Armand Opublikowano 10 Lutego 2011 Zgłoś Udostępnij Opublikowano 10 Lutego 2011 Witam, od pewnego czasu (3-5 dni) mam problem z domowym laptopem. Domowym dlatego, że ja go zwykle nie użytkuje. Każda aplikacja co jakiś czas się zawiesza ( nie było tego wcześniej). Co jakiś czas pada jedna z usług Svhost ale zapomniałem co jest tego sprawcą jak byłem w domu (uzupełnię później jak wróce). Po przeskanowaniu Kaspersky i malware usunęło 3 wirusy i jednego rootkita. Lecz problem został, próbowałem odinstalować te paski w IE Babylon itd lecz aplikacja co chwile się zawiesza. Wklejam log mam nadzieje, że usunięcie niezgodności z logu zakończy problemy i oczyści system po prawdopodobnych szkodach wirusów usuniętych przez antywirus. Mogę wstawić inne logi lecz to wymaga dużej ilości czasu ( zawiesza się co chwile aplikacja). System Vista 32 Laptop Dell Zainstalowane wszystkie aktualizacje Windowsa Pozdrawiam Armand dell.txt Odnośnik do komentarza
Landuss Opublikowano 10 Lutego 2011 Zgłoś Udostępnij Opublikowano 10 Lutego 2011 A gdzie drugi log z OTL? Opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania" i wtedy powstanie log extras. Prosze to uzupełnić. Brakuje też obowiązkowego loga z GMER pod kątem rootkitów. Sprawdź w trybie awaryjnym, może bedzie system lepiej się zachowywał i wykonasz logi. Na razie nic tutaj wielkiego nie widać prócz zbędnych pasków toolbar i spyware. Odnośnik do komentarza
Armand Opublikowano 10 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2011 Extras to z OTL (nie chciało się wcześniej dodać ) a gmer to Gmer (był brak uprawnień ale wkleiłem do nowego pliku txt i jest ) Trochę to zajęło ale jak już wspomniałem laptop stał się "demonem prędkości". W trybie awaryjnym nie włączę w ogóle tych programów. Extras-dell.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 10 Lutego 2011 Zgłoś Udostępnij Opublikowano 10 Lutego 2011 W awaryjnym powinno też się dać więc w czym problem był? Log z Gmer zastanawiający, ale generalnie niewiele tu jest i tylko to co pisałem wcześniej. Tak się zastanawiam czy tu Kaspersky nie ma coś do rzeczy i sprawdziłbym to najpierw na całkowitym wyłączeniu programu a potem deinstalacji. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\Ask.com C:\Program Files\MyWebSearch C:\Users\addlog2\AppData\Local\Temp*.html :OTL IE - HKU\S-1-5-21-3296591053-3544528530-3029462831-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/home?G=1" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "My Web Search" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?G=1" FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1 FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm227YYPL&ptb=04Q543VJ1AxfwBCSPIQ3Aw&psa=&ind=2010101112&ptnrS=GRxdm227YYPL&si=&st=kwd&n=77cfb578&searchfor=" FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2010-10-11 17:27:06 | 000,000,000 | ---D | M] [2011-02-09 00:27:49 | 000,009,932 | ---- | M] () -- C:\Users\addlog2\AppData\Roaming\Mozilla\Firefox\Profiles\k02tpwpq.default\searchplugins\mywebsearch.xml [2011-01-20 11:49:36 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010-10-11 17:27:06 | 000,000,000 | ---D | M] (My Web Search) -- C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1001\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1001\..\Toolbar\WebBrowser: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com) O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_09.02.2011_08-09.lnk = File not found O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk = File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O33 - MountPoints2\{298b0270-4483-11df-9689-001d095d6255}\Shell\AutoRun\command - "" = G:\w98.com O33 - MountPoints2\{298b0270-4483-11df-9689-001d095d6255}\Shell\open\Command - "" = G:\w98.com :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj następujące niepotrzebne pozycje - Google Toolbar / Babylon Toolbar / Winamp Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Armand Opublikowano 16 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2011 Trochę mnie nie było, ale wróciłem i wklejam logi. Odinstalowałem wszystko co uważałem za zbędne z ostatniego miesiąca. Znowu skanowałem antywirusami i tymi antywirusami uruchamianymi z płyty. OTL2-new.Txt gm.txt Extras2-new.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Lutego 2011 Zgłoś Udostępnij Opublikowano 17 Lutego 2011 Czy coś się poprawiło? Miałeś sprawdzić też Kasperskyego a widzę, że nadal jest zainstalowany. Wykonaj kolejny skrypt do OTL bo jakby nie wszystko się wykonało: :Files C:\Users\Tomek\AppData\Local\Temp*.html :OTL IE - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm227YYPL&ptb=04Q543VJ1AxfwBCSPIQ3Aw&ind=2010101112&ptnrS=GRxdm227YYPL&si=&n=77cfb578&psa=&st=kwd&searchfor=" [2010-08-30 09:03:35 | 000,000,000 | ---D | M] (Babylon-English Toolbar) -- C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\o6ou30m6.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad} [2011-02-07 15:09:00 | 000,002,567 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\askcom.xml [2010-01-20 11:19:10 | 000,000,923 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\conduit.xml [2010-10-11 18:02:08 | 000,010,025 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\mywebsearch.xml [2010-05-17 13:15:34 | 000,001,196 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\winamp-search.xml [2011-01-21 09:18:08 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\Toolbar\WebBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found. O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Do oceny nowe logi już tylko z OTL. Odnośnik do komentarza
Armand Opublikowano 18 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 18 Lutego 2011 hmm problem nadal występuje, więc chyba pora na nowy system ehh... Extras3.Txt OTL3.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Lutego 2011 Zgłoś Udostępnij Opublikowano 19 Lutego 2011 (edytowane) Ja myślę, że przede wszystkim powinieneś się zainteresować aktualizacją obecnego systemu: Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstation Nie masz żadnego Service Packa, a do Visty były już dwa wydania. Montuj kolejno obydwa SP jeden za drugim: KLIK. W linku zerknij na metodę 3. Można sprawdzić jak się też zachowuje system na czystym rozruchu: KLIK Edytowane 3 Kwietnia 2011 przez picasso 3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi