Filip7656 Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Jest to komputer mojej siostry laptop z 2007 Compaq. Programy długo się włączają i działają bardzo ale to bardzo wolno. Nie wiem co może być przyczyną więc proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 W OTL nie widać śladów infekcji (tylko drobne adware), ale nie podałeś obowiązkowego raportu z GMER. Czyli na teraz zadaję doczyszczanie z adware: 1. Przez Panel sterowania odinstaluj adware Wincore MediaBar. Następnie w Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}" O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [DriverFinder] C:\Program Files\DriverFinder\DriverFinder.exe File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Moje\2011\iTunes\Mozilla Plugins\npitunes.dll File not found [2011-11-12 15:04:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ewelina\Dane aplikacji\DriverFinder :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Filip7656 Opublikowano 14 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 Ok, wszystko zrobione i wygląda dobrze. AdwCleanerS1.txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2012 Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 "I wygląda dobrze" = mam rozumieć, że problemy ustały? Co do czyszczenia to wykonane, tylko poprawki zostały. W GMER widać to: ---- Disk sectors - GMER 1.0.15 ---- Disk \Device malicious Win32:MBRoot code @ sector 156296388Disk \Device\Harddisk0\DR0 PE file @ sector 156296410 To prawdopodobnie już martwe ślady po kiedyś obecnym rootkicie MBR. Na wszelki wypadek sprawdź co widzi Kaspersky TDSSKiller. Jeśli nic, to przejdź do zakończeń tematu: 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Klik w Wykonaj skrypt. Tym razem bez restartu poleci. 2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starsze Adobe Reader + Java i zastąp najnowszymi oraz zaktualizuj Operę: KLIK. Obecnie w systemie widać wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java 6 Update 37"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish"Opera 12.00.1467" = Opera 12.00 . Odnośnik do komentarza
Filip7656 Opublikowano 14 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 Kaspersky nic nie widzi. Komputer działa sprawnie bardzo dziękuje Odnośnik do komentarza
Rekomendowane odpowiedzi