mdix Opublikowano 19 Maja 2013 Zgłoś Udostępnij Opublikowano 19 Maja 2013 Dzień dobry, za kolegę wykonałem skan OTL i chciałbym w jego imieniu zapytać co dolega jego komputerowi, wszystko chodzi bardzo wolno i niekiedy się zacina. Dziękuję za pomoc. Mdix OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Maja 2013 Zgłoś Udostępnij Opublikowano 20 Maja 2013 W OTL widać agresywne adware BrowserProtect. Przeprowadź następujące działania: 1. Na początek poprawne deinstalacje i konfiguracje: - Przez Dodaj/Usuń programy odinstaluj adware BrowserProtect. - Wyczyść Firefox ze śmieci poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. - Preferencje Google Chrome wyglądają na uszkodzone. Wejdź do ustawień przeglądarki i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną (aktualnie wyszukiwarka pusta). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\MSKSSRV.sys -- (MSKSSRV) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Ip6Fw.sys -- (Ip6Fw) IE - HKU\S-1-5-21-448539723-1343024091-1801674531-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&affID=121845&tl=wgkn144931&babsrc=SP_ss&mntrId=3CB20025D34367D8 [2013-05-02 06:50:34 | 000,006,510 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2013-05-07 18:45:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\Systweak [2013-05-07 18:45:01 | 000,018,776 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe [2013-05-05 13:24:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins [2013-05-05 13:24:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions [2013-05-03 10:18:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\APN [2013-05-02 06:50:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\DSite [2013-05-17 21:27:51 | 000,001,316 | ---- | M] () -- C:\Documents and Settings\user\Pulpit\Wyczyść rejestr za darmo!.lnk :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Popraw systemowy plik HOSTS na zawartość zgodną z XP bez IPv6. Otwórz w Notatniku plik C:\WINDOWS\system32\drivers\etc\Hosts i usuń z niego tę linię: ::1 localhost 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. I wypowiedz się czy jest jakaś poprawa w działaniu systemu. . Odnośnik do komentarza
mdix Opublikowano 20 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2013 Dziękuję za odpowiedź. Niestety nie udało się wykonać skryptu, który Pani poleciła wkleić, gdyż system się zawiesił. Udało się natomiast wykonać log z ADWCleaner. Czy może Pani powiedzieć dlaczego system się wiesza i nie można wykonać skrytpu? Wykonałem też log OTL. Czy mogłaby Pani powiedzieć co dalej dolega komputerowi? Teraz zamiast 4 minut uruchamia się 3, ale wyszukiwarki chodzą jakby szybciej. Pozdrawiam Mdix AdwCleanerS1.txt OTL.2Txt.txt Odnośnik do komentarza
picasso Opublikowano 20 Maja 2013 Zgłoś Udostępnij Opublikowano 20 Maja 2013 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Skleiłam oba posty. Niestety nie udało się wykonać skryptu, który Pani poleciła wkleić, gdyż system się zawiesił. Przypuszczalnie koliduje rezydent MBAM w zetnięciu z komendą zabijania procesów. Zdeaktywuj go tymczasowo i uruchom w OTL nieco inny skrypt (po użyciu AdwCleaner sytuacja jest nieco inna): :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\MSKSSRV.sys -- (MSKSSRV) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Ip6Fw.sys -- (Ip6Fw) IE - HKU\S-1-5-21-448539723-1343024091-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-448539723-1343024091-1801674531-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC [2013-05-07 18:45:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\Systweak [2013-05-07 18:45:01 | 000,018,776 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe [2013-05-05 13:24:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins [2013-05-05 13:24:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions [2013-05-02 06:50:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\DSite [2013-05-17 21:27:51 | 000,001,316 | ---- | M] () -- C:\Documents and Settings\user\Pulpit\Wyczyść rejestr za darmo!.lnk :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{BDBF1902-D332-4152-902E-65F4B9EA9471}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{BDBF1902-D332-4152-902E-65F4B9EA9471}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart. Do oceny wystarczy tylko log z wynikami usuwania utworzony w katalogu C:\_OTL. Nowy skan OTL nie jest potrzebny. Teraz zamiast 4 minut uruchamia się 3, ale wyszukiwarki chodzą jakby szybciej. Tu start mogą wydłużać Avast i MBAM. Na razie jednak wyłącz inne zbędne wpisy ze startu i zobaczymy jakie rezultaty osiągniesz: 1. Uruchom Autoruns i w karcie Logon odznacz te wpisy (szukasz nazw w [klamrach]): O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe () O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [QuickTime Task] D:\quickplayer\QTTask.exe (Apple Inc.) O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKU\S-1-5-21-448539723-1343024091-1801674531-1003..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung) O4 - HKU\S-1-5-21-448539723-1343024091-1801674531-1003..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKU\S-1-5-21-448539723-1343024091-1801674531-1003..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-448539723-1343024091-1801674531-1003..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - HKU\S-1-5-21-448539723-1343024091-1801674531-1003..\Run: [iPLA!] C:\Program Files\ipla\ipla.exe (Redefine Sp z o.o.) O4 - HKU\S-1-5-21-448539723-1343024091-1801674531-1003..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung) O4 - HKU\S-1-5-21-448539723-1343024091-1801674531-1003..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung) W karcie Services odznacz te dwa wpisy (szukaj nazwy w (nawiasach)): SRV - [2012-11-09 12:54:26 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012-08-21 15:43:58 | 000,794,272 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc) W karcie Scheduled Tasks odfajkuj zadania Adobe, Google, Real. 2. Zresetuj system i podaj ile ładuje się Windows. . Odnośnik do komentarza
mdix Opublikowano 27 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2013 Dzień dobry, komputer uruchamia się zamiast 3 min 1.5 min. Natomiast nie udało się wykonać skryptu, znów OTL się zawiesił. Dziękuję i czekam na kolejne instrukcje. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 27 Maja 2013 Zgłoś Udostępnij Opublikowano 27 Maja 2013 (edytowane) Natomiast nie udało się wykonać skryptu, znów OTL się zawiesił. Przejdź w Tryb awaryjny Windows i ponów próbę. . Edytowane 2 Lipca 2013 przez picasso 2.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi