Wolny komp

[karolek2233]

Od jakiegoś czasu komp strasznie mi laguje nie wiem czy to wirusy czy śmieci np , Gdy włączam zdjęcia to przeglądarka mi się włącza , albo strony startowe jakieś posra** proszę o pomoc

OTL.Txt

Extras.Txt

[picasso]

Zasady działu na temat "refreshów": KLIK. Jest to tu zabronione, nie wpłynie też na przyśpieszenie odpowiedzi.

 

Infekcji w tradycyjnym rozumieniu tu nie ma, ale adware owszem tak.

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Funmoods, IB Updater 2.0.0.533, IB Updater Service, Incredibar Toolbar on IE, Przyspiesz Komputer v2.1, Softonic-Polska_ Toolbar, Windows Searchqu Toolbar, WxDFast Updater.

 

2. Google Chrome: wejdź do ustawień i w Rozszerzeniach odinstaluj AVG Secure Search, Funmoods, IB Updater, IncrediBar for Chrome, wxDfast.

 

3. Firefox: bardzo zaśmiecony adware, ale nie opłaca się go czyścić, bo to archaiczny dziurawy Firefox 3.6.23. Jeśli chcesz z niego ocalić przed deinstalacją zakładki + hasła (i nic więcej), to posłuż się narzędziem MozBackup. Następnie odinstaluj Firefox oraz wszystkie stare Adobe + Java, a przy pytaniu Firefox o usuwanie danych użytkownika odpowiedz twierdząco. Szczątki po Firefox doczyści już mój skrypt w punkcie 4:

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1QzuyB0AyBzytDyDzzzyyE0FyCyDyDzyzztAtN0D0Tzu0CtAtDtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=620464516"
IE - HKU\S-1-5-21-789336058-1958367476-1606980848-1002\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={1684D37D-A0A5-42F4-9C10-68278C3CF7AA}&mid=6432bd9433d047d0af86d14716f64821-362ca820674282be173135c93ab21f605d11a8ad&lang=pl&ds=st011&pr=sa&d=2012-12-02 09:51:11&v=13.2.0.4&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-789336058-1958367476-1606980848-1002\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-789336058-1958367476-1606980848-1002\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031818"
IE - HKU\S-1-5-21-789336058-1958367476-1606980848-1002\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1QzuyB0AyBzytDyDzzzyyE0FyCyDyDzyzztAtN0D0Tzu0CtAtDtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=620464516"
IE - HKU\S-1-5-21-789336058-1958367476-1606980848-1002\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8IOp7iPS&i=26"
O2 - BHO: (wxDfast Class) - {1065136D-0D12-14D2-0D9C-60F18B388F9F} - Reg Error: Value error. File not found
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-789336058-1958367476-1606980848-1002\..\Toolbar\ShellBrowser: (no name) - {63AB4C54-3310-44c9-85D8-AA92C2263D58} - No CLSID value found.
O3 - HKU\S-1-5-21-789336058-1958367476-1606980848-1002\..\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) -  File not found
 
:Files
C:\Program Files\Mozilla Firefox
C:\Documents and Settings\ARF\Dane aplikacji\Mozilla
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\Premium
netsh firewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):"autocheck autochk *"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso