Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

URL:Mal i spowolniona praca systemu

Kubowski

Przez Kubowski
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Kubowski

Kubowski

Opublikowano
Opublikowano

Witam. Przyszedł czas na letnie porządki i w związku z tym zwracam się z prośbą sprawdzenia logów spowodowaną spowolnioną pracą systemu.

 

Dodatkowo od dzisiaj avast informuje ciągle o blokowanych stronach.

Proces C:\...\Mozilla Firefox\firefox.exe

Zarażenie URL:Mal

Obiekt: hxxp://pubads.g.doubleclick.net/gampad/ads?correlator=4487026632229423&output=json_html&callback=GA_googleSetAdContentsBySlotForSync&impl=s&client=ca-pub-2997259803988786&slotname=ESL_SKY_160x600&page_slots=ESL_SKY_160x600&cookie=ID%3D24d88676e0d30cb6%3AT%3D1358190612%3AS%3DALNI_Ma8C-rtFUBhGZeuRGNyO-AnN7FQzQ&cdm=www.esl.eu&url=http%3A%2F%2Fwww.esl.eu%2Fpl%2F&ref=http%3A%2F%2Fwww.esl.eu%2Fpl%2F&lmt=1372595252&dt=1372595253390&biw=1263&bih=877&adk=1004212141&adx=1118&ady=546&ifi=1&ifk=1411910978&oid=3&u_tz=120&u_his=6&u_java=true&u_h=1024&u_w=1280&u_ah=984&u_aw=1280&u_cd=24&u_nplug=9&u_nmime=60&flash=11.7.700&gads=v2&ga_vid=1445320293.1358190612&ga_sid=1372593857&ga_hid=380130511&ga_fc=true

GMER.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Braz oznak infekcji. Tylko przez SHIFT+DEL dokasuj szczątkowy folder adware:

 

C:\Users\Kuba\AppData\Roaming\OpenCandy

 

... oraz szczątkowy folder Google Chrme:

 

C:\Users\Kuba\AppData\Local\Google\Chrome

 

 

Dodatkowo od dzisiaj avast informuje ciągle o blokowanych stronach.

Adres URL wskazuje reklamę na stronie. Może to jest wiariant tego: KLIK.

 

 

Spowolniona praca systemu

Cóż, z logów nic konkretnego nie wynika. Avast jako taki też nie jest wykluczony. Na początek przeprowadź po prostu tradycyjne kroki wyłączania zbędnych procesów przy starcie:

 

1. Za dużo antywirusów. Skoro masz Avast, to odinstaluj stary Webroot AntiVirus with Spy Sweeper.

 

2. Uruchom Autoruns i w karcie Logon odznacz:

 

O4 - HKLM..\Run: [KiesTrayAgent] D:\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKLM..\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)

O4 - HKLM..\Run: [RiccoVPN] File not found

O4 - HKCU..\Run: [] D:\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)

O4 - HKCU..\Run: [Creative Software Update] C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe (Creative Technology Ltd)

O4 - HKCU..\Run: [CreativeTaskScheduler] C:\Program Files\Creative\Shared Files\CTSched.exe (Creative Technology Ltd)

O4 - HKCU..\Run: [DAEMON Tools Lite] D:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKCU..\Run: [GG] C:\Users\Kuba\AppData\Local\GG\Application\gghub.exe (GG Network S.A.)

O4 - HKCU..\Run: [KiesPreload] D:\Samsung\Kies\Kies.exe (Samsung)

O4 - Startup: C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Rejestracja produktu.lnk = C:\Program Files\Logitech Gaming Software\EReg\eReg.exe (Leader Technologies/Logitech)

 

W karcie Services odznacz:

 

SRV - [2013-06-03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2013-05-17 18:41:12 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012-12-18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2009-07-14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2007-09-20 10:51:46 | 000,853,288 | ---- | M] (Nero AG) [Auto | Running] -- D:\Nero 8\Nero 8\Nero BackItUp\NBService.exe -- (Nero BackItUp Scheduler 3)

 

Przy okazji w karcie Drivers usuń te dwa puste sterowniki:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\gMouPS2.sys -- (gMouPS2)

 

3. Zresetuj system i podaj czy są jakieś pozytywne zmiany.

 

 

 

.

Edytowane przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...