernel | System | Stopped] – D:\SASKUTIL.SYS – (SASKUTIL) DRV - File not found [Kernel | System | Stopped] – D:\SASDIFSV.SYS – (SASDIFSV) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKU\S-1-5-21-73586283-527237240-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search IE - HKU\S-1-5-21-73586283-527237240-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://www.mywebsearch.com/jsp/cfg_redi … searchfor={searchTerms}&gcht=tk IE - HKU\S-1-5-21-73586283-527237240-839522115-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-73586283-527237240-839522115-1003…\URLSearchHook: {511131f1-4629-4254-a85f-ed7b6d75dd3c} - C:\Program Files\Alawar.com \prxtbAla0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-73586283-527237240-839522115-1003…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKU\S-1-5-21-73586283-527237240-839522115-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=69D61C4E-EDDB-4B59-8628-CB26853CD362&apn_sauid=077D69D3-FE9D-4D63-80FD-357A1A5787B6 IE - HKU\S-1-5-21-73586283-527237240-839522115-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389 IE - HKU\S-1-5-21-73586283-527237240-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “IsoBuster Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&q= ” [2012-05-15 22:39:22 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Documents and Settings\Paulina\Dane aplikacji\Mozilla\Firefox\Profiles\psq23xwe.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-06-01 16:56:46 | 000,000,000 | —D | M] (IsoBuster Community Toolbar) – C:\Documents and Settings\Paulina\Dane aplikacji\Mozilla\Firefox\Profiles\psq23xwe.default\extensions{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} [2012-04-06 11:34:54 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\Paulina\Dane aplikacji\Mozilla\Firefox\Profiles\psq23xwe.default\extensions\toolbar@ask.com [2008-02-29 16:16:08 | 000,001,878 | ---- | M] () – C:\Documents and Settings\Paulina\Dane aplikacji\Mozilla\Firefox\Profiles\psq23xwe.default\searchplugins\aolsearch.xml [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Documents and Settings\Paulina\Dane aplikacji\Mozilla\Firefox\Profiles\psq23xwe.default\searchplugins\askcom.xml [2011-03-21 17:48:42 | 000,000,921 | ---- | M] () – C:\Documents and Settings\Paulina\Dane aplikacji\Mozilla\Firefox\Profiles\psq23xwe.default\searchplugins\conduit.xml [2009-06-18 11:37:55 | 000,009,941 | ---- | M] () – C:\Documents and Settings\Paulina\Dane aplikacji\Mozilla\Firefox\Profiles\psq23xwe.default\searchplugins\mywebsearch.xml [2008-03-15 16:20:07 | 000,000,000 | —D | M] (BearShare MediaBar) – C:\Program Files\Mozilla Firefox\extensions{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} [2011-08-18 14:48:46 | 000,025,939 | ---- | M] () (No name found) – C:\DOCUMENTS AND SETTINGS\PAULINA\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\PSQ23XWE.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM.XPI O3 - HKLM…\Toolbar: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (Alawar.com Toolbar) - {511131f1-4629-4254-a85f-ed7b6d75dd3c} - C:\Program Files\Alawar.com \prxtbAla0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-73586283-527237240-839522115-1003…\Toolbar\ShellBrowser: (Alawar.com Toolbar) - {511131F1-4629-4254-A85F-ED7B6D75DD3C} - C:\Program Files\Alawar.com \prxtbAla0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-73586283-527237240-839522115-1003…\Toolbar\WebBrowser: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-73586283-527237240-839522115-1003…\Toolbar\WebBrowser: (Alawar.com Toolbar) - {511131F1-4629-4254-A85F-ED7B6D75DD3C} - C:\Program Files\Alawar.com \prxtbAla0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-73586283-527237240-839522115-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-73586283-527237240-839522115-1003…\Run: [] File not found O4 - HKU\S-1-5-21-73586283-527237240-839522115-1003…\Run: [Akamai NetSession Interface] C:\Documents and Settings\Paulina\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKU\S-1-5-21-73586283-527237240-839522115-1003…\Run: [iGoD] “C:\Documents and Settings\Paulina\Pulpit\iGoDr0188.exe” /tray File not found O20 - Winlogon\Notify!SASWinLogon: DllName - (D:\SASWINLO.DLL) - File not found O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\SASSEH.DLL File not found [2012-07-03 15:54:01 | 000,000,238 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-05-29 12:59:26 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\kE42900IaOjK42900 [2011-08-15 14:12:47 | 000,000,000 | —D | M] – C:\Documents and Settings\Paulina\Dane aplikacji\Toolbar4 [2012-07-01 16:25:43 | 000,000,418 | ---- | M] () – C:\WINDOWS\Tasks\jeohnqyv [2012-07-01 16:25:43 | 000,054,016 | ---- | C] () – C:\WINDOWS\System32\drivers\rjepfwso.sys :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
ranamori
(ranamori)
3 Lipiec 2012 16:35
#3
Acorus
(Acorus)
4 Lipiec 2012 09:29
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
ranamori
(ranamori)
4 Lipiec 2012 16:40
#5
Zrobiłam wszystko według poleceń
Jeśli chodzi o aktualizacje to mam kilka pytań:
Program Adobe Reader mam niby uaktualniony (ściągałam z oficjalnej strony, a w samym programie pisze, że nie ma dostępnych nowych aktualizacji) a SecurityCheck pokazuje mi, że tak nie jest…
Pojawiły mi się takie komunikaty:
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Czy mam coś z tym zrobić? Do czego służą te programy?
Acorus
(Acorus)
4 Lipiec 2012 16:52
#6
Odinstaluj Ad-Aware SE Personal.W logu była wersja Adobe Reader 9.1 - Polish
Najnowsza to Adobe Reader X 10.1.3
ranamori
(ranamori)
4 Lipiec 2012 17:43
#7