mj23 Opublikowano 14 Stycznia 2013 Zgłoś Udostępnij Opublikowano 14 Stycznia 2013 Wydajność: CPU, Pamięć, Sieć w normie.Plik stronnicowania 450 MB. OTL.Txt Extras.Txt GMER.txt SecurityCheck.txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Oznak infekcji brak, tylko drobne adware do usunięcia. Będę też usuwać tę usługę: DRV - [2008-01-17 16:10:00 | 000,054,488 | ---- | M] (Sharp Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SF1CLPT.SYS -- (SF1CLPT) ... bo zwraca jakieś błędy: Error - 2013-01-12 12:30:30 | Computer Name = AGATA | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi SF1CLPT z powodu następującego błędu: %%20 Error - 2013-01-12 12:30:36 | Computer Name = AGATA | Source = SF1CLPT | ID = 458755Description = Działania w spoilerze. 1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, V9 HomeTool. Pozbądź się też od razu zbędnego downloadera Akamai NetSession Interface. 2. Otwórz Google Chrome. W sekcji "Po uruchomieniu" z listy stron startowych usuń home.sweetim.com i przestaw opcję na "Otwórz stronę nowej karty". W Rozszerzeniach odinstaluj AVG Secure Search, SweetIM for Facebook, SweetPacks Chrome Extension. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B1EFB9C9-1E9D-497C-81D1-99C6479891B4}" IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{07F5EA07-58AA-49BD-8616-D5DC9813438B}: "URL" = "http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={D5A7DAB8-B4EE-4C5A-BC2B-714E39C828F5}&mid=ba1a5aca461c47d0a882d154a671532a-dae19e2e109d14f5e7475318b0858ad2789adc35&lang=pl&ds=xn011&pr=sa&d=2012-12-27 10:11:51&v=13.3.0.17&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={B1EFB9C9-1E9D-497C-81D1-99C6479891B4}" FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.3.2\\npsitesafety.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.3.0.17 [2012-12-27 10:11:55 | 000,000,000 | ---D | M] O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" (Reg Error: Value error.) DRV - [2008-01-17 16:10:00 | 000,054,488 | ---- | M] (Sharp Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SF1CLPT.SYS -- (SF1CLPT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vusbbus.sys -- (vusbbus) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TpChoice.sys -- (TpChoice) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Agatka\USTAWI~1\Temp\catchme.sys -- (catchme) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"=- "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Skoryguj domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Co do "ciągłej pracy dysku", jeśli nie będzie żadnej poprawy po usunięciu AVG i usługi SF1CLPT, to nasuwają mi się rozszerzenia powłoki. Wstępnie widzę: 1. Zostało tu świeżo zainstalowane TortoiseSVN: [2013-01-12 17:28:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\TortoiseSVN[2013-01-12 17:28:01 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\TortoiseOverlays Ten program nakłada własne ikony na obiekty (modyfikacje w kluczu ShellIconOverlayIdentifiers). Jest też tu zainstalowany Dropbox, który prowadzi podobną modyfikację. 2. Zwraca uwagę potwornie stary WinZip, integrujący w Windows Explorer starsznie archaiczny moduł: ========== Modules (No Company Name) ========== MOD - [1998-10-17 07:00:00 | 000,033,792 | ---- | M] () -- C:\Program Files\WinZip\WZSHLEXT.DLL Program do deinstalacji. Przerzuć się na nowoczesy darmowy 7-zip. Posiadasz go, ale zaktualizuj. . Odnośnik do komentarza
mj23 Opublikowano 2 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Dziękuję bardzo za pomoc. Reinstalacja TortoiseSVN przyśpieszyła pracę systemu. Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2013 Zgłoś Udostępnij Opublikowano 2 Lutego 2013 Ale nie podałeś danych o które prosiłam: 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Czyszczenie musi być zweryfikowane. . Odnośnik do komentarza
mj23 Opublikowano 2 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2013 W załączniku nowe logi OTL i AdwCleaner. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Zakończ sprawy czyszczenia: 1. Minimalna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-4072067818-558568385-3968807368-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" [2013-02-02 18:06:26 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Masz zainstalowany MSSE, więc usuń stary Windows Defender, notabene deaktywowany przez MSSE, by nie kolidował. 4. Wyczyść foldery Przywracania systemu: KLIK. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi