kowalik1 Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Od kilkunastu dni moja znajoma ma problem z netbookiem Acer Aspire One. Sprzęt z Windows 7 32 bit 1 GB RAM 1.6 GHz wyraźnie zwolnił. Po włączeniu pokazuje się pusty pulpit wtedy należy każdorazowo wejść w menedżer zadań wyłączyć i włączyć proces explorer exe - dopiero można pracować ale mało wydajnie. Komputer nie miał żadnego antywirusa dlatego za doradą informatyka został zainstalowany Microsoft Security Essential. Po przeskanowaniu znalazł wirus Browser Modifier :Win32/Startpage - przeniósł do kwarantanny lecz to wiele nie pomogło. Nadal 1 na 5 razy komputer uruchomi się poprawnie i dość wolno działa a do przeglądarek instaluje się Claro Search - mimo kilkukrotnych deinstalacji. W tle zaś przy przeglądaniu Internetu wyskakują nie wiadomo skąd strony wygraj wycieczkę, zagraj itp. Skanowanie OTL bezproblemowe natomiast GMER po 2-3 minutach skanowania wiesza się i przestaje odpowiadać można tylko zamknąć - żadnych wyników ani normalnie ani w trybie awaryjnym. Dołączam wyniki skanowania programem Security Check. Co ciekawe na tę chwilę po tych skanowaniach komputera teraz włącza się za każdym razem i chodzi jakby szybciej. Wyniki skanowania Security Check Results of screen317's Security Check version 0.99.54 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials (On Access scanning disabled!) Error obtaining update status for antivirus! `````````Anti-malware/Other Utilities Check:````````` JavaFX 2.1.1 Java™ 6 Update 31 Java 7 Update 9 Adobe Flash Player 11.5.502.110 Adobe Reader X (10.1.4) Mozilla Firefox (16.0.2) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Extras.Txt OTL.Txt Preskan GMER.txt Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Był tu używany ComboFix. Na ten temat: KLIK. W systemie jest gnojowisko adware (PC Performer Manager i reszta). Ten PC Performer Manager to twardy zawodnik. Miałam taki temat tutaj, w którym nie chciał puścić, trzy podejścia były z usuwaniem plików. Zabieramy się za czyszczenie: 1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, IB Updater Service, Softonic toolbar on IE and Chrome oraz McAfee Security Scan Plus (sponsor paczek Adobe). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Services PC Performer Manager catchme :Files C:\ProgramData\PC Performer Manager C:\ProgramData\Babylon C:\Users\aga\AppData\Roaming\PerformerSoft C:\Users\aga\AppData\Roaming\Babylon C:\Users\aga\AppData\Roaming\DefaultTab C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Windows\System32\roboot.exe netsh advfirewall reset /C :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ""=- [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "{dfefbe51-ca52-484b-adf0-6b158b05262d}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24509D49-F319-44B4-9EE5-A71C0EDCC92E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{36A5E3E5-BFC2-4987-89F0-D00E7E4AD57A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner i JRT. . Odnośnik do komentarza
kowalik1 Opublikowano 21 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Dość długo trwało wykonywanie skryptu a po restarcie konieczne wyłączenie i włączenie explorer exe. Po krótkim działaniu Adw cleaner- również. Ale już pisząc z tego komputera widać poprawę.Po wykonaniu wszystkich dzialań przesyłam logi. AdwCleanerS1.txt JRT.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Prawie wszystko zostało usunięte. Ostała się szczątkowa usługa adware IB Updater: SRV - [2012/10/03 13:25:42 | 000,188,760 | ---- | M] () [Auto | Stopped] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater Updater) Poprawki i kończymy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Services IB Updater Updater :Files C:\Program Files\IB Updater :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Korekta domyślnych wyszukiwarek Internet Explorer po używaniu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj poniżej wyliczone foldery. C:\JRT C:\Users\aga\Desktop\Stare dane programu Firefox C:\Windows\erdnt C:\Windows\ERUNT 4. Odinstaluj starsze softy: Adobe Reader X (10.1.4) MUI, Java 6 Update 31, Silverlight. Zaktualizuj Firefox do wersji 17. 5. Napraw błąd WMI numer 10 widoczny w Dzienniku zdarzeń: KB2545227. 6. Wyczyść foldery Przywracania systemu: KLIK. Po włączeniu pokazuje się pusty pulpit wtedy należy każdorazowo wejść w menedżer zadań wyłączyć i włączyć proces explorer exe - dopiero można pracować Sformułuj jasną wypowiedź czy po wykonaniu wszystkich działań to zachowanie nadal występuje. . Odnośnik do komentarza
kowalik1 Opublikowano 22 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Witam Bardzo serdecznie dziekuję za pomoc. Teraz komputer uruchamia się i działa bez problemów . Nie trzeba już uruchamiać menedżera - pulpit pokazuje się z całą zawartością od razu. Odnośnik do komentarza
Rekomendowane odpowiedzi