Bardzo wolno wgrywają się strony,albo wcale.

Post24 paź 2013, 21:11

Bardzo wolno wgrywają się strony, albo wcale,prędkość przesyłu czasem żadna, nie wiem czy wina leży po mojej stronie w sensie jakiś wirus?
Logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post24 paź 2013, 22:59

Witam, przenoszę do innego działu aby spece mogli sprawdzić te logi.

Post24 paź 2013, 23:49

Infekcji żadnej tu nie widzę.
Są natomiast szkodliwe sponsorskie śmieci.

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013/10/20 23:47:18 | 000,000,000 | ---D | M] -- C:\Users\EURO\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
[2013/10/07 12:55:24 | 000,000,910 | ---- | C] () -- C:\windows\tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
[2013/10/07 12:55:22 | 000,000,906 | ---- | C] () -- C:\windows\tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
[2013/09/30 18:50:06 | 000,000,020 | ---- | C] () -- C:\windows\XřÉ
[2013/10/07 12:52:29 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals
[2013/10/07 12:53:07 | 000,000,000 | ---D | C] -- C:\Users\EURO\AppData\Roaming\MetaCrawler
[2013/10/07 12:53:35 | 000,000,000 | ---D | C] -- C:\Program Files\Whilokii
[2013/10/20 23:46:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/10/23 21:14:05 | 000,000,000 | ---D | C] -- C:\Users\EURO\AppData\Local\BonanzaDealsLive
[2013/10/23 21:14:05 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive
[2013/10/23 21:14:05 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive
[2013/10/23 21:13:26 | 000,000,000 | ---D | C] -- C:\Users\EURO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O2 - BHO: (BonanzaDeals) - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
O2 - BHO: (Lyrics Monkey) - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Program Files\LyricsMonkey\lyricsmonkey.dll File not found
O2 - BHO: (Whilokii) - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files\Whilokii\WhilokiiBHO.dll (Whilokii)
[2012/10/19 13:16:42 | 000,000,000 | ---D | M] (BitTorrentControl_v12) -- C:\Users\EURO\AppData\Roaming\mozilla\Firefox\extensions\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: D:\Picasa3\npPicasa3.dll File not found
IE - HKU\S-1-5-21-4252871129-1360815275-1524314347-1000\..\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No CLSID value found
SRV - [2013/10/23 21:13:53 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslivem)
SRV - [2013/10/23 21:13:53 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto | Stopped] -- C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslive)
SRV - [2013/10/21 23:41:18 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/10/08 13:08:48 | 000,065,304 | ---- | M] (Whilokii) [Auto | Stopped] -- C:\Program Files\Whilokii\bin\utilWhilokii.exe -- (Util Whilokii)
SRV - [2013/10/05 03:05:26 | 000,065,304 | ---- | M] (Whilokii) [Auto | Stopped] -- C:\Program Files\Whilokii\updateWhilokii.exe -- (Update Whilokii)

:Files
C:\Users\EURO\AppData\Local\Temp*.html
C:\Users\EURO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
C:\Users\EURO\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc
C:\Users\EURO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-4252871129-1360815275-1524314347-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post26 paź 2013, 03:49

1 raport z AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

2 raport otl po restarcie
Dostępne tylko dla zarejestrowanych użytkowników

3 log otl
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

...dziękuję.

Post26 paź 2013, 11:33

W nowych logach nie widzę już niczego szkodliwego.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline

F.

Post30 paź 2013, 14:32

"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008

Odinstaluj, po czym podaj nowe logi z OTL.