bpm Opublikowano 12 Czerwca 2013 Zgłoś Udostępnij Opublikowano 12 Czerwca 2013 Dobry wieczór, objawy takie, że system chodził wolno, długo startował. Przeskanowałem MBAM który nic nie wykrył, odinstalowałem SEP (Symantec Endpoint protection), pousuwałem toolbary i adware. Poprawę widać, chcę użyć AdwCleaner, jednak prosiłbym o analizę logu pod katem pozostałości do usunięcia. OTL Extras Odnośnik do komentarza
picasso Opublikowano 13 Czerwca 2013 Zgłoś Udostępnij Opublikowano 13 Czerwca 2013 1. W nawiązaniu do innego tematu (KLIK), podobna historia i jeszcze błędy w Dzienniku zdarzeń: Error - 2013-06-08 05:08:47 | Computer Name = TEST-81BFD3A9E8 | Source = Service Control Manager | ID = 7022 Description = Usługa ForceWare Intelligent Application Manager (IAM) zawiesiła się podczas uruchamiania. Odinstaluj zdezelowany NVIDIA ForceWare Network Access Manager, a po tym zresetuj Winsock komendą netsh winsock reset. 2. Z zakresu adware i szczątków instrukcje w spoilerze. 1. Deinstalacje: - Przez Dodaj/Usuń programy odinstaluj Update for Zip Opener. - Otwórz Google Chrome i w ustawieniach: w zarządzaniu wyszukiwarkami ustaw Google jako domyślną (aktualnie brak), w Rozszerzeniach odinstaluj wszystko czego nie rozpoznajesz, wyczyść Historię. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\1.3\temp\FairplayKD.sys -- (FairplayKD) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=WDC_WD5000AAKX-001CA0_WD-WMAYU649553295532&ts=1351688307 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-854245398-1958367476-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-854245398-1958367476-1801674531-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=A85800248C4D14FD IE - HKU\S-1-5-21-854245398-1958367476-1801674531-1003\..\SearchScopes\{2374A54E-213C-473C-B215-F2B5E3147BA5}: "URL" = http://yandex.ru/yandsearch?text={searchTerms}&from=os&clid=1380282 IE - HKU\S-1-5-21-854245398-1958367476-1801674531-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms} O2 - BHO: (no name) - {f8a96c25-0ce6-37b4-bddb-e53a996721e6} - No CLSID value found. O3 - HKU\S-1-5-21-854245398-1958367476-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {00000000-0010-0000-0000-000000000000} - No CLSID value found. O3 - HKU\S-1-5-21-854245398-1958367476-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {01CABFCC-0904-0000-C4BF-CA01BCBFCA01} - No CLSID value found. O3 - HKU\S-1-5-21-854245398-1958367476-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Common Files\Metabar\tdataprotocol.dll (Metabar) O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Common Files\Metabar\tdataprotocol.dll (Metabar) O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Common Files\Metabar\tdataprotocol.dll (Metabar) :Files C:\Program Files\Common Files\Metabar C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Common Files C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService C:\Documents and Settings\test\Dane aplikacji\Babylon C:\Documents and Settings\test\Dane aplikacji\DSite C:\Documents and Settings\test\Dane aplikacji\OpenCandy C:\Documents and Settings\test\Dane aplikacji\PerformerSoft C:\Documents and Settings\test\Dane aplikacji\SimilarSites C:\Documents and Settings\test\Dane aplikacji\Systweak C:\Documents and Settings\test\Dane aplikacji\Mozilla C:\Program Files\Mozilla Firefox :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main] "Start Page"=- [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner. 4. Korekty końcowe. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\b20f0e1d-71d7-4fe2-b193-7686a1ba15ce] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > uruchom ten plik . Odnośnik do komentarza
bpm Opublikowano 13 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2013 Wykonane według zaleceń Rozumiem, że mam przystąpić do kroków finalizujących temat? Odnośnik do komentarza
picasso Opublikowano 14 Czerwca 2013 Zgłoś Udostępnij Opublikowano 14 Czerwca 2013 Tak, kroki "finalizujące". Temat rozwiązany, zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi