Ogólne zamulenie, aplikacje z autostartu odpalają się dopiero po minucie

[wierzba68]

Witam, od jakiegoś czasu mam problem z laptopem. Mianowicie, ostatnio strasznie zamulił, poczyściłem CCleanerem, MTAB-em, ale zbyt dużo to nie dało. Proszę o sprawdzenie logów OTL.

 

P.S. wczoraj wyskoczyło mi coś takiego jak Win Optimizer. Nie wiem czy to był wirus, nie dało się tego zamknąć,usunąłem przez CCleaner, narazie się nie pojawił.

OTL.Txt

Extras.Txt

[picasso]

Temat zmienia dział. Brak oznak infekcji. Jest tylko adware, ale to rzecz podrzędna. Instrukcje czyszczące w spoilerze.

 

 

 

1. Przez Panel sterowania odinstaluj SweetIM Toolbar for Internet Explorer 4.2, wxDownload Fast 0.6.0.

 

2. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2360824380-645357767-1739470740-1000\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B78FE064-0BB6-11E1-B1AC-EEE657E04A2F}"
IE - HKU\S-1-5-21-2360824380-645357767-1739470740-1000\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKU\S-1-5-21-2360824380-645357767-1739470740-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKU\S-1-5-21-2360824380-645357767-1739470740-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B78FE064-0BB6-11E1-B1AC-EEE657E04A2F}"
FF - prefs.js..browser.search.defaultenginename: "GadgetBox"
FF - prefs.js..browser.search.defaultenginename,S: S", "GadgetBox"
FF - prefs.js..browser.search.defaulturl: "http://search.gboxapp.com/?q="
FF - prefs.js..browser.search.order.1: "GadgetBox"
FF - prefs.js..browser.search.order.1,S: S", "GadgetBox"
FF - prefs.js..browser.search.selectedEngine: "GadgetBox"
FF - prefs.js..browser.search.selectedEngine,S: S", "GadgetBox"
FF - prefs.js..browser.startup.homepage: "http://search.gboxapp.com/"
FF - prefs.js..extensions.enabledAddons: 4fe5fd90d0ebf@4fe5fd90d0ef8.info:1.0
FF - prefs.js..extensions.enabledAddons: gadget@gadgetbox:1.6
FF - prefs.js..keyword.URL: "http://search.gboxapp.com/?q="
[2012-07-30 19:22:16 | 000,000,000 | ---D | M] (wxDfast) -- C:\Users\Patrycja\AppData\Roaming\mozilla\Firefox\Profiles\4ftr6ldg.default\extensions\4fe5fd90d0ebf@4fe5fd90d0ef8.info
[2012-06-23 19:43:25 | 000,000,478 | ---- | M] () -- C:\Users\Patrycja\AppData\Roaming\mozilla\firefox\profiles\4ftr6ldg.default\searchplugins\GadgetBox.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

3. Uruchom AdwCleaner i zastosuj Delete.

 

 

 

 

Uruchamiałeś też ComboFix, do przeczytania: KLIK. Po wykonaniu instrukcji ze spoilera należy go w prawidłowy sposób odinstalować. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Patrycja\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy, wyczyść po pozostałych narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

 

Witam, od jakiegoś czasu mam problem z laptopem. Mianowicie, ostatnio strasznie zamulił

 

Pierwszy podejrzany: Kaspersky Anti-Virus 2011. Tematy porównawcze z forum: KLIK / KLIK. Rozpocznij od prostego testu wyłączenia osłon rezydentnych. Jest to test na pół gwizdka (nie znosi wszystkich czynności Kasperskiego), ale to wstępne wyczucie gruntu.

 

 

Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)

 

Na dalszą metę kompletna aktualizacja Windows do wykonania, gdyż system ma krytyczny poziom zabezpieczeń. Szczegóły: KLIK.

 

 

 

 

.