Rutynowo - logi

[Nights]

Komputer wyraźnie spowolniony. Sieć wykrywa dopiero po kilku minutach od uruchomienia systemu (do tego czasu widnieje znaczek monitora z czerwonym 'X' - nie wykrywa sieci). Chciałbym też upewnić się co do stanu systemu.

 

Logi w załącznikach.

 

Btw. Zakładam też ten temat z powodu szalejącej sieci. Jednak wydaje mi się, że nie będzie miało dużo związku z jakimś zagrożeniem na komputerze.

OTL.Txt

Extras.Txt

GMER.txt

[Landuss]

Logi nie wskazują na jakąkolwiek infekcję, jedynie drobne odpadki sponsoringowe do usuwania. Zaś sprawę sieci zgłoś do działu Sieci.

 

Teraz usuwam ci te odpadki (bez znaczenia dla problemu).

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\x\AppData\Local\Temp\fxdoruoc.sys -- (fxdoruoc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341477756_471980
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341477756_471980
IE - HKLM\..\SearchScopes\${searchCLSID}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=d5c1e390-1e0a-11e1-9803-6cf04912e0ea&q={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = pl.v9.com/idg/idg_1341477756_471980
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341477756_471980
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=d5c1e390-1e0a-11e1-9803-6cf04912e0ea&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_3_&babsrc=SP_ss&mntrId=187e21c700000000000000ff833a79e9"
IE - HKCU\..\SearchScopes\{9FFD6468-0C27-4E87-8ADB-4AE3771ECF60}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1601497"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
[2012-08-21 17:17:53 | 000,000,000 | ---D | M] (Reganam) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\taxuqupi.default\extensions\{db9d7a78-a76c-4bf2-97c6-258925ee1542}
[2012-07-30 18:45:51 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES\YTD TOOLBAR\FF
[2012-05-18 13:37:44 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-07-05 10:50:01 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: YTD Toolbar v6.2 / Reganam Toolbar / V9 HomeTool

 

3. Uruchom AdwCleaner z opcji Delete

 

Logów nowych pokazywać nie musisz. Kliknij w Sprzątanie w OTL.

Edytowane 25 Września 2012 przez picasso
25.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso