kosa351 Opublikowano 15 Grudnia 2010 Zgłoś Udostępnij Opublikowano 15 Grudnia 2010 Witam, system to Win XP sp3 32bit. Problemy: Firefox w wersji 3.6.10 cały czas się wywala i nie można odinstalować. Instalacja najnowszej wersji do innego katalogu niż domyślny doraźnie pomogło. Ponadto bardzo wolno ładują się strony. Pingi i czasy lecą ładnie, ale w przeglądarce np. firefoxie bardzo długo ładuje stronę. Jest również problem z odbieraniem poczty z Outlooka. Logi w załączniku. System aktualizuje w tej chwili. Update: System i programy zaktualizowane. Udało mi się odinstalować FF razem ze wszystkimi jego pozostałościami. Jednak ponowna instalacja na czysto nie zmieniła czasu ładowania stron (musi pomyśleć z 5-10 sekund zanim załaduje stronę). W IE czy Chrome działa wszystko poprawnie. Natomiast na nowo utworzonym testowym koncie FF chodzi tak jak powinien. Wywaliłem też trochę syfu za pomocą Spybota, Malware Bytes i skan dogłębny NODem. Outlook zaczął również normalnie funkcjonować. W załączniku nowe, poprawione logi z OTL, bo gmer jest czysty. Update: FF śmiga. Było włączone w IE proxy, ale proszę o sprawdzenie loga z OTL. gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2010 Zgłoś Udostępnij Opublikowano 16 Grudnia 2010 W logu widać ślady w mapowaniu po podpinaniu zainfekowanego USB: O33 - MountPoints2\{0e951476-5a41-11de-91d0-c5e55cdbed75}\Shell\AutoRun\command - "" = F:\gpcdt.cmd -- File not foundO33 - MountPoints2\{0e951476-5a41-11de-91d0-c5e55cdbed75}\Shell\open\Command - "" = F:\gpcdt.cmd -- File not found 1. Czyli drobny skrypt do OTL to adresujący oraz mikro szczątek po Crawler Toolbar i odpadki programów wyglądających na odinstalowane (Wru + IMVU). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Wru\Wru.exe"=- :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Piotr\Menu Start\Programy\IMVU\Run IMVU.lnk File not found [2010-04-06 16:16:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Extensions\IMVUClientXUL@imvu.com [2010-02-16 14:24:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Wru Klik w Wykonaj skrypt. A po ukończeniu akcji Sprzątanie. 2. Mówisz o dokonanej aktualizacji programów. Na liście widzę jeszcze kwalifikację do Adobe Reader X (instalacja z ominięciem sponsora McAfee). . Odnośnik do komentarza
kosa351 Opublikowano 17 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2010 (edytowane) Dzięki. Edytowane 17 Grudnia 2010 przez picasso Temat jak rozumiem do zamknięcia. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi