Powolny komputer po ściągnięciu pliku

[izka84]

Witam,

Po ściągnięciu jakiegoś pliku na twardy dysk mój komputer zaczął powoli chodzić, czasem pojawiają się jakieś niezidentyfikowane reklamy.

Wklejam logi.

 

Z góry dziękuję za pomoc.

Extras.Txt

OTL.Txt

gmr.txt

[Landuss]

Po ściągnięciu jakiegoś pliku na twardy dysk mój komputer zaczął powoli chodzić

 

Jaki to był plik i skąd pobierany?

 

Logi nie wskazują na infekcje. Są jedynie śmieci sponsoringowe i to trzeba usunąć.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://searchya.com/?chnl=ft-100&s=1&cr=790911706&cd=2XzutAtN2Y1L1Qzu0CzztD0A0Azy0AtCtCyB0FyDtBtByEyBtAtN0D0TzutBtDtCtBtDtBtCzz&q="
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0Azy0AtCtCyB0FyDtByEyBtAtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2021425338"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031818"
IE - HKCU\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0Azy0AtCtCyB0FyDtByEyBtAtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2021425338"
IE - HKCU\..\SearchScopes\94A2AE90-7B04-4CE9-92A8-E74303397600: "URL" = "http://searchya.com/?chnl=ft-100&s=1&cr=790911706&cd=2XzutAtN2Y1L1Qzu0CzztD0A0Azy0AtCtCyB0FyDtBtByEyBtAtN0D0TzutBtDtCtBtDtBtCzz&q={searchTerms}"
FF - prefs.js..browser.search.defaultthis.engineName: "SFT_Polska_ Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031818&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=010712_4&babsrc=KW_ss&mntrId=d0d2247300000000000078e4007d0c43&q="
[2012-02-18 13:28:10 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jlo8fnlv.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012-08-23 22:09:30 | 000,000,000 | ---D | M] (SFT_Polska_ Community Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jlo8fnlv.default\extensions\{8f3c1d75-d467-43c2-9a36-655366b76f5f}
[2012-07-02 19:36:08 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jlo8fnlv.default\extensions\ffxtlbr@babylon.com
[2012-10-19 18:55:13 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jlo8fnlv.default\extensions\ffxtlbr@funmoods.com
[2011-08-01 15:59:20 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jlo8fnlv.default\searchplugins\conduit.xml
[2012-10-19 18:55:35 | 000,002,341 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jlo8fnlv.default\searchplugins\Funmoods.xml
[2012-02-18 13:33:51 | 000,001,496 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jlo8fnlv.default\searchplugins\searchya.xml
[2012-07-02 19:35:47 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O33 - MountPoints2\{220b7820-9878-11e1-812d-c80aa9a117f5}\Shell\AutoRun\command - "" = 8dtyjjf.exe
O33 - MountPoints2\{220b7820-9878-11e1-812d-c80aa9a117f5}\Shell\open\Command - "" = 8dtyjjf.exe
 
:Files
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\funmoods.crx
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj Complitly

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 20 Listopada 2012 przez picasso
20.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso