bpm Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Dzień dobry, komputer ma zainstalowany Windows XP Media Center, który chodził bardzo wolno. Usunąłem niepotrzebne toolbary i aplikacje-śmieci, usunąłem Avast, po czym nastąpiła poprawa. Następnie przeskanowałem TDSSKiller, MBAM oraz OTL i Gmer. Poniżej wklejam logi oraz proszę o analizę co do pozostałości: OTL Extras Gmer MBAM Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 W logach nic ciekawego. Tylko drobna kosmetyka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2241722067-2627003591-2238940062-1006\..\URLSearchHook: {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found IE - HKU\S-1-5-21-2241722067-2627003591-2238940062-1006\..\SearchScopes\{2395B2C2-D208-438A-A254-E6AFD79E7E79}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=60D9AC7C-F45B-4541-83EA-26E6CC136C05&apn_sauid=22E22689-34F6-4894-BAD9-09895231D1EE IE - HKU\S-1-5-21-2241722067-2627003591-2238940062-1006\..\SearchScopes\{2B158CB7-5E83-4E05-BC65-C3FC98555FC6}: "URL" = http://start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4 IE - HKU\S-1-5-21-2241722067-2627003591-2238940062-1006\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: File not found O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2241722067-2627003591-2238940062-1006\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found. O3 - HKU\S-1-5-21-2241722067-2627003591-2238940062-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-21-2241722067-2627003591-2238940062-1006..\Run: [Power2GoExpress] NA File not found DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\aida3942(dobreprogramy.pl)\aida32.sys -- (AIDA32Driver) [2013-08-21 20:54:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software [2012-01-11 12:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Guard.Mail.Ru [2013-06-16 19:40:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Owner.YOUR-B7C7199167\Application Data\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2013-06-10 22:19:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Owner.YOUR-B7C7199167\Application Data\HoolappForAndroid [2013-06-11 08:23:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Owner.YOUR-B7C7199167\Application Data\Systweak [2012-01-11 16:59:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Owner.YOUR-B7C7199167\Application Data\Yandex :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Operaje w Google Chrome: - W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Babylon. - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
bpm Opublikowano 23 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Gotowe, wykonane zgodnie z zaleceniami: OTL Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Akcje wykonane, więc możesz przejść do zakończenia tematu (Sprzątanie w OTL, czyszczenie folderów Przywracania systemu, instalacja zabezpieczeń). Odnośnik do komentarza
bpm Opublikowano 23 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Ok zatem temat do zamknięcia. Serdecznie dziękuję oraz życzę dobrej nocki. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi