Witam. Mam problem od jakiegoś czasu z bardzo wolno działającym i zawieszającym się laptopem. Czasami sam laptop działa normalnie, ale wtedy dziwne rzeczy dzieją się z przeglądarkami (wolno działają i czasami nie reagują na polecenia).
Logi: OTL: http://wklej.org/id/806294/ , extras: http://wklej.org/id/806296/
tosiekbu
(tosiekbu)
8 Sierpień 2012 08:33
#2
Z tego co widzę w logach (nie jestem żadnym nie wiadomo jakim ekspertem od logów) , ale masz wiele pasków (toolbar) w przeglądarkę wbitą na partycjach są pliki do autostartu najprawdopodobniej wirusy pewnie. Możliwe że jeżeli system dobrze oczyścić i zoptymalizować to zwiększyła by się poprawa i stabilność
Acorus
(Acorus)
8 Sierpień 2012 08:50
#3
Odinstaluj Wru, Babylon toolbar on IE,MediaBar,Norton Security Scan,Softonic_Deutsch Toolbar,Winamp Toolbar,Winamp Toolbar for Firefox.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe – (SessionLauncher) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={C5F9D3C7-5F8C-49F8-85EA-FD07CA252682} IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM…\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1351351 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms}&barid={C5F9D3C7-5F8C-49F8-85EA-FD07CA252682} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OP … c=lnkry_nt IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100476&babsrc=SP_ss&mntrId=7296401100000000000000216b3cf63e IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1351351 IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=10&q={searchTerms}&barid={C5F9D3C7-5F8C-49F8-85EA-FD07CA252682} IE - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?crg=3.1010000&st=12&barid={C5F9D3C7-5F8C-49F8-85EA-FD07CA252682} ” FF - prefs.js…keyword.URL: “http://search.bearshare.com/web?src=ffb&systemid=2&q= ’>http://search.bearshare.com/web?src=ffb&systemid=2&q= ” FF - prefs.js…browser.startup.homepage: “http://search.bearshare.com/ ” FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “BearShare Web Search” [2010-06-20 13:18:27 | 000,000,000 | —D | M] (Softonic Deutsch Toolbar) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\fma3crpi.default\extensions{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} [2010-12-06 19:00:00 | 000,000,000 | —D | M] (MediaBar) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\fma3crpi.default\extensions{E84D42CA-64EB-11DE-A65F-8C3656D89593} [2011-11-29 23:55:20 | 000,000,000 | —D | M] (Babylon) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\fma3crpi.default\extensions\ffxtlbr@babylon.com [2010-09-14 14:41:12 | 000,002,506 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\fma3crpi.default\searchplugins\BearShareWebSearch.xml [2009-07-01 14:19:32 | 000,000,894 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\fma3crpi.default\searchplugins\conduit.xml [2012-06-23 15:57:03 | 000,003,997 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\fma3crpi.default\searchplugins\sweetim.xml [2009-08-22 20:30:22 | 000,001,196 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\fma3crpi.default\searchplugins\winamp-search.xml O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll () O3 - HKLM…\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\datamngrUI.exe (MusicLab, LLC) O4 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Run: [{C5C7F57E-2F26-4B22-21ED-F1728ED9A7CF}] C:\Users\Tomek\AppData\Roaming\Nedyl\bulu.exe File not found O4 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Run: [{E9CFDF08-2B84-3CED-028D-4D20B0DDC4BF}] C:\Users\Tomek\AppData\Roaming\Iqpa\hidyh.exe File not found O4 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Run: [TocaRacer3Setup.exe] C:\Users\Tomek\DOWNLO~1\TOCARA~1.EXE /r File not found O4 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Run: [Windows System Devices Manager] c:\users\public\csrss.exe File not found O4 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Run: [WindowsUpdate] C:\Users\Tomek\AppData\Roaming\msconfig.exe File not found O4 - HKU\S-1-5-21-58146396-546415497-1404402179-1003…\Run: [WLCCOM3] C:\windows\wlccom3.exe File not found O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rejestracja .lnk = File not found O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\BearShare Applications\MediaBar\DataMngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\IEBHO.dll) - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC) [2012-08-03 17:58:31 | 000,000,000 | —D | C] – C:\Users\Tomek\AppData\Roaming\OpenCandy [2012-08-04 20:30:00 | 000,000,474 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for Tomek.job [2011-11-29 23:55:23 | 000,000,237 | ---- | C] () – C:\user.js :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
8 Sierpień 2012 15:01
#5
W OTL użyj opcji Sprzątanie.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Log z AdwCleaner: http://wklej.org/id/807136/
Log z SC: http://wklej.org/id/807152/ - co z “out of Date!” można spokojnie odinstalować, instalując aktualizację?
adam9870
(adam9870)
9 Sierpień 2012 12:28
#7
Odinstaluj
Java 6 Update 26
Java 6 Update 7
Adobe Flash Player 9
Adobe Flash Player 10
Adobe Flash Player 10.0.12.36
Adobe Reader 8
Pobierz i zainstaluj
Windows Vista Service Pack 2 (interesuje Cię wersja 32-bitowa - x86)
Internet Explorer 8
Java
Adobe Reader X 10.1.3
Adobe Flash Player (wejdź tutaj z każdej przeglądarki, której używasz, nie zgadzaj się na “Tak zainstaluj program McAfee Security Scan Plus (opcjonalne)”)
Firefox
Potrzebujesz dwóch wersji Google Chrome?
Nie masz zainstalowanego programu antywirusowego. Wybierz coś http://www.dobreprogramy.pl/Programy-an … ws,26.html , np. AVG Free, Avast. Ja ostatnio używam Norton Internet Security 2013 beta (to wersja testowa), co kilka dni przedłużam licencję i już tak ponad miesiąc.
Optymalizacja oznaczaja-bledy-dzienniku-zdarzen-t494507-15.html#p3118837
Pozdrawiam.