Skocz do zawartości

Wolny system i niechciane aplikacje


Ellnasar

Rekomendowane odpowiedzi

Ostatnimi czasy komputer zaczal o wiele wolniej chodzic. Na dodatek niedawno pooinstalowalo mi jakies programy do ochrony komputera? Przy kazdej instalacji programu odznaczalem zeby nic nie instalowalo. I problem z niedawna. Nie dziala mi w ogole alt. Ani lewy ani prawy. Przy komputerze nie jem/nie pije wiec nie zalalem. Pomocy 
Logi

Results of screen317's Security Check version 0.99.64
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.1
Java 6 Update 29
Java 7 Update 5
Java version out of Date!
Adobe Flash Player 11.5.502.146 Flash Player out of Date!
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox 18.0.2 Firefox out of Date!
Google Chrome 27.0.1453.110
Google Chrome 27.0.1453.94
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

 

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Upatruj problemu spowolnienia w kryzysowej proporcji wolnego miejsca na dysku, poprzeczka dramatyczna, niecały 1GB został:

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 40,09 Gb Total Space | 0,81 Gb Free Space | 2,02% Space Free | Partition Type: NTFS

 

I jeśli ten skraweczek jeszcze jest w fatalnym stanie fragmentacji, tym gorzej. Tu musi powstać "szpara" conajmniej kilka GB zapasu. Ale to nie wszystko. System zanieczyszczony mocno: odpadki rootkita ZeroAccess i innych infekcji oraz multum adware. To pogarsza stan systemu jeszcze bardziej. Przechodząc do czyszczenia śmietnika:

 

1. Na pocztek poprawne deinstalacje adware:

- Przez Panel sterowania odinstaluj: caOntuinueattousavve, ContinueToSave 1.74, Delta toolbar, Delta Chrome Toolbar, Download and Sa, NCDownloader, Optimizer Pro v3.0, OptimizerPro, PC Performer, SaEEarrch-aNewTTaib, Search Assistant WebSearch 1.74, Search Assistant MocaFlix 1.66.

- Google Chrome: wejdź do Rozszerzeń i odinstaluj wszystko czego nie znasz.

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="about:blank"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678

IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/05/25&hid=2604064094&lg=EN&cc=PL

IE - HKU\S-1-5-21-1751451117-4207112011-2180288902-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=44BC000074040A00

IE - HKU\S-1-5-21-1751451117-4207112011-2180288902-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/05/25&hid=2604064094&lg=EN&cc=PL

FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files (x86)\MyWebSearch\bar\1.bin [2012-10-27 11:31:52 | 000,000,000 | ---D | M]

O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Value error. File not found

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found

O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll (TODO: )

O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Value error. File not found

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found

[2013-06-07 18:23:24 | 000,845,824 | ---- | C] (The PHP Group) -- C:\Users\Michał 2\AppData\Roaming\itdefender.exe

[2012-10-27 08:12:02 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe

[2012-10-27 10:47:10 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

 

:Commands

[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom Autoruns jako Administrator, wejdź do karty Scheduled Tasks i skasuj wszystkie zadania związane z adware (powinny być conajmniej: Optimizer Pro i PC Performer), DLL-files.com, Norton Security Scan oraz te o stanie "not found".

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go.

 

6. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dodatkowo, jeszcze skan na to co jest w Koszu, czy aby ZeroAccess tam nadal nie rezyduje. Uruchom SystemLook x64 i w oknie wklej:

 

:dir

C:\$Recycle.Bin /s

 

Klik w Look.

 

 

 

.

Odnośnik do komentarza

W Koszu są odpadkowe obiekty ZeroAccess. Wymagane też poprawki na śmieci. Kolejne akcje:

1. Otwórz Google Chrome, wejdź do ustawień, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń z listy WebSearch.

2. Otwórz Notatnik i wklej w nim:

TAKEOWN /F C:\$Recycle.Bin /R /A /D T
icacls C:\$Recycle.Bin /grant Wszyscy:F /T
rd /s /q C:\$Recycle.Bin
del /q C:\ProgramData\lsass.exe
rd /s /q C:\ProgramData\StarApp
rd /s /q "C:\Program Files (x86)\Solibo Ltd"
rd /s /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solibo Ltd"
reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A678CF04-D3ED-4FDD-FBDB-D93EC4280189}" /f
reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B1E7F456-8BC6-2C16-3846-0683C9AFA076}" /f
reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
pause


Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

Zważ, że tym razem tworzysz plik FIX.BAT a nie FIX.REG. Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator. Patrz uważnie, czy w oknie nie pokaże się jakiś błąd.

3. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, resztę ręcznie dokasuj.

4. Wyczyść foldery Przywracania systemu: KLIK.


----------------------------------------------------------------------------
Po deinstalacjach i czyszczeniu Temp komendą OTL ciut więcej miejsca na C, ale to ciągle za mało do komfortowej pracy:

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 40,09 Gb Total Space | 2,20 Gb Free Space | 5,49% Space Free | Partition Type: NTFS


Przeprowadź analizę miejsca na dysku za poocą darmowego programu SpaceSniffer. Program zastartuj z prawokliku przez Uruchom jako Administrator, by obliczył też foldery System Volume Informatyion od Przywracania systemu. Na podstawie danych z programu powyrzucaj zbędne pliki / programy. Przydałoby się uszarpać kilka dodatkowych GB. Po zwolnieniu miejscu na dysku przeprowadź pełną defragmentację (w tym tzw. "Boot Time"). Propozycje darmowych programów: PerfectDisk Free Defrag, Puran Defrag. Uwaga: Perfect Disk jest pobierany z Cnet, który ładuje adware, nie klikaj tam w Download Now, ale na spodzie w Direct Download Link.


.
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...