OLT:
http://wklej.org/id/854621/
Extras:
http://wklej.org/id/854624/
Malvare:
http://wklej.org/id/854626/
Za pomoc z góry dziękuje
Aktualizacje na programosy.pl:
Chromium • Kaspersky Rescue Disk • Vim • SmoothVideo Project (SVP) • Mozilla Thunderbird • TubeDigger • One Commander • reaConverter Lite • SmartFTP
-
- Ogłoszenie:
Komp strasznie wolno chodzi i się zawiesza, logi
6 posty(ów) • Strona 1 z 1
Komp strasznie wolno chodzi i się zawiesza, logi
przez adammiask 25 Paź 2012, 12:17
OLT:
http://wklej.org/id/854621/
Extras:
http://wklej.org/id/854624/
Malvare:
http://wklej.org/id/854626/
Za pomoc z góry dziękuje
Komp strasznie wolno chodzi i się zawiesza, logi
przez ordynat 25 Paź 2012, 12:48
Jeśli pozwoliłeś MBAM na usunięcie tego, co wykrył, to nie masz już żadnej infekcji.
Jest natomiast szkodliwy "Browser Manager", któremu sam pozwoliłeś się zaimnstalować.
Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt.
Zrób też nowy log z OTL.
Log OTL.txt wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów .
Do >SystemLook wklej:
Naciśnij Look i pokaż raport.
Z logu Extras wynika, że jest u Ciebie jakiś problem z internetem.
Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
.
Jest natomiast szkodliwy "Browser Manager", któremu sam pozwoliłeś się zaimnstalować.
Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt.
Zrób też nowy log z OTL.
Log OTL.txt wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów .
Do >SystemLook wklej:
- Kod: Zaznacz wszystko
:filefind
browsemngr.exe
browsemngr.dll
:regfind
Browser Manager
browsemngr
babylon
{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
:folderfind
Browser Manager
Naciśnij Look i pokaż raport.
Z logu Extras wynika, że jest u Ciebie jakiś problem z internetem.
Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Komp strasznie wolno chodzi i się zawiesza, logi
przez adammiask 25 Paź 2012, 15:39
Logi:
Adw: http://www.wklejto.pl/136412
OLT: http://www.wklejto.pl/136411
SLook: http://wklejto.pl/136410
FSS: http://wklejto.pl/136413
i jak teraz ?
Adw: http://www.wklejto.pl/136412
OLT: http://www.wklejto.pl/136411
SLook: http://wklejto.pl/136410
FSS: http://wklejto.pl/136413
i jak teraz ?
Komp strasznie wolno chodzi i się zawiesza, logi
przez ordynat 25 Paź 2012, 16:27
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Oraz nowy log z SystemLook, na poprzednim ustawieniu.
FSS nie wykrył uszkodzonych usług Systemowych, OK.
:OTL
IE - HKU\S-1-5-21-117609710-2052111302-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3120026AS_5JT33J1R&ts=1349371257
IE - HKU\S-1-5-21-117609710-2052111302-1606980848-1003\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-117609710-2052111302-1606980848-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-117609710-2052111302-1606980848-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=2.03001.103002&st=12&barid={4A0B9DC6-0E45-11E2-B4E1-00196638D552}"
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.6.0.3
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=2.03001.103002&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "v9"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "v9"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3120026AS_5JT33J1R&ts=1349371257"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
[2012-10-04 19:38:50 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Documents and Settings\Karolina\Dane aplikacji\Mozilla\Firefox\Profiles\52wtc0y9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011-12-04 15:22:33 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Documents and Settings\Karolina\Dane aplikacji\Mozilla\Firefox\Profiles\52wtc0y9.default\extensions\ffxtlbr@babylon.com
[2012-10-15 20:42:45 | 000,002,536 | ---- | M] () -- C:\Documents and Settings\Karolina\Dane aplikacji\Mozilla\Firefox\Profiles\52wtc0y9.default\searchplugins\browsemngr.xml
[2012-10-04 19:45:14 | 000,004,007 | ---- | M] () -- C:\Documents and Settings\Karolina\Dane aplikacji\Mozilla\Firefox\Profiles\52wtc0y9.default\searchplugins\sweetim.xml
[2012-10-04 19:21:01 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
:Files
C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
:Reg
[-HKEY_CURRENT_USER\Software\5ee8888bc34be15]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{b64982b1-d112-42b5-b1e4-d3867c4533f8}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\5ee8888bc34be15]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BROWSER_MANAGER\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser Manager]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser Manager]
[-HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\5ee8888bc34be15]
[HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\Mozilla\Firefox\Extensions]
"{b64982b1-d112-42b5-b1e4-d3867c4533f8}"=-
[-HKEY_CURRENT_USER\Software\5ee8888bc34be15]
[-HKEY_LOCAL_MACHINE\SOFTWARE\5ee8888bc34be15]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser Manager]
[-HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\5ee8888bc34be15]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Babylon]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Babylon\Babylon Client]
[-HKEY_LOCAL_MACHINE\SOFTWARE\BabylonToolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\BabylonToolbar\BabylonToolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\BabylonToolbar\BabylonToolbar\Instl]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\instl\data]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Babylon.dskBnd]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Babylon.dskBnd\CurVer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Babylon.dskBnd.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\LocalServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\ProgID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\VersionIndependentProgID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ProgID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\VersionIndependentProgID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.BabylonESrvc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.BabylonESrvc\CurVer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.BabylonESrvc.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D0F4A166-B8D4-48b8-9D63-80849FE137CB}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
[HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[-HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_USERS\S-1-5-21-117609710-2052111302-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Oraz nowy log z SystemLook, na poprzednim ustawieniu.
FSS nie wykrył uszkodzonych usług Systemowych, OK.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Komp strasznie wolno chodzi i się zawiesza, logi
przez adammiask 25 Paź 2012, 17:05
LOGI:
Raport :http://www.wklejto.pl/136426
OLT: http://www.wklejto.pl/136427
SL: http://www.wklejto.pl/136428
Raport :http://www.wklejto.pl/136426
OLT: http://www.wklejto.pl/136427
SL: http://www.wklejto.pl/136428
Komp strasznie wolno chodzi i się zawiesza, logi
przez ordynat 25 Paź 2012, 18:26
OK, usunięte.
W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie FSS - usuń ręcznie.
Ponieważ nie masz żadnej infekcji, to moja pomoc się tu skończyła.
.
W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie FSS - usuń ręcznie.
Ponieważ nie masz żadnej infekcji, to moja pomoc się tu skończyła.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
6 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 2 gości