Bardzo spowolnione przeglądanie internetu. AdwCleaner wykrywa i się zawiesza

[BuddaPL]

Witam,

 

Mam komputer sąsiada, który bardzo, ale to bardzo wolno otwiera wszelkie strony internetowe, Dodatkowo programy zachowują się bardzo niestabilnie. ADVCleaner, zaczął skanować i wykrywać jakieś usługi, mnóstwo plików, ale nigdy nie mógł przeprowadzić tej operacji do końca.

Załączam logi i proszę o ich przejrzenie i pokierowanie, co z tym fantem dalej robić.

 

logi OTL'a

http://wklej.org/id/1132991/

http://wklej.org/id/1132992/

 

logi FRST

http://wklej.org/id/1132994/

http://wklej.org/id/1133001/

 

Nie wiem, czy powinny być jeszcze jakieś inne logi, bo po wyświetleniu, tego ostatniego Farbar się zwiesił.

 

pozdrawiam

Robert

[picasso]

W systemie działa adware, którego proweniencja to portalowe "downloadery". Zacznij od klasycznej deinstalacji, dopiero po tym używa się narzędzia w rodzaju AdwCleaner. To jest poprawna kolejność, a nie na odwrót. Akcja:

 

1. Przez Panel sterowania odinstaluj: BitGuard, Bundled software uninstaller, DAEMON Tools Toolbar, Delta Chrome Toolbar, Delta toolbar, IB Updater Service, WebConnect, Wsys Control.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

3. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://home.mywebsearch.com/index.jhtml?n=77de8857&p2=^hj^xdm073^yy^pl&ptb=c66c868a-a0be-4f72-8aa0-9c7b8b849762&si=pconverter
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=B0A1001B11651879&affID=123627&tsp=5003
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011941
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011941
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011941
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011941
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011941
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B0A1001B11651879&affID=119357&tsp=5003
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011941
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb213/?search={searchTerms}&loc=IB_DS&a=6R8SA7knK7&i=26
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3160812A_4LS440Q0XXXX4LS440Q0&ts=1379011926
Task: {64FD5CE3-9730-4350-A555-99546A0B7718} - System32\Tasks\EPUpdater => C:\Users\Przemek\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] ()
Task: {D9B6EADF-A67C-4F1F-9164-DE53064EB8D9} - System32\Tasks\DealPly => C:\Users\Przemek\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
C:\Users\Dominika\AppData\Roaming\PerformerSoft
C:\Users\Dominika\AppData\Roaming\Systweak
C:\Users\Przemek\AppData\Roaming\BabSolution
C:\Users\Przemek\AppData\Roaming\Babylon
C:\Users\Przemek\AppData\Roaming\DealPly
C:\Users\Przemek\AppData\Roaming\PerformerSoft
C:\Users\Przemek\AppData\Roaming\Systweak
C:\Users\Przemek\AppData\Local\Babylon
C:\Users\Przemek\AppData\Local\Google
C:\Users\Przemek\AppData\Local\Temp*.html
C:\Users\Przemek\Documents\Optimizer Pro
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
C:\ProgramData\DSearchLink
C:\Windows\SysWOW64\jmdp
C:\Windows\SysWOW64\searchplugins
C:\Windows\SysWOW64\Extensions
Folder: C:\User Data
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

4. Dopiero w tym momencie uruchom AdwCleaner.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[BuddaPL]

Wykonane wg zaleceń, z małym wyjątkiem: Bundled software uninstaller nie chciał się usunąć. Wymagał połączenia z internetem (czego ten komp nie miał )

 

- fixlog http://wklej.org/id/1133050/

- AdwCleaner log http://wklej.org/id/1133052/

 

- nowy FRST

http://wklej.org/id/1133053/

 

Mam takie pytanko jeszcze, czy jest możliwość, aby takie śmiecie spowodowały, to że odgrywany dźięk, jest nie słyszalny.

Sprecyzuję. Od strony sterowników, wszystko wyglądą ok. Podczas otwarzania dźwięku widać pracujące kontrolki pokazujące poziom sygnału (te w mikserze głóśniości) A dzwięku nie słychać. Testowane zarówno na wbudowanym Realteku, jak i na dołączonej na czas testów SB Live!.

Myslałem, że to przez te śmieci w systemie, ale po powyższych krokach, nadal cisza z głośników. (kable, wtyczki, głośniki dobre, sprawdzane na dwóch parach słuchawek i aktywnych głośnikach Logitecha"

 

pozdr

Robert

[picasso]

Wszystko zrobione. Poprawki:

 

1. Usuwałam już śmieci Gadu-Gadu 10 (pliki w stylu C:\Users\Przemek\AppData\Local\TempSU2036.html). One znów niestety są tworzone. Posiadana wersja GG10 to zabugowany wariant, bo w jednej z późniejszych naprawili ten błąd. Poza tym, GG10 to przeszłość. Na teraz wyłącz GG10 ze startu, by nie nabijało plików automatycznie w tle (niestety ręczne uruchomienie programu znów zaśmieci). A na dalszą metę zamiana najnowszym GG11 (jest lepsze niż ten potwór GG10) lub alternatywnym programem w rodzaju WTW: KLIK.

 

2. Otwórz Notatnik i wklej w nim:

 

C:\Users\Przemek\AppData\Local\Temp*.html
C:\User Data

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dla formalności przedstaw wynikowy fixlog.txt. Po jego przedstawieniu:

 

3. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Users\Przemek\Desktop\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

Mam takie pytanko jeszcze, czy jest możliwość, aby takie śmiecie spowodowały, to że odgrywany dźięk, jest nie słyszalny.

 

Sprecyzuję. Od strony sterowników, wszystko wyglądą ok. Podczas otwarzania dźwięku widać pracujące kontrolki pokazujące poziom sygnału (te w mikserze głóśniości) A dzwięku nie słychać. Testowane zarówno na wbudowanym Realteku, jak i na dołączonej na czas testów SB Live!.

 

Myslałem, że to przez te śmieci w systemie, ale po powyższych krokach, nadal cisza z głośników. (kable, wtyczki, głośniki dobre, sprawdzane na dwóch parach słuchawek i aktywnych głośnikach Logitecha"

Bez związku.

 

1. Zacznij od pełnej aktualizacji Windows, bo brak tu SP1 (również IE10 i reszty łat):

 

Windows 7 Ultimate (X64) OS Language: Polish

Internet Explorer Version 8

 

2. Skorzystaj z tego diagnostyka dźwięku: KLIK.

 

 

 

.

[BuddaPL]

Krótki jest, dlatego pozwolę sobie go umieścić bezposrednio.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-09-2013
Ran by Przemek at 2013-09-20 08:22:46 Run:2
Running from C:\
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Przemek\AppData\Local\Temp*.html
C:\User Data
*****************

C:\Users\Przemek\AppData\Local\Temp*.html => Moved successfully.
C:\User Data => Moved successfully.

==== End of Fixlog ====

[picasso]

Skrypt poprawnie przetworzony. Zadałam już kroki końcowe. Nie wspominasz nic na temat wątku aktualizacji Windows i użycia diagnostyka dźwięku. Są jakieś rezultaty?

 

 

 

.