Wolno działający komputer

[gixer]

Witam, dostałem do sprawdzenia komputer znajomego. Po skanie malwarebytes wykryło 8 trojanów, które już zostały usunięte ale komputer dalej wolno działa dlatego prosze o sprawdzenie czy przypadkiem coś jeszcze w nim nie siedzi.

 

Extras.Txt

OTL.Txt

gmer.txt

[Landuss]

Logi nie wykazują infekcji, tylko kosmetyczny skrypt wykonasz.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicus&s={searchTerms}&f=4
IE - HKU\S-1-5-21-861567501-1364589140-1417001333-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=stonicus&s={searchTerms}&f=4
IE - HKU\S-1-5-21-861567501-1364589140-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=38939a1b0000000000000025d34a92dc
IE - HKU\S-1-5-21-861567501-1364589140-1417001333-1003\..\SearchScopes\{B53CA74C-7A36-4818-9960-610CE6F0D672}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=5474487F-CD84-4B15-9E61-9859B7DCD9DF&apn_sauid=A57D77A8-A42C-4237-8425-CAEB55AF8BCE
[2011-09-12 18:03:29 | 000,002,051 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchstonicus.xml
O3 - HKU\S-1-5-21-861567501-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\S-1-5-21-861567501-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\S-1-5-21-861567501-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-861567501-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom AdwCleaner z opcji Usuń

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 19 Maja 2013 przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso