qsiaceq Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Windows XP. System zrobił się powolny co na dłuższą metę jest drażniące. Od jakiegoś czasu komputer funkcjonuje bez antywirusa. Chciałabym abyście zapobiegawczo sprawdzili co w nim siedzi. Starałam się podążać za instrukcjami przed dodaniem tematu tak więc załączam logi z OTL i przyznaję się bez bicia, że korzystałam też z ComboFix'a i miałam potem problem z ponownym uruchomieniem - wykonałam przywracanie systemu. Dodam jeszcze, że jestem laikiem i to w dodatku w wersji żeńskiej tak więc prosiłabym o jak najbardziej polski język Extras.Txt OTL.Txt log.txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Na temat używania ComboFix w domu: KLIK Odinstaluj ten program poprawnie. W Start > Uruchom > wklej i wywołaj polecenie "C:\documents and settings\Klaudia1\Pulpit\ComboFix.exe" /uninstall Logi nie wykazują by tu była jakakolwiek infekcja. Temat zmienia dział na bardziej odpowiedni. Są jedynie odpadki sponsoringowe, ale tym się zajmiemy później. System zrobił się powolny co na dłuższą metę jest drażniące. Zacznij od wykonania prostego testu - sprawdź zachowanie systemu na czystym rozruchu: KLIK Odnośnik do komentarza
qsiaceq Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Wielkie dzięki podziałało! możesz mi jeszcze powiedzieć co z tymi odpadkami? Czy trzeba coś z nimi zrobić, tzn. czym są o co to da? Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 "Podziałało", ale czy to znaczy, że jak uruchamiasz w normalnym trybie to też nie ma już tego problemu? Bo czysty rozruch to miał być tylko test i w tym stanie zawsze Windows nie powinien się uruchamiać. możesz mi jeszcze powiedzieć co z tymi odpadkami? Czy trzeba coś z nimi zrobić, tzn. czym są o co to da? Instrukcje w spoilerze: 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d" IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d&q={searchTerms}" IE - HKU\S-1-5-21-3091673561-1779672970-72185382-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=329808620000000000005cac4c064e1d" IE - HKU\S-1-5-21-3091673561-1779672970-72185382-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BOO&o=19244&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=4G&apn_dtid=YYYYYYYYPL&apn_uid=8B78C1A4-E62A-4BDA-9CEB-EDFFEF884060&apn_sauid=4BC70030-3997-4792-9EE6-AFDC204F0CB6" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d&q=" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" [2011-12-16 23:42:08 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\extensions\ffxtlbr@babylon.com [2012-02-22 11:16:11 | 000,000,000 | ---D | M] (toolplugin) -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\extensions\welcome@toolmin.com [2011-10-27 13:19:30 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\searchplugins\askcom.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\searchplugins\startsear.xml O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. :Reg [HKEY_USERS\S-1-5-21-3091673561-1779672970-72185382-1006\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{EC7A1152-93E8-416D-9F3C-CFEEB3EEB9C5}" :Services 0280551342766598mcinstcleanup hwusbdev catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj vshare plugin 3. Uruchom AdwCleaner z opcji Delete Logów żadnych nie pokazujesz. Odnośnik do komentarza
qsiaceq Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Kurde... więc nie podziałało ;/ po czystym rozruchu przyspieszył, wszystko szybko się uruchamiało ale po przywróceniu normalnych ustawień znów go zmuliło. Odnośnik do komentarza
peter2012 Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 No to w msconfig po kolei, metodą prób i błędów, włączaj poszczególne pozycje. Jeśli po włączeniu którejś znów zamuli, będziesz znał powód. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się